18Aug
Όταν επισκέπτεστε ασφαλώς έναν ιστότοπο μέσω του https: // τα δεδομένα που αποστέλλονται μεταξύ του διακομιστή και του προγράμματος περιήγησής σας είναι κρυπτογραφημένα, αλλά τι γίνεται με τις διευθύνσεις URL που επισκέπτεστε στον ιστότοπο;Μπορεί ο ISP σας ή άλλος παρατηρητής τρίτου να δει τι ψάχνετε;
Σήμερα Ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Η ερώτηση
Ένας ανώνυμος αναγνώστης του SuperUser θέλει να μάθει εάν οι περιόδους περιήγησης είναι απολύτως ασφαλείς:
Όλοι γνωρίζουμε ότι το HTTPS κρυπτογραφεί τη σύνδεση μεταξύ του υπολογιστή και του διακομιστή έτσι ώστε να μην μπορεί να προβληθεί από τρίτο μέρος.Ωστόσο, μπορεί ο ISP ή τρίτο μέρος να δει τον ακριβή σύνδεσμο της σελίδας που έχει πρόσβαση ο χρήστης;
Για παράδειγμα, επισκέπτομαι:
https: //www.website.com/data/ abc.html
Θα γνωρίζει ο ISP ότι έχω πρόσβαση * /data/ abc.html ή απλά γνωρίζω ότι επισκέφτηκα την IP του www.website.com;
Εάν ξέρουν, τότε γιατί η Wikipedia και η Google έχουν HTTPS όταν κάποιος μπορεί απλώς να διαβάσει τα αρχεία καταγραφής του διαδικτύου και να βρει το ακριβές περιεχόμενο που είδε ο χρήστης;
Μια ενδιαφέρουσα ερώτηση που σίγουρα έχει επιπτώσεις στην ιδιωτική ζωή.Ας ερευνήσουμε.
Η απάντηση
Συνεργάτης SuperUser Grawity προσφέρει μια πολύ συνοπτική επισκόπηση του τρόπου επεξεργασίας της πλήρους διεύθυνσης URL κατά μήκος της πορείας:
Από τα αριστερά προς τα δεξιά:
Το σχήμα https: προφανώς ερμηνεύεται από το πρόγραμμα περιήγησης.
Το όνομα τομέα www.website.com έχει επιλυθεί σε μια διεύθυνση IP χρησιμοποιώντας το DNS.Ο ISP σας θα δει το αίτημα DNS για αυτόν τον τομέα και την απάντηση.
Η διαδρομή /data/ abc.html αποστέλλεται στην αίτηση HTTP.Εάν χρησιμοποιείτε το HTTPS, το θα κρυπτογραφηθεί μαζί με το υπόλοιπο της αίτησης και απάντησης HTTP.
Η συμβολοσειρά ερώτησης ; this = ότι, αν υπάρχει στη διεύθυνση URL, αποστέλλεται στην αίτηση HTTP - μαζί με τη διαδρομή.Έτσι είναι επίσης κρυπτογραφημένο.
Το κομμάτι #there, αν υπάρχει, δεν αποστέλλεται οπουδήποτε - ερμηνεύεται από το πρόγραμμα περιήγησης( μερικές φορές από τη JavaScript στη σελίδα που επιστρέφεται).
Με λίγα λόγια, τα πάντα στα δεξιά του ονόματος τομέα κρυπτογραφούνται από την περίοδο σύνδεσης HTTPS και παραμένουν αόρατα στον ISP σας ή σε οποιονδήποτε άλλον να ρίχνει μια ματιά στις δραστηριότητές σας.
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.