18Aug
Cuando está visitando de forma segura un sitio web a través de https: // los datos enviados entre el servidor y su navegador están encriptados, pero ¿qué ocurre con las URL que visita dentro del sitio?¿Puede su ISP u otro observador externo ver lo que está mirando?
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
La Pregunta
Un lector SuperUser anónimo desea saber si sus sesiones de exploración son completamente seguras:
Todos sabemos que HTTPS encripta la conexión entre la computadora y el servidor para que no pueda ser vista por un tercero. Sin embargo, ¿puede el ISP o un tercero ver el enlace exacto de la página a la que accedió el usuario?
Por ejemplo, visito:
https: //www.website.com/data/ abc.html
¿Sabrá el ISP que accedí a * /data/ abc.html o simplemente sé que visité el IP de www.website.com?
Si lo saben, ¿por qué Wikipedia y Google tienen HTTPS cuando alguien puede leer los registros de Internet y averiguar el contenido exacto que el usuario vio?
Una pregunta interesante que ciertamente tiene implicaciones para la privacidad personal. Investiguemos
La respuesta
SuperUser Contribuidor Grawity ofrece una descripción muy concisa de cómo se procesa la URL completa en el camino:
De izquierda a derecha:
El esquema https: es, obviamente, interpretado por el navegador.
El nombre de dominio www.website.com se resuelve en una dirección IP utilizando DNS.Su ISP verá la solicitud de DNS para este dominio y la respuesta.
La ruta /data/ abc.html se envía en la solicitud HTTP.Si usa HTTPS, se cifrará junto con el resto de la solicitud y respuesta HTTP.
La cadena de consulta ? This = that, si está presente en la URL, se envía en la solicitud HTTP, junto con la ruta. Por lo tanto, también está encriptado.
El fragmento # allí, si está presente, no se envía a ninguna parte, sino que es interpretado por el navegador( a veces mediante JavaScript en la página devuelta).
En resumen, todo lo que está a la derecha del nombre de dominio está encriptado por la sesión HTTPS y permanece invisible para su ISP o para cualquier otra persona que observe sus actividades.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.