18Aug
Kui külastate veebisaiti kindlasti https: // kaudu, serveri ja teie brauseri vahel saadetavad andmed on krüptitud, aga mis puutub saidi külastatavatesse URL-idesse? Kas teie Interneti-teenusepakkuja või muu kolmanda osapoole vaatleja saab vaadata, mida te vaatate?
tänapäeva küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
Küsimus
Anonüümne SuperUseri lugeja soovib teada, kas nende sirvimisseansid on täiesti turvalised:
Me kõik teame, et HTTPS krüpteerib arvuti ja serveri vahelise ühenduse, nii et kolmanda osapoolega ei saa seda vaadata. Kuid kas Interneti-teenuse pakkuja või kolmas osapool saab kasutaja lehe täpse lingi näha?
Näiteks külastan:
https: //www.website.com/data/ abc.html
Kas ISP teab, et olen kasutanud * /data/ abc.html või lihtsalt teada, et külastasin www.website.com IP-d?
Kui nad teavad, siis miks on Wikipedia ja Google'il HTTPS, kui keegi saab lihtsalt lugeda Interneti-logisid ja teada, millist täpset sisu kasutaja vaatas?
Huvitav küsimus, mis kindlasti mõjutab isiklikku privaatsust. Lähme uurima.
Vastuse
SuperUseri toetaja Gravel pakub väga lühidat ülevaadet selle kohta, kuidas kogu URL-i töödeldakse mööda teed:
vasakult paremale:
-skeem https: on ilmselt tõlgitud brauseris.
domeeninimi www.website.com on lahendatud IP-aadressi kasutades DNS-i kaudu. Teie ISP näeb selle domeeni DNS-i päringut ja vastust.
tee /data/ abc.html saadetakse HTTP-taotluses. Kui kasutate HTTPS-i, siis krüpteeritakse koos ülejäänud HTTP-päringu ja vastusega.
päringusõna ? See = see, kui URLis on see, saadetakse HTTP-päringus koos teega. Nii et see on krüpteeritud.
fragment #, kui see on olemas, ei saadeta kuhugi - seda tõlgendab brauser( mõnikord tagasisidetava lehega JavaScript).
Lühidalt, kõik domeeninimest paremal olevad krüptitud HTTPS-i seanss ja jääb nähtamatuks teie Interneti-teenuse pakkujale või kellelegi teisele, kes oma tegevuses peekub.
Kas teil on selgitusi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.
