18Aug
Kun olet turvallisesti vieraillut verkkosivustolla https: // kautta, palvelimen ja selaimen väliset tiedot salataan, mutta entä sivustossa vierailemasi URL-osoitteet. Voiko Internet-palveluntarjoaja tai muu kolmannen osapuolen tarkkailija nähdä, mitä katselet?
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kysymys
Anonyymi SuperUser-lukija haluaa tietää, ovatko selaussessiot täysin turvallisia:
Me kaikki tiedämme, että HTTPS salaa tietokoneen ja palvelimen välisen yhteyden, jotta kolmas osapuoli ei voi tarkastella sitä.Kuitenkin, voiko internet-palveluntarjoaja tai kolmas osapuoli nähdä sivun tarkan linkin, johon käyttäjä käyttää?
Esimerkiksi, käyn:
https: //www.website.com/data/ abc.html
Haluanko ISP tietää, että käytin * /data/ abc.html tai vain tiedän, että kävin IP-osoitteessa www.website.com?
Jos he tietävät, miksi sitten Wikipedia ja Google ovat HTTPS: tä, kun joku voi vain lukea Internet-lokit ja selvittää tarkan sisällön, jonka käyttäjä on katsonut?
Mielenkiintoinen kysymys, jolla on varmasti vaikutuksia henkilökohtaiseen yksityisyyteen. Tutkitaan.
Vastaus
SuperUser-avustaja Grawity tarjoaa erittäin tiivistelmän siitä, miten täydellistä URL-osoitetta käsitellään matkan varrella:
Vasemmalta oikealle:
-kaava https: selkeästi tulkitsee selain.
-verkkotunnus www.website.com on ratkaistu IP-osoitteeksi DNS: llä.Internet-palveluntarjoajan näyttää : n tämän verkkotunnuksen DNS-kyselyn ja vastauksen.
-polku /data/ abc.html lähetetään HTTP-pyynnössä.Jos käytät HTTPS: tä, se salataan : llä yhdessä muun HTTP-pyynnön ja vastauksen kanssa.
-kyselymerkki ? This = jos URL-osoitteessa on läsnä, lähetetään HTTP-pyynnössä - yhdessä polun kanssa. Joten se on myös salattu.
-fragmentti #, jos sitä on, ei lähetetä missään - selaimen tulkitsee se( joskus JavaScriptin mukaan palatulla sivulla).
Lyhyesti sanottuna kaikki verkkotunnuksen oikealla puolella oleva salasana salaa HTTPS-istunto ja se jää näkymättömäksi Internet-palveluntarjoajallesi tai muuhun toimintaan.
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.