18Aug

Voiko kolmannet osapuolet selata täydellistä URL-osoitetta selaamalla HTTPS: n kautta?


Kun olet turvallisesti vieraillut verkkosivustolla https: // kautta, palvelimen ja selaimen väliset tiedot salataan, mutta entä sivustossa vierailemasi URL-osoitteet. Voiko Internet-palveluntarjoaja tai muu kolmannen osapuolen tarkkailija nähdä, mitä katselet?

Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.

Kysymys

Anonyymi SuperUser-lukija haluaa tietää, ovatko selaussessiot täysin turvallisia:

Me kaikki tiedämme, että HTTPS salaa tietokoneen ja palvelimen välisen yhteyden, jotta kolmas osapuoli ei voi tarkastella sitä.Kuitenkin, voiko internet-palveluntarjoaja tai kolmas osapuoli nähdä sivun tarkan linkin, johon käyttäjä käyttää?

Esimerkiksi, käyn:

https: //www.website.com/data/ abc.html

Haluanko ISP tietää, että käytin * /data/ abc.html tai vain tiedän, että kävin IP-osoitteessa www.website.com?

Jos he tietävät, miksi sitten Wikipedia ja Google ovat HTTPS: tä, kun joku voi vain lukea Internet-lokit ja selvittää tarkan sisällön, jonka käyttäjä on katsonut?

Mielenkiintoinen kysymys, jolla on varmasti vaikutuksia henkilökohtaiseen yksityisyyteen. Tutkitaan.

Vastaus

SuperUser-avustaja Grawity tarjoaa erittäin tiivistelmän siitä, miten täydellistä URL-osoitetta käsitellään matkan varrella:

Vasemmalta oikealle:

-kaava https: selkeästi tulkitsee selain.

-verkkotunnus www.website.com on ratkaistu IP-osoitteeksi DNS: llä.Internet-palveluntarjoajan näyttää : n tämän verkkotunnuksen DNS-kyselyn ja vastauksen.

-polku /data/ abc.html lähetetään HTTP-pyynnössä.Jos käytät HTTPS: tä, se salataan : llä yhdessä muun HTTP-pyynnön ja vastauksen kanssa.

-kyselymerkki ? This = jos URL-osoitteessa on läsnä, lähetetään HTTP-pyynnössä - yhdessä polun kanssa. Joten se on myös salattu.

-fragmentti #, jos sitä on, ei lähetetä missään - selaimen tulkitsee se( joskus JavaScriptin mukaan palatulla sivulla).

Lyhyesti sanottuna kaikki verkkotunnuksen oikealla puolella oleva salasana salaa HTTPS-istunto ja se jää näkymättömäksi Internet-palveluntarjoajallesi tai muuhun toimintaan.

Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.