18Aug

Može li treća strana čitati puni URL prilikom pregledavanja putem HTTPS-a?


Kada sigurno posjećujete web stranicu putem https: // podataka poslanih između poslužitelja i preglednika je šifriran, no što je s URL-ovima koje posjećujete unutar web mjesta? Može li vaš ISP ili drugi promatrač treće strane vidjeti ono što gledate?

Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange, grupiranjem zajednice Q & A web stranica.

Pitanje

Anonimni čitač SuperUser želi znati jesu li njihove pregledne sesije u potpunosti sigurne:

Svi znamo da HTTPS šifrira vezu između računala i poslužitelja kako treća strana ne može pregledavati. Međutim, može li ISP ili treća strana vidjeti točnu vezu stranice na koju je korisnik pristupio?

Na primjer, posjetim:

https: //www.website.com/data/ abc.html

Hoće li ISP znati da sam pristupio * /data/ abc.html ili samo znam da sam posjetio IP www.website.com?

Ako znaju, zašto onda Wikipedija i Google imaju HTTPS kada netko može samo pročitati internetske dnevnike i saznati točan sadržaj kojeg je korisnik pregledao?

Zanimljivo pitanje koje svakako ima implikacije za osobnu privatnost. Idemo istražiti.

Odgovor

SuperUser suradnik Grawity nudi vrlo kratak pregled kako se cijeli URL obrađuje na putu:

S lijeva na desno:

shema https: očito je interpretiran od strane preglednika.

naziv domene www.website.com je riješen na IP adresu koristeći DNS.Vaš ISP će vidjeti DNS zahtjev za ovu domenu i odgovor.

put /data/ abc.html šalje se u HTTP zahtjevu. Ako koristite HTTPS, će biti kodiran zajedno s ostatkom HTTP zahtjeva i odgovora.

upitni niz ? This = da, ako je prisutan u URL-u, šalje se u HTTP zahtjevu - zajedno s stazom. Tako je i šifrirana.

fragment # ovdje, ako postoji, nije poslan nigdje - preglednik ga interpretira( ponekad JavaScript na vraćenoj stranici).Ukratko, sve što je desno od naziva domene šifrirano je putem HTTPS sesije i ostaje nevidljivo vašem ISP-u ili bilo kome drugom tko zaviruje u vaše aktivnosti.

Imate li nešto za objašnjenje? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.