18Aug
Ha biztonságosan meglátogat egy webhelyet a https: // címen keresztül, a kiszolgáló és a böngésző között elküldött adatok titkosítva vannak, de mi a helyzet az URL-ekkel, amelyeket a webhelyen belül keres meg? Az Ön internetszolgáltatója vagy más harmadik fél megfigyelője megnézheti, mit keres?
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
A
kérdése Anonymous SuperUser olvasó tudni akarja, hogy a böngészési munkamenetek teljes biztonságban vannak-e:
Mindannyian tudjuk, hogy a HTTPS titkosítja a számítógép és a kiszolgáló közötti kapcsolatot, hogy azt harmadik fél ne lehessen megtekinteni. Azonban az internetszolgáltató vagy egy harmadik fél láthatja az oldal pontos hivatkozását, amelyre a felhasználó hozzáfér?
Például, meglátogatom:
https: //www.website.com/data/ abc.html
Az ISP tudja, hogy a * /data/ abc.html címen vagy csak tudom, hogy meglátogattam a www.website.com IP-címét?
Ha tudják, akkor miért van a Wikipédia és a Google HTTPS szolgáltatása, amikor valaki csak elolvassa az internetes naplókat és megtudja, hogy a felhasználó milyen tartalmat nézett meg?
Érdekes kérdés, amely minden bizonnyal kihat a személyes adatok védelmére. Vizsgáljuk meg.
A
SuperUser válaszadója A Grawity nagyon tömör áttekintést nyújt a teljes URL feldolgozásának módjáról:
Balról jobbra:
Az séma https: nyilvánvalóan a böngésző értelmezi.
Az domainnév www.website.com egy DNS címmel rendelkező IP-címre van feloldva. Az ISP az -t fogja látni a domain DNS-kérését és a választ.
A elérési út /data/ abc.html a HTTP kérésben kerül elküldésre. Ha HTTPS-t használ, akkor a titkosítva lesz a a HTTP kérés és válasz maradékával együtt.
Az lekérdezési sztring ? This = ha az URL-ben van jelen, a HTTP-kérésben - az elérési úttal együtt. Tehát titkosítva is.
Az töredék # ha létezik, nincs bárhol elküldve - a böngésző értelmezi( néha JavaScript a visszaadott oldalon).Röviden, a domain név jobb oldalán a HTTPS munkamenet titkosítja, és az internetszolgáltatóhoz vagy bárkinek más láthatatlanná válik a tevékenységedben.
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.