18Aug
Bila Anda dengan aman mengunjungi situs web melalui https: // data yang dikirim antara server dan browser Anda akan dienkripsi namun bagaimana dengan URL yang Anda kunjungi di dalam situs? Dapatkah ISP atau pengamat pihak ketiga melihat apa yang Anda lihat?
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web.
Pertanyaan
Pembaca superUser anonim ingin mengetahui apakah sesi penjelajahan mereka benar-benar aman:
Kita semua tahu bahwa HTTPS mengenkripsi koneksi antara komputer dan server sehingga tidak dapat dilihat oleh pihak ketiga. Namun, bisakah ISP atau pihak ketiga melihat link yang tepat dari halaman yang diakses pengguna?
Sebagai contoh, saya mengunjungi:
https: //www.website.com/data/ abc.html
Akankah ISP mengetahui bahwa saya mengakses * /data/ abc.html atau hanya tahu bahwa saya mengunjungi IP www.website.com?
Jika mereka tahu, mengapa Wikipedia dan Google memiliki HTTPS saat seseorang bisa membaca log internet dan mengetahui konten yang tepat yang dilihat pengguna?
Sebuah pertanyaan menarik yang tentunya memiliki implikasi untuk privasi pribadi. Mari selidiki.
Jawaban
SuperUser kontributor Grawity menawarkan gambaran yang sangat singkat tentang bagaimana URL lengkap diproses di sepanjang jalan:
Dari kiri ke kanan:
Skema https: jelas diinterpretasikan oleh browser.
Nama www.website.com diputuskan untuk alamat IP menggunakan DNS.ISP Anda akan melihat permintaan DNS untuk domain ini, dan jawabannya.
Jalan /data/ abc.html dikirim dalam permintaan HTTP.Jika Anda menggunakan HTTPS, akan dienkripsi bersamaan dengan sisa permintaan dan tanggapan HTTP.
Urutan string ? This = that, jika ada di URL, dikirim dalam permintaan HTTP - bersamaan dengan path. Jadi juga dienkripsi.
Fragmen #, jika ada, tidak dikirim ke manapun - ini ditafsirkan oleh peramban( terkadang oleh JavaScript di halaman yang dikembalikan).
Singkatnya, segala sesuatu di sebelah kanan nama domain dienkripsi oleh sesi HTTPS dan tetap tidak terlihat oleh ISP Anda atau orang lain mengintip aktivitas Anda.
Punya sesuatu untuk ditambahkan ke penjelasannya? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.