18Aug
כאשר אתה מבקר באתר בצורה מאובטחת באמצעות https: // הנתונים שנשלחו בין השרת לדפדפן שלך מוצפנים, אך מה לגבי כתובות האתרים שאתה מבקר באתר?האם ספק שירותי האינטרנט שלך או משקיף צד שלישי אחר רואים מה אתה מסתכל?
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
השאלה
קורא SuperUser אנונימי רוצה לדעת אם הפעלות הגלישה שלהם בטוחות לחלוטין:
כולנו יודעים ש- HTTPS מצפין את החיבור בין המחשב לשרת, כך שלא ניתן להציג אותו על-ידי צד שלישי.עם זאת, האם ספק שירותי האינטרנט או צד שלישי רואים את הקישור המדויק של הדף שהמשתמש ניגש אליו?
לדוגמה, בקר בכתובת:
https: //www.website.com/data/ abc.html
האם ספק שירותי האינטרנט ידע שאני ניגש אל * /data/ abc.html או פשוט יודע שביקרתי ב- IP של www.website.com?
אם הם יודעים, מדוע לוויקיפדיה ול- Google יש HTTPS כאשר מישהו יכול פשוט לקרוא את יומני האינטרנט ולמצוא את התוכן המדויק שהמשתמש צפה בו?
שאלה מעניינת שיש לה השלכות על פרטיות הפרט.בואו נחקור.
תשובה
תורם SuperUser Grawity מציע סקירה תמציתית מאוד של האופן שבו כתובת האתר המלאה מעובדת לאורך הדרך:
משמאל לימין:
הססמה https: היא, כמובן, מפורשת על ידי הדפדפן.
שם תחום www.website.com נפתר לכתובת IP באמצעות DNS.ספק שירותי האינטרנט שלך יראה את בקשת ה- _ עבור תחום זה ואת התגובה.
הנתיב הנתיב /data/ abc.html נשלח בבקשת ה- HTTP.אם אתה משתמש ב- HTTPS, זה יהיה מוצפן יחד עם שאר הבקשה HTTP ותגובה.
מחרוזת השאילתה = זה, אם קיים בכתובת האתר, נשלח בבקשת ה- HTTP - יחד עם הנתיב.אז זה גם מוצפן.
הקטע #there, אם קיים, לא נשלח לשום מקום - הוא מתפרש על ידי הדפדפן( לפעמים על ידי JavaScript בדף המוחזר).
בקיצור, הכל בצד ימין של שם התחום מוצפן על ידי הפגישה HTTPS ונשאר בלתי נראה לספק שירותי האינטרנט שלך או כל אדם אחר מציץ בפעילויות שלך.
יש לך מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.
