18Aug
Kai saugiai apsilankote tinklalapyje per https: // duomenys, siunčiami tarp serverio ir naršyklės, yra užšifruoti, o kaip apie URL, kuriuos lankote svetainėje? Ar jūsų interneto paslaugų teikėjas ar kitas trečiosios šalies stebėtojas gali matyti tai, ko ieškote?
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.
Klausimas
Anoniminis SuperUser skaitytojas nori sužinoti, ar jų naršymo seansai yra visiškai saugūs:
Mes visi žinome, kad HTTPS užšifruoja ryšį tarp kompiuterio ir serverio, kad jo negalėtų peržiūrėti trečioji šalis. Tačiau ar interneto paslaugų teikėjas ar trečioji šalis gali matyti tikslią naudotojo pasiekiamojo puslapio nuorodą?
Pavyzdžiui, aš aplankiu:
https: //www.website.com/data/ abc.html
Ar interneto paslaugų teikėjas žinotų, kad naudoju "/data/ abc.html" arba tiesiog žinau, kad aplankiau "www.website.com" IP adresą?
Jei jie žino, kodėl "Wikipedia" ir "Google" turi HTTPS, kai kas nors gali perskaityti internetinius žurnalus ir sužinoti tikslią naudotojo peržiūrėtą turinį?
Įdomus klausimas, kuris tikrai turi įtakos asmeniniam privatumui. Paimkime.
Atsakymas
SuperUser autorius Grawity siūlo labai glaustą apžvalgą, kaip visą kelią apdoroti keliu:
Iš kairės į dešinę:
schema https: aiškiai aiškinama naršyklėje.
domeno vardas www.website.com yra išspręstas IP adresu naudojant DNS.Jūsų ISP pamatys šio Domeno DNS užklausą ir atsakymą.
kelias /data/ abc.html siunčiamas HTTP užklausoje. Jei naudosite HTTPS, bus užšifruotas kartu su likusiu HTTP užklausa ir atsakymu.
užklausos eilutė ? Tai = kad, jei jis yra URL, siunčiamas HTTP užklausoje kartu su keliu. Taigi, tai taip pat yra užkoduota.
fragmentas #, jei jis yra, niekur nesiunčiamas - jį interpretuoja naršyklė( kartais "JavaScript" puslapyje grąžinamas).
Trumpai tariant, viskas, kas priklauso nuo domeno vardo, yra užkoduotas HTTPS seanso metu ir lieka nematomas jūsų interneto paslaugų teikėjui ar kitam asmeniui, kuris žiūri į savo veiklą.
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.