18Aug

Ar trečiosios šalys gali skaityti visą URL naršydami per HTTPS?


Kai saugiai apsilankote tinklalapyje per https: // duomenys, siunčiami tarp serverio ir naršyklės, yra užšifruoti, o kaip apie URL, kuriuos lankote svetainėje? Ar jūsų interneto paslaugų teikėjas ar kitas trečiosios šalies stebėtojas gali matyti tai, ko ieškote?

Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.

Klausimas

Anoniminis SuperUser skaitytojas nori sužinoti, ar jų naršymo seansai yra visiškai saugūs:

Mes visi žinome, kad HTTPS užšifruoja ryšį tarp kompiuterio ir serverio, kad jo negalėtų peržiūrėti trečioji šalis. Tačiau ar interneto paslaugų teikėjas ar trečioji šalis gali matyti tikslią naudotojo pasiekiamojo puslapio nuorodą?

Pavyzdžiui, aš aplankiu:

https: //www.website.com/data/ abc.html

Ar interneto paslaugų teikėjas žinotų, kad naudoju "/data/ abc.html" arba tiesiog žinau, kad aplankiau "www.website.com" IP adresą?

Jei jie žino, kodėl "Wikipedia" ir "Google" turi HTTPS, kai kas nors gali perskaityti internetinius žurnalus ir sužinoti tikslią naudotojo peržiūrėtą turinį?

Įdomus klausimas, kuris tikrai turi įtakos asmeniniam privatumui. Paimkime.

Atsakymas

SuperUser autorius Grawity siūlo labai glaustą apžvalgą, kaip visą kelią apdoroti keliu:

Iš kairės į dešinę:

schema https: aiškiai aiškinama naršyklėje.

domeno vardas www.website.com yra išspręstas IP adresu naudojant DNS.Jūsų ISP pamatys šio Domeno DNS užklausą ir atsakymą.

kelias /data/ abc.html siunčiamas HTTP užklausoje. Jei naudosite HTTPS, bus užšifruotas kartu su likusiu HTTP užklausa ir atsakymu.

užklausos eilutė ? Tai = kad, jei jis yra URL, siunčiamas HTTP užklausoje kartu su keliu. Taigi, tai taip pat yra užkoduota.

fragmentas #, jei jis yra, niekur nesiunčiamas - jį interpretuoja naršyklė( kartais "JavaScript" puslapyje grąžinamas).

Trumpai tariant, viskas, kas priklauso nuo domeno vardo, yra užkoduotas HTTPS seanso metu ir lieka nematomas jūsų interneto paslaugų teikėjui ar kitam asmeniui, kuris žiūri į savo veiklą.

Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.