18Aug

Vai trešās puses var lasīt pilnu URL, pārlūkojot HTTPS?


Kad jūs droši apmeklējat vietni, izmantojot https: // dati, kas tiek sūtīti starp serveri un jūsu pārlūkprogrammu, tiek šifrēti, bet kā par vietrāžiem vietrāžiem vietnes apmeklējumiem? Vai jūsu ISP vai trešās puses novērotājs var redzēt to, ko jūs meklējat?

šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.

Jautājums

Anonīms SuperUser lasītājs vēlas uzzināt, vai viņu pārlūkošanas sesijas ir pilnīgi drošas:

. Mēs visi zinām, ka HTTPS šifrē savienojumu starp datoru un serveri, lai to nevarētu apskatīt trešā puse. Tomēr vai ISP vai trešā persona var redzēt lietotāja piekļuves precīzu saiti?

Piemēram, es apmeklēju:

https: //www.website.com/data/ abc.html

Vai ISP zinās, ka es piekļuvēju * /data/ abc.html vai vienkārši zinu, ka apmeklēju www.website.com IP?

Ja viņi zina, tad kāpēc Wikipedia un Google ir HTTPS, kad kāds var vienkārši lasīt interneta žurnālus un uzzināt precīzu saturu, ko lietotājs skatīja?

Interesants jautājums, kas noteikti ietekmē personas privāto dzīvi. Izpētīsim.

Atbildes

SuperUser ieguldītājs Grawity piedāvā ļoti īso pārskatu par to, kā viss URL tiek apstrādāts pa ceļu:

No kreisās uz labo:

shēma https: protams, ir interpretējusi pārlūkprogramma.

domēna nosaukums www.website.com ir atrisināts uz IP adresi, izmantojot DNS.Jūsu ISP redzēs šī domēna DNS pieprasījumu un atbildi.

ceļš /data/ abc.html tiek nosūtīts HTTP pieprasījumā.Ja izmantojat HTTPS, tā tiks šifrēta kopā ar pārējo HTTP pieprasījumu un atbildi.

vaicājuma virkne ? This = tas, ja tas atrodas URL, tiek nosūtīts HTTP pieprasījumā kopā ar ceļu. Tā arī ir šifrēta.

fragments #, ja tāds ir, to nekur neizsūta - to interpretē pārlūks( reizēm ar JavaScript atgrieztajā lapā).

Īsi sakot, viss no domēna vārda labās puses tiek šifrēts HTTPS sesijā un tas joprojām nav redzams jūsu ISP vai kādam citam, kas savā darbībā skatās.

Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.