18Aug
Når du er sikker på å besøke et nettsted via https: // dataene som sendes mellom serveren og nettleseren din er kryptert, men hva med nettadressene du besøker på nettstedet? Kan din ISP eller andre tredjepartsobservatører se hva du ser på?
Dagens Spørsmål &Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Spørsmålet
En anonym SuperUser-leser vil vite om nettlesingssessene dine er helt sikre:
Vi vet alle at HTTPS krypterer forbindelsen mellom datamaskinen og serveren slik at den ikke kan ses av en tredjepart. Kan imidlertid ISP eller en tredjepart se den eksakte linken til siden brukeren har tilgang til?
For eksempel besøker jeg:
https: //www.website.com/data/ abc.html
Vil leverandøren vite at jeg har tilgang til * /data/ abc.html eller bare vet at jeg besøkte IP på www.website.com?
Hvis de vet, hvorfor har Wikipedia og Google HTTPS når noen bare kan lese internettloggene og finne ut nøyaktig innholdet brukeren har sett?
Et interessant spørsmål som sikkert har implikasjoner for personvern. La oss undersøke.
Svaret
SuperUser-bidragsyter Grawity gir en veldig kort oversikt over hvordan hele nettadressen behandles underveis:
Fra venstre til høyre:
-skjemaet https: er tydeligvis tolket av nettleseren.
-domenenavnet www.website.com er løst til en IP-adresse ved hjelp av DNS.Din ISP vil se DNS-forespørselen for dette domenet, og svaret.
-banen /data/ abc.html sendes i HTTP-forespørselen. Hvis du bruker HTTPS, blir kryptert sammen med resten av HTTP-forespørselen og svaret.
-spørringsstrengen ? This = at hvis den er til stede i nettadressen, sendes den i HTTP-forespørselen - sammen med banen. Så det er også kryptert.
-fragmentet #there, hvis det foreligger, sendes ikke hvor som helst - det tolkes av nettleseren( noen ganger ved JavaScript på den returnerte siden).
Kort sagt, alt til høyre for domenenavnet er kryptert av HTTPS-økten og forblir usynlig for Internett-leverandøren din, eller noen andre ser på dine aktiviteter.
Har du noe å legge til forklaringen? Lyde av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.