18Aug
Keď bezpečne navštívite webové stránky prostredníctvom protokolu https: //, údaje odosielané medzi serverom a prehliadačom sú zašifrované, ale čo sa týka webových adries, ktoré navštevujete v rámci lokality? Môže váš poskytovateľ internetových služieb alebo iný pozorovateľ tretej strany zistiť, na čo sa pozeráte?
Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Otázka
Anonymný čitateľ SuperUser chce vedieť, či sú relácie prehliadania úplne bezpečné:
Všetci vieme, že protokol HTTPS šifruje spojenie medzi počítačom a serverom, takže ho nemôže zobraziť tretia strana. Môže však poskytovateľ internetových služieb alebo tretia strana vidieť presný odkaz na stránku, na ktorú používateľ pristupoval?
Napríklad som navštívil:
https: //www.website.com/data/ abc.html
Bude ISP vedieť, že som sa dostal * /data/ abc.html alebo len vedieť, že som navštívil IP www.website.com?
Ak vedia, prečo má Wikipedia a Google protokol HTTPS, keď niekto dokáže len prečítať internetové denníky a zistiť presný obsah, ktorý používateľ prezerá?
Zaujímavá otázka, ktorá určite má dôsledky na osobné súkromie. Skúsme to vyšetriť.
Odpoveď
SuperUser prispievateľ Grawity ponúka veľmi stručný prehľad o spôsobe spracovania celej adresy URL:
Zľava doprava:
schéma https: je očividne interpretovaná prehliadačom.
Doména www.website.com je vyriešená na adresu IP pomocou DNS.Váš ISP uvidí žiadosť DNS pre túto doménu a odpoveď.
cesta /data/ abc.html je odoslaná v žiadosti HTTP.Ak používate protokol HTTPS, bude šifrovaný spolu so zvyškom požiadavky HTTP a odpovede.
dopytový reťazec ? This = to, že ak je prítomný v adrese URL, je odoslaný v žiadosti HTTP - spolu s cestou. Takže je tiež šifrovaná.
Fragment #there, ak je prítomný, nie je nikam odoslaný - interpretuje ho prehliadač( niekedy pomocou jazyka JavaScript na vrátenej stránke).
Stručne povedané, všetko napravo od názvu domény je zašifrované reláciou HTTPS a zostáva neviditeľné pre vášho poskytovateľa internetových služieb alebo pre kohokoľvek, kto sa pozerá vo vašich aktivitách.
Musíte niečo doplniť k vysvetleniu? Zvuk vypnúť v komentároch. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.