18Aug
Ko varno obiščete spletno mesto prek https: // so podatki, poslani med strežnikom in brskalnikom, šifrirani, a kaj pa URL-ji, ki jih obiščete na spletnem mestu? Ali lahko vaš ISP ali drugi opazovalci tretjih oseb vidijo, kaj gledate?
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.
Vprašanje
Anonimni bralec SuperUser želi vedeti, ali so njihove brskanje popolnoma varne:
Vsi vemo, da HTTPS šifrira povezavo med računalnikom in strežnikom, tako da ga tretja oseba ne more pregledati. Vendar lahko ponudnik internetnih storitev ali tretja oseba vidi natančno povezavo strani, do katere je uporabnik dostopal?
Na primer obiščem:
https: //www.website.com/data/ abc.html
Ali bo ponudnik internetnih storitev vedel, da sem dostopal do * /data/ abc.html ali samo vedel, da sem obiskal IP www.website.com?
Če vedo, zakaj sta torej Wikipedija in Google HTTPS, če nekdo lahko samo prebere dnevnike interneta in izvede natančno vsebino, ki jo je uporabnik ogledal?
Zanimivo vprašanje, ki zagotovo vpliva na osebno zasebnost. Raziščimo.
Odgovornost
SuperUser prispevek Grawity ponuja zelo jedrnat pregled nad tem, kako se celoten URL obdeluje na tej poti:
Od leve proti desni:
Shema https: očitno razlaga brskalnik.
domensko ime www.website.com se razreši na naslov IP z uporabo DNS-ja. Vaš ISP bo videli zahtevo DNS za to domeno in odgovor.
Pot /data/ abc.html se pošlje v zahtevi HTTP.Če uporabljate HTTPS, bo šifriran skupaj z ostalim zahtevo in odzivom HTTP.
poizvedbeni niz ? This = da, če je prisoten v URL-ju, se pošlje v zahtevi HTTP - skupaj s potjo. Torej je tudi šifrirano.
fragment #, če je prisoten, ni nikjer poslan - razlaga ga brskalnik( včasih tudi JavaScript na vrnjeni strani).
Skratka, vse, kar je desno od imena domene, je HTTPS-jeva šifrirana in ostane nevidna za vašega ponudnika internetnih storitev ali kogar koli drugega, ki se zgleduje v vaših dejavnostih.
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.