18Aug

Могу ли треће стране прочитати целу УРЛ адресу приликом претраживања преко ХТТПС-а?


Када сигурно посећујете веб локацију преко хттпс: // подаци који се шаљу између сервера и вашег претраживача су шифрирани, али шта је са УРЛ-овима које посјећујете унутар сајта?Може ли ваш ИСП или други посматрач треће стране видети шта гледате?

Данашње питање & амп;Сесија одговора долази нам захваљујући СуперУсер-у подскупу Стацк Екцханге-а, групације К & ама;

Питање

Анонимни СуперУсер читач жели да зна да ли су њихове сесије претраживања потпуно безбедне:

Сви знамо да ХТТПС шифрира везу између рачунара и сервера тако да га не може видети на трећој страни.Међутим, може ли ИСП или трећа страна видети тачан линк странице којој је корисник приступио?

На примјер, посјетим:

хттпс: //www.website.com/data/ абц.хтмл

Да ли ће ИСП познавати да сам приступио * /data/ абц.хтмл или само знати да сам посјетио ИП адресу ввв.вебсите.цом?

Ако знају, зашто онда Википедија и Гоогле имају ХТТПС када неко може само да прочита дневнике интернета и открије тачан садржај који је корисник прегледао?

Интересантно питање које сигурно има утицаја на приватну приватност.Хајде да истражимо.

Одговор на

СуперУсер допринос Гравити нуди врло концизан преглед како се читав УРЛ обрађује на путу:

С лева на десно:

схема хттпс: очито је тумачена од стране претраживача.

домен ввв.вебсите.цом решен је на ИП адресу користећи ДНС.Ваш ИСП ће видети ДНС захтев за овај домен и одговор.

Пут /data/ абц.хтмл се шаље у ХТТП захтјеву.Ако користите ХТТПС, ће бити шифрован заједно са остатком ХТТП захтјева и одговора.

стринг за упит ? Тхис = то, ако је присутан у УРЛ-у, шаље се у ХТТП захтјев - заједно са путањом.Тако је и шифрована.

фрагмент #, ако је присутан, не шаље се било гдје - то тумачи претраживач( понекад и ЈаваСцрипт на враћени страни).

Укратко, све десно од имена домена је шифровано ХТТПС сесијом и остаје невидљиво за вашог ИСП-а или било ког другог који се бави вашим активностима.

​​Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.