18Aug
https: // yoluyla bir web sitesini güvenli bir şekilde ziyaret ettiğinizde, sunucu ile tarayıcınız arasında gönderilen veriler şifrelenir, ancak sitedeki ziyaret ettiğiniz URL'ler ne olacak? ISS'niz veya üçüncü parti gözlemciniz, neye baktığınızı görebilir mi?
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Soru
Anonim bir SüperKullanıcı okuyucu, göz atma oturumlarının tamamen güvenli olup olmadığını bilmek istiyor:
Hepimiz, üçüncü bir taraf tarafından görüntülenemeyecek şekilde HTTPS'nin bilgisayar ile sunucu arasındaki bağlantıyı şifrelediğini biliyoruz. Bununla birlikte, ISS veya bir üçüncü taraf, kullanıcının eriştiği sayfanın tam bağlantısını görebilir mi?
Örneğin şunu ziyaret ediyorum:
https: //www.website.com/data/ abc.html
ISP, * /data/ abc.html sitesine eriştiğimi veya sadece www.website.com adresini ziyaret ettiğimi biliyor mu?
Biliyorlarsa, birisi internet günlüğünü okuyup kullanıcının gördüğü içeriği öğrenince neden Wikipedia ve Google'ın HTTPS'si var?
Kişisel gizlilik için kesinlikle etkileri olan ilginç bir soru. Araştıralım.
Cevap
SuperUser katkıda bulunan Grawity, tam URL'nin yol boyunca nasıl işlendiğine dair çok özlü bir genel bakış sunar:
Soldan sağa:
şeması https: açıkçası tarayıcı tarafından yorumlanır.
etki alanı adı www.website.com DNS kullanarak bir IP adresine çözümlenir.İSS'niz , 'yi bu etki alanı için DNS isteğini ve yanıtını görecektir.
yolu /data/ abc.html, HTTP isteğinde gönderilir. HTTPS kullanırsanız , geri kalan HTTP istek ve yanıtıyla birlikte olarak şifrelenecektir.
sorgu dizesi ? Bu = URL'de mevcutsa, HTTP isteğinde yol ile birlikte gönderilir. Yani aynı zamanda şifrelenmiş.
parçası # mevcutsa, herhangi bir yere gönderilmez - tarayıcı tarafından yorumlanır( bazen döndürülen sayfada JavaScript kullanılır).
Kısaca, alan adının sağındaki her şey HTTPS oturumu ile şifrelenir ve İSS'inize veya faaliyetlerinizde gözlemlenen diğer kişilere görünmez kalır.
Açıklamaya eklemek için bir şey var mı?Açıklamalarda ses çıkıyor. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.