Ar trečiosios šalys gali skaityti visą URL naršydami per HTTPS?

Turinys:

Ar trečiosios šalys gali skaityti visą URL naršydami per HTTPS?
Ar trečiosios šalys gali skaityti visą URL naršydami per HTTPS?

Video: Ar trečiosios šalys gali skaityti visą URL naršydami per HTTPS?

Video: Ar trečiosios šalys gali skaityti visą URL naršydami per HTTPS?
Video: Windows 7 Backup and Restore: Overview and Walkthrough 2024, Kovas
Anonim
 Kai saugiai apsilankote tinklalapyje per https:// duomenys, siunčiami tarp serverio ir naršyklės, yra užšifruoti, o kaip apie URL, kuriuos lankote svetainėje? Ar jūsų interneto paslaugų teikėjas ar kitas trečiosios šalies stebėtojas gali matyti tai, ko ieškote?
Kai saugiai apsilankote tinklalapyje per https:// duomenys, siunčiami tarp serverio ir naršyklės, yra užšifruoti, o kaip apie URL, kuriuos lankote svetainėje? Ar jūsų interneto paslaugų teikėjas ar kitas trečiosios šalies stebėtojas gali matyti tai, ko ieškote?

Šiandieninė klausimų ir atsakymų sesija pateikiama su "SuperUser" - "Stack Exchange", bendruomenės valdoma Q & A grupių asociacija.

Klausimas

Anoniminis "SuperUser" skaitytuvas nori žinoti, ar jų naršymo seansai yra visiškai saugūs:

We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?

For example, I visit:

https://www.website.com/data/abc.html

Ar interneto paslaugų teikėjas žinotų, kad naudoju "* / data / abc.html" arba tiesiog žinau, kad aplankiau "www.website.com" IP adresą?

Jei jie žino, kodėl "Wikipedia" ir "Google" turi HTTPS, kai kas nors gali tik perskaityti internetinius žurnalus ir sužinoti tikslią naudotojo peržiūrėtą turinį?

Įdomus klausimas, kuris tikrai turi įtakos asmeniniam privatumui. Paimkime.

Atsakymas

"SuperUser" autorius "Grawity" pateikia labai glaustą apžvalgą, kaip visą URL apdorojamos taip:

From left to right:

The schema

https:

aišku, aiškina naršyklė.

The domeno vardas

www.website.com

yra išspręsta prie IP adreso naudojant DNS. Jūsų ISP pamatysiu šio Domeno DNS užklausa ir atsakymas.

The kelias

/data/abc.html

siunčiamas HTTP užklausoje. Jei naudojate HTTPS, tai bus užšifruota kartu su likusiu HTTP užklausa ir atsakymu.

The užklausos eilutė

?this=that

jei yra URL, siunčiamas HTTP užklausoje kartu su keliu. Taigi, tai taip pat yra užkoduota.

The fragmentas

#there

jei jis yra, niekur nesiunčiamas - jį interpretuoja naršyklė (kartais "JavaScript" puslapyje grąžinamas).

Trumpai tariant, viskas, į dešinę nuo domeno vardo, yra užkoduotas HTTPS sesijos metu ir lieka nematomas jūsų interneto tiekėjui ar kitiems, kurie žiūri į jūsų veiklą.

Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Rekomenduojamas: