Pagrindinis » kaip » Ar trečiosios šalys gali perskaityti visą URL, kai naršote per HTTPS?

    Ar trečiosios šalys gali perskaityti visą URL, kai naršote per HTTPS?


    Kai esate saugiai apsilankę svetainėje per https: //, tarp serverio ir naršyklės siunčiami duomenys yra užšifruoti, bet kaip apie URL, kuriuos lankotės svetainėje? Ar jūsų IPT ar kitas trečiosios šalies stebėtojas gali pamatyti, ką žiūrite?

    Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

    Klausimas

    Anoniminis „SuperUser“ skaitytojas nori sužinoti, ar jų naršymo sesijos yra visiškai saugios:

    Visi žinome, kad HTTPS užšifruoja ryšį tarp kompiuterio ir serverio, kad jį negalėtų peržiūrėti trečioji šalis. Tačiau ar interneto paslaugų teikėjas ar trečioji šalis gali matyti tikslią naudotojo prieigos puslapio nuorodą?

    Pavyzdžiui, apsilankau:

    https://www.website.com/data/abc.html

    Ar interneto paslaugų teikėjas žinos, kad pasiekiau * / data / abc.html arba tiesiog žinojau, kad lankiausi www.website.com IP?

    Jei jie žino, kodėl „Wikipedia“ ir „Google“ turi HTTPS, kai kas nors gali tiesiog perskaityti interneto žurnalus ir sužinoti tikslų turinį, kurį žiūrėjo?

    Įdomus klausimas, kuris tikrai turi įtakos asmeniniam privatumui. Ištirsime.

    Atsakymas

    „SuperUser“ dalyvis „Grawity“ suteikia labai glaustą apžvalgą apie tai, kaip visas URL apdorojamas pakeliui:

    Iš kairės į dešinę:

    The schema https: akivaizdžiai aiškina naršyklė.

    The domeno vardas www.website.com yra išspręstas į IP adresą naudojant DNS. Jūsų IPT pamatys DNS užklausą šiam domenui ir atsakymą.

    The kelias /data/abc.html siunčiamas HTTP užklausoje. Jei naudojate HTTPS, tai bus užšifruotas kartu su likusia HTTP užklausa ir atsakymu.

    The užklausos eilutė ?tai = tai, jei yra URL, siunčiamas HTTP užklausoje - kartu su keliu. Taigi jis taip pat yra šifruotas.

    The fragmentas #e, jei yra, nėra siunčiama niekur - ją aiškina naršyklė (kartais „JavaScript“ grįžtame puslapyje).

    Trumpai tariant, viskas, kas yra dešinėje nuo domeno vardo, yra užšifruota HTTPS sesijos metu ir lieka nematoma jūsų IPT ar kitiems, kurie žiūri į jūsų veiklą.


    Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.