Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Въпроса
Анонимен читател на SuperUser иска да знае дали сесиите им за сърфиране са напълно защитени:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Ще съобщи ли Интернет доставчикът, че съм получил достъп до * / data / abc.html или просто знам, че посетих IP адреса на www.website.com?
Ако знаят, тогава защо Уикипедия и Google имат HTTPS, когато някой може просто да чете интернет журналите и да установи точното съдържание, което потребителят е видял?
Интересен въпрос, който със сигурност има последици за личната неприкосновеност на личния живот. Нека да разследваме.
Отговорът
Сътрудникът на SuperUser Grawity предлага много кратък преглед на начина, по който се обработва пълният URL адрес:
From left to right:
The schema
https:
очевидно се интерпретира от браузъра.
Най- име на домейн
www.website.com
се решава на IP адрес, използващ DNS. Вашият ISP ще види заявката за DNS за този домейн и отговора.
Най- път
/data/abc.html
се изпраща в заявката за HTTP. Ако използвате HTTPS, той ще бъдат кодирани заедно с останалата част от HTTP заявката и отговора.
Най- заявка низ
?this=that
ако е налице в URL адреса, се изпраща в HTTP заявката - заедно с пътя. Така че е и криптиран.
Най- фрагмент
#there
ако е налице, не се изпраща никъде - това се интерпретира от браузъра (понякога чрез JavaScript на върнатата страница).
Накратко, всичко отдясно на името на домейна е криптирано от сесията HTTPS и остава невидимо за вашия интернет доставчик или някой друг, който се интересува от вашите дейности.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.