Могат ли трети страни да прочетат пълния URL адрес при сърфиране чрез HTTPS?

Съдържание:

Могат ли трети страни да прочетат пълния URL адрес при сърфиране чрез HTTPS?
Могат ли трети страни да прочетат пълния URL адрес при сърфиране чрез HTTPS?

Видео: Могат ли трети страни да прочетат пълния URL адрес при сърфиране чрез HTTPS?

Видео: Могат ли трети страни да прочетат пълния URL адрес при сърфиране чрез HTTPS?
Видео: ВИЧ в России / HIV in Russia (Eng & Rus subtitles) - YouTube 2024, Ноември
Anonim
 Когато посещавате сигурно уеб сайт чрез https:// данните, изпратени между сървъра и браузъра ви, са кодирани, но какво става с URL адресите, които посещавате в сайта? Може ли вашият ISP или друг наблюдател на трета страна да види какво търсите?
Когато посещавате сигурно уеб сайт чрез https:// данните, изпратени между сървъра и браузъра ви, са кодирани, но какво става с URL адресите, които посещавате в сайта? Може ли вашият ISP или друг наблюдател на трета страна да види какво търсите?

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Въпроса

Анонимен читател на SuperUser иска да знае дали сесиите им за сърфиране са напълно защитени:

We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?

For example, I visit:

https://www.website.com/data/abc.html

Ще съобщи ли Интернет доставчикът, че съм получил достъп до * / data / abc.html или просто знам, че посетих IP адреса на www.website.com?

Ако знаят, тогава защо Уикипедия и Google имат HTTPS, когато някой може просто да чете интернет журналите и да установи точното съдържание, което потребителят е видял?

Интересен въпрос, който със сигурност има последици за личната неприкосновеност на личния живот. Нека да разследваме.

Отговорът

Сътрудникът на SuperUser Grawity предлага много кратък преглед на начина, по който се обработва пълният URL адрес:

From left to right:

The schema

https:

очевидно се интерпретира от браузъра.

Най- име на домейн

www.website.com

се решава на IP адрес, използващ DNS. Вашият ISP ще види заявката за DNS за този домейн и отговора.

Най- път

/data/abc.html

се изпраща в заявката за HTTP. Ако използвате HTTPS, той ще бъдат кодирани заедно с останалата част от HTTP заявката и отговора.

Най- заявка низ

?this=that

ако е налице в URL адреса, се изпраща в HTTP заявката - заедно с пътя. Така че е и криптиран.

Най- фрагмент

#there

ако е налице, не се изпраща никъде - това се интерпретира от браузъра (понякога чрез JavaScript на върнатата страница).

Накратко, всичко отдясно на името на домейна е криптирано от сесията HTTPS и остава невидимо за вашия интернет доставчик или някой друг, който се интересува от вашите дейности.

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.

Препоръчано: