Kotisivu » miten » Voiko kolmas osapuoli lukea koko URL-osoitteen selaamalla HTTPS n kautta?

    Voiko kolmas osapuoli lukea koko URL-osoitteen selaamalla HTTPS n kautta?


    Kun vierailet turvallisesti sivustolla https: //, palvelimen ja selaimesi välillä lähetetyt tiedot ovat salattuja, mutta entä sivustosi URL-osoitteet? Voiko Internet-palveluntarjoajasi tai muu kolmannen osapuolen tarkkailija nähdä, mitä katsot?

    Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..

    Kysymys

    Anonyymi SuperUser-lukija haluaa tietää, ovatko selausistunnot täysin turvallisia:

    Me kaikki tiedämme, että HTTPS salaa yhteyden tietokoneen ja palvelimen välille, jotta kolmas osapuoli ei voi katsoa sitä. Voiko Internet-palveluntarjoaja tai kolmas osapuoli kuitenkin nähdä tarkan linkin sivulta, johon käyttäjä on käyttänyt?

    Käyn esimerkiksi:

    https://www.website.com/data/abc.html

    Tietääkö Internet-palveluntarjoaja, että olen tutustunut * / data / abc.html-tiedostoon tai tiedän vain, että olen käynyt www.website.comin IP-osoitteessa?

    Jos he tietävät, miksi Wikipedialla ja Googlella on HTTPS, kun joku voi vain lukea Internet-lokit ja selvittää tarkan sisällön, jota käyttäjä katsoi?

    Mielenkiintoinen kysymys, joka varmasti vaikuttaa henkilökohtaiseen yksityisyyteen. Tutkitaan.

    Vastaus

    SuperUserin osallistuja Grawity tarjoaa erittäin tiiviin yleiskuvan siitä, miten koko URL-osoite käsitellään matkan varrella:

    Vasemmalta oikealle:

    kaavio https: selain tulkitsee tietenkin.

    verkkotunnus www.website.com ratkaistaan ​​IP-osoitteeksi käyttäen DNS: ää. Internet-palveluntarjoajasi jää nähtäväksi tämän verkkotunnuksen DNS-pyyntö ja vastaus.

    polku /data/abc.html lähetetään HTTP-pyynnössä. Jos käytät HTTPS: ää, se on salataan yhdessä muun HTTP-pyynnön ja vastauksen kanssa.

    kyselyn merkkijono ?Tämän = että, jos se on URL-osoitteessa, se lähetetään HTTP-pyynnössä - yhdessä polun kanssa. Joten se on myös salattu.

    kappale #there, jos sellainen on, sitä ei lähetetä mihinkään - selain tulkitsee (joskus palautetun sivun JavaScript).

    Lyhyesti sanottuna, kaikki verkkotunnuksen nimen oikealla puolella oleva koodi salataan HTTPS-istunnolla ja pysyy näkymättömänä Internet-palveluntarjoajallesi tai kenellekään muulle, joka etsii toimintaasi.

    Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.

    Voiko kannettavan USB-kiintolevyn vaurioitumisen irrottaminen tietokoneelta?
    Voi käyttää väärää virtalähdettä hidastaa kannettavaa tietokonetta?
    Voiko ohjelmisto erottaa pöytätietokoneen ja kannettavan tietokoneen välillä?
    Seuraava artikkeli
    Voiko USB-keskittimen kautta kytkeä kaksi asemat ohittamalla tietokonetta, kun jaat tietoja?
    Edellinen artikkeli
    Voiko joku tietää milloin olen avannut sähköpostinsa?