Úvodná » ako » Môžu tretie strany prečítať úplnú adresu URL pri prehliadaní cez HTTPS?

    Môžu tretie strany prečítať úplnú adresu URL pri prehliadaní cez HTTPS?


    Keď bezpečne navštívite webové stránky prostredníctvom protokolu https: //, údaje odosielané medzi serverom a prehliadačom sú zašifrované, ale čo sa týka webových adries, ktoré navštevujete v rámci lokality? Môže váš poskytovateľ internetových služieb alebo iný pozorovateľ tretej strany zistiť, na čo sa pozeráte?

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Otázka

    Anonymný čitateľ SuperUser chce vedieť, či sú relácie prehliadania úplne bezpečné:

    Všetci vieme, že protokol HTTPS šifruje spojenie medzi počítačom a serverom, takže ho nemôže zobraziť tretia strana. Môže však poskytovateľ internetových služieb alebo tretia strana vidieť presný odkaz stránky, ku ktorej používateľ pristupoval?

    Navštívam napríklad:

    https://www.website.com/data/abc.html

    Bude poskytovateľ internetových služieb vedieť, že som pristupoval k * / data / abc.html alebo len vedel, že som navštívil IP adresu www.website.com?

    Ak vedia, prečo má Wikipedia a Google protokol HTTPS, keď niekto dokáže len prečítať internetové denníky a zistiť presný obsah, ktorý si používateľ pozrel?

    Zaujímavá otázka, ktorá má určite dôsledky na osobné súkromie. Skúsme to vyšetriť.

    Odpoveď

    Sprostredkovateľ programu SuperUser Grawity ponúka veľmi stručný prehľad o tom, ako sa spracováva celá adresa URL pozdĺž cesty:

    Zľava doprava:

    schéma https: je, samozrejme, interpretovaný prehliadačom.

    doménové meno www.website.com je vyriešená na adresu IP pomocou DNS. Váš ISP uvidím žiadosť DNS pre túto doménu a odpoveď.

    cesta /data/abc.html sa odosiela v žiadosti HTTP. Ak používate HTTPS, je to budú šifrované spolu so zvyškom požiadavky HTTP a odpovede.

    reťazec dopytu ?to, že =, ak je prítomná v adrese URL, je odoslaná v žiadosti HTTP - spolu s cestou. Takže je tiež šifrovaná.

    fragment * Tu, ak je prítomný, nie je nikam odoslaná - interpretuje ho prehliadač (niekedy pomocou jazyka JavaScript na vrátenej stránke).

    Stručne povedané, všetko napravo od názvu domény je šifrované reláciou HTTPS a zostáva neviditeľné pre vášho poskytovateľa internetových služieb alebo pre kohokoľvek, kto sa pozerá vo vašich aktivitách.

    Máte niečo doplniť vysvetlenie? Vyjadrite sa v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

    Môže odpojiť prenosný pevný disk USB poškodiť počítač?
    Môže používať nesprávny zdroj napájania spomaľovať prenosný počítač?
    Môže softvér rozlišovať medzi stolným počítačom a notebookom?
    Ďalší článok
    Môžu sa pripojiť dva pohony cez USB Hub pri obchádzaní počítača pri zdieľaní údajov?
    Predchádzajúci článok
    Môže niekto vedieť, kedy som otvoril ich e-mail?