Ha biztonságosan látogat el egy webhelyet a https: // segítségével, a szerver és a böngészője között elküldött adatok titkosítva vannak, de mi van a webhelyen meglátogatott URL-ekkel? Láthatja az internetszolgáltatója vagy más harmadik fél megfigyelője, mit néz?
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
A kérdés
Egy névtelen SuperUser olvasó tudni akarja, hogy böngészési munkameneteik teljesen biztonságosak-e:
Mindannyian tudjuk, hogy a HTTPS titkosítja a kapcsolatot a számítógép és a kiszolgáló között, így harmadik fél nem tudja megtekinteni. Az internetszolgáltató vagy egy harmadik fél azonban láthatja a felhasználó által elérett oldal pontos linkjét?
Például meglátogatom:
https://www.website.com/data/abc.htmlAz internetszolgáltató meg fogja tudni, hogy a * / data / abc.html fájlt értem el, vagy csak azt, hogy meglátogattam a www.website.com IP-címét?
Ha tudják, akkor miért van a Wikipédiában és a Google-ban HTTPS, ha valaki csak olvashatja az internetes naplókat, és megtudhatja a felhasználó által megtekintett pontos tartalmat?
Egy érdekes kérdés, amely minden bizonnyal kihat a személyes adatok védelmére. Vizsgáljuk meg.
A válasz
A SuperUser közreműködő Grawity nagyon tömör áttekintést nyújt a teljes URL feldolgozásának módjáról:
Balról jobbra:
A séma
https:nyilvánvalóan a böngésző értelmezi.A domain név
www.website.comDNS-t használó IP-címre van feloldva. Az internetszolgáltatója meglátjuk a domain DNS-kérését és a választ.A pálya
/data/abc.htmla HTTP kérésben kerül elküldésre. Ha HTTPS-t használ, akkor titkosítva lesz a HTTP kérés és válasz többi részével együtt.A lekérdezési karakterlánc
? ez = az, ha az URL-ben van, a HTTP kérésben kerül elküldésre - az útvonallal együtt. Tehát titkosítva is van.A töredék
#ott, ha van, sehova nem kerül elküldésre - a böngésző értelmezi (néha a visszaküldött oldalon található JavaScript segítségével).
Röviden, a domainnévtől jobbra lévő mindent titkosítja a HTTPS munkamenet, és láthatatlan marad az internetszolgáltató vagy bárki más, aki a tevékenységeibe néz.
Van valami hozzáfűzhető a magyarázathoz? Hangzik el a megjegyzésekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézd meg a teljes vitafonal itt .
