https://経由で安全にウェブサイトにアクセスしている場合、サーバーとブラウザ間で送信されるデータは暗号化されますが、サイト内でアクセスしているURLはどうでしょうか。 ISPまたは他のサードパーティのオブザーバーは、あなたが見ているものを見ることができますか?
今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。
質問
匿名のスーパーユーザーリーダーは、ブラウジングセッションが完全に安全かどうかを知りたいと考えています。
HTTPSは、コンピューターとサーバー間の接続を暗号化して、サードパーティが表示できないようにすることは誰もが知っています。ただし、ISPまたはサードパーティは、ユーザーがアクセスしたページの正確なリンクを確認できますか?
たとえば、私は次のサイトにアクセスします。
hっtps://wっw。うぇbして。こm/だた/あbc。htmlISPは、私が* /data/abc.htmlにアクセスしたことを知っていますか、それともwww.website.comのIPにアクセスしたことを知っていますか?
彼らが知っているなら、誰かがインターネットログを読んでユーザーが見た正確なコンテンツを見つけることができるのに、なぜウィキペディアとグーグルはHTTPSを持っているのですか?
確かに個人のプライバシーに影響を与える興味深い質問。調べてみましょう。
答え
スーパーユーザーの寄稿者であるGrawityは、完全なURLが途中でどのように処理されるかについて非常に簡潔な概要を提供します。
左から右へ:
ザ・ スキーマ
https:明らかに、ブラウザによって解釈されます。ザ・ ドメイン名
wっw。うぇbして。こmDNSを使用してIPアドレスに解決されます。あなたのISP が表示されます このドメインのDNS要求、および応答。ザ・ 道
/だた/あbc。htmlHTTPリクエストで送信されます。 HTTPSを使用する場合は、 暗号化されます 残りのHTTP要求と応答とともに。ザ・ クエリ文字列
?this = that、URLに存在する場合は、パスとともにHTTPリクエストで送信されます。したがって、暗号化されています。ザ・ 断片
#そこ、存在する場合、どこにも送信されません–ブラウザによって解釈されます(場合によっては、返されたページのJavaScriptによって)。
つまり、ドメイン名の右側にあるものはすべてHTTPSセッションによって暗号化されており、ISPやアクティビティを覗き見している他の人には見えません。
説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか?チェックアウト 完全なディスカッションスレッドはこちら 。
