https : //를 통해 웹 사이트를 안전하게 방문 할 때 서버와 브라우저간에 전송되는 데이터는 암호화되지만 사이트 내에서 방문하는 URL은 어떻습니까? ISP 또는 기타 타사 관찰자가 사용자가보고있는 것을 볼 수 있습니까?
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser가 제공 한 것입니다.
질문
익명의 수퍼 유저 독자는 브라우징 세션이 완전히 안전한지 알고 싶어합니다.
우리 모두는 HTTPS가 컴퓨터와 서버 간의 연결을 암호화하여 제 3자가 볼 수 없다는 것을 알고 있습니다. 그러나 ISP 또는 제 3자는 사용자가 액세스 한 페이지의 정확한 링크를 볼 수 있습니까?
예를 들어 다음을 방문합니다.
https://www.website.com/data/abc.htmlISP는 내가 * / data / abc.html에 액세스했음을 알 수 있습니까? 아니면 www.website.com의 IP를 방문했음을 알 수 있습니까?
그들이 알고 있다면 누군가 인터넷 로그를 읽고 사용자가 본 정확한 콘텐츠를 찾을 수 있는데 Wikipedia와 Google에 HTTPS가있는 이유는 무엇입니까?
확실히 개인 정보 보호에 영향을 미치는 흥미로운 질문입니다. 조사해 보겠습니다.
대답
수퍼 유저 기여자 Grawity는 전체 URL이 어떻게 처리되는지에 대한 매우 간결한 개요를 제공합니다.
왼쪽에서 오른쪽으로:
그만큼 개요
https :분명히 브라우저에 의해 해석됩니다.그만큼 도메인 이름
www.website.comDNS를 사용하여 IP 주소로 확인됩니다. ISP 볼 것이다 이 도메인에 대한 DNS 요청 및 응답.그만큼 통로
/data/abc.htmlHTTP 요청으로 전송됩니다. HTTPS를 사용하는 경우 암호화됩니다 나머지 HTTP 요청 및 응답과 함께.그만큼 쿼리 문자열
? this = thatURL에있는 경우 경로와 함께 HTTP 요청으로 전송됩니다. 그래서 그것은 또한 암호화됩니다.그만큼 파편
#그곳에은 어디에도 전송되지 않고 브라우저에서 해석됩니다 (때로는 반환 된 페이지의 자바 스크립트에 의해).
간단히 말해서, 도메인 이름 오른쪽에있는 모든 것은 HTTPS 세션에 의해 암호화되며 ISP 나 활동을 엿보는 다른 사람에게는 보이지 않습니다.
설명에 추가 할 것이 있습니까? 댓글에서 소리를 내세요. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 읽고 싶으신가요? 체크 아웃 여기에 전체 토론 스레드 .
