Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Spørsmålet
En anonym SuperUser-leser vil vite om deres nettleser er helt sikre:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Vil Internett-leverandøren vite at jeg har tilgang til * / data / abc.html eller bare vet at jeg besøkte IP-adressen til www.website.com?
Hvis de vet, hvorfor har Wikipedia og Google HTTPS når noen bare kan lese internettloggene og finne ut nøyaktig innholdet brukeren har sett?
Et interessant spørsmål som sikkert har implikasjoner for personvern. La oss undersøke.
Svaret
SuperUser-bidragsyter Grawity gir en veldig kortfattet oversikt over hvordan hele nettadressen behandles underveis:
From left to right:
The schema
https:
er tydeligvis tolket av nettleseren.
De domenenavn
www.website.com
er løst til en IP-adresse ved hjelp av DNS. Din ISP vil se DNS-forespørselen for dette domenet, og svaret.
De sti
/data/abc.html
er sendt i HTTP-forespørselen. Hvis du bruker HTTPS, det vil bli kryptert sammen med resten av HTTP-forespørselen og svaret.
De spørringsstreng
?this=that
, hvis det finnes i nettadressen, sendes i HTTP-forespørselen - sammen med banen. Så det er også kryptert.
De fragment
#there
, hvis tilstede, sendes ikke hvor som helst - det tolkes av nettleseren (noen ganger ved JavaScript på den returnerte siden).
Kort sagt, alt til høyre for domenenavnet er kryptert av HTTPS-økten og forblir usynlig for Internett-leverandøren din, eller noen andre ser på dine aktiviteter.
Har du noe å legge til forklaringen? Lyde av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
