Kan tredjeparter lese hele nettadressen når du surfer via HTTPS?

Innholdsfortegnelse:

Kan tredjeparter lese hele nettadressen når du surfer via HTTPS?
Kan tredjeparter lese hele nettadressen når du surfer via HTTPS?

Video: Kan tredjeparter lese hele nettadressen når du surfer via HTTPS?

Video: Kan tredjeparter lese hele nettadressen når du surfer via HTTPS?
Video: Thorium. - YouTube 2024, Mars
Anonim
 Når du er sikker på å besøke et nettsted via https:// dataene som sendes mellom serveren og nettleseren din er kryptert, men hva med nettadressene du besøker på nettstedet? Kan din ISP eller andre tredjepartsobservatører se hva du ser på?
Når du er sikker på å besøke et nettsted via https:// dataene som sendes mellom serveren og nettleseren din er kryptert, men hva med nettadressene du besøker på nettstedet? Kan din ISP eller andre tredjepartsobservatører se hva du ser på?

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Spørsmålet

En anonym SuperUser-leser vil vite om deres nettleser er helt sikre:

We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?

For example, I visit:

https://www.website.com/data/abc.html

Vil Internett-leverandøren vite at jeg har tilgang til * / data / abc.html eller bare vet at jeg besøkte IP-adressen til www.website.com?

Hvis de vet, hvorfor har Wikipedia og Google HTTPS når noen bare kan lese internettloggene og finne ut nøyaktig innholdet brukeren har sett?

Et interessant spørsmål som sikkert har implikasjoner for personvern. La oss undersøke.

Svaret

SuperUser-bidragsyter Grawity gir en veldig kortfattet oversikt over hvordan hele nettadressen behandles underveis:

From left to right:

The schema

https:

er tydeligvis tolket av nettleseren.

De domenenavn

www.website.com

er løst til en IP-adresse ved hjelp av DNS. Din ISP vil se DNS-forespørselen for dette domenet, og svaret.

De sti

/data/abc.html

er sendt i HTTP-forespørselen. Hvis du bruker HTTPS, det vil bli kryptert sammen med resten av HTTP-forespørselen og svaret.

De spørringsstreng

?this=that

hvis det finnes i nettadressen, sendes i HTTP-forespørselen - sammen med banen. Så det er også kryptert.

De fragment

#there

hvis tilstede, sendes ikke hvor som helst - det tolkes av nettleseren (noen ganger ved JavaScript på den returnerte siden).

Kort sagt, alt til høyre for domenenavnet er kryptert av HTTPS-økten og forblir usynlig for Internett-leverandøren din, eller noen andre ser på dine aktiviteter.

Har du noe å legge til forklaringen? Lyde av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

Anbefalt: