Hjemmeside » hvordan » Kan tredjeparter lese hele nettadressen når du surfer via HTTPS?

    Kan tredjeparter lese hele nettadressen når du surfer via HTTPS?


    Når du er sikker på å besøke et nettsted via https: // dataene som sendes mellom serveren og nettleseren din er kryptert, men hva med nettadressene du besøker på nettstedet? Kan din ISP eller annen tredjeparts observatør se hva du ser på?

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Spørsmålet

    En anonym SuperUser-leser vil vite om deres nettleser er helt sikre:

    Vi vet alle at HTTPS krypterer forbindelsen mellom datamaskinen og serveren slik at den ikke kan ses av en tredjepart. Men kan ISP eller en tredjepart se den eksakte linken til siden brukeren har tilgang til?

    For eksempel besøker jeg:

    https://www.website.com/data/abc.html

    Vil Internett-leverandøren vite at jeg har tilgang til * / data / abc.html eller bare vet at jeg besøkte IP på www.website.com?

    Hvis de vet, hvorfor har Wikipedia og Google HTTPS når noen bare kan lese internettloggene og finne ut det nøyaktige innholdet brukeren sett på?

    Et interessant spørsmål som sikkert har implikasjoner for personvern. La oss undersøke.

    Svaret

    SuperUser-bidragsyter Grawity tilbyr en veldig kortfattet oversikt over hvordan hele nettadressen behandles underveis:

    Fra venstre til høyre:

    De skjema https: er åpenbart tolket av nettleseren.

    De domenenavn www.website.com er løst til en IP-adresse ved hjelp av DNS. Din ISP vil se DNS-forespørselen for dette domenet, og svaret.

    De sti /data/abc.html er sendt i HTTP-forespørselen. Hvis du bruker HTTPS, det vil bli kryptert sammen med resten av HTTP-forespørselen og svaret.

    De spørringsstreng ?dette = som, hvis det finnes i nettadressen, sendes i HTTP-forespørselen - sammen med banen. Så det er også kryptert.

    De fragment #der, hvis tilstede, sendes ikke hvor som helst - det tolkes av nettleseren (noen ganger ved JavaScript på den returnerte siden).

    Kort sagt, alt til høyre for domenenavnet er kryptert av HTTPS-økten og forblir usynlig for Internett-leverandøren din, eller noen andre ser på dine aktiviteter.


    Har du noe å legge til forklaringen? Lyde av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.