Kan tredjeparter læse hele webadressen, når du browser via HTTPS?

Indholdsfortegnelse:

Video: Kan tredjeparter læse hele webadressen, når du browser via HTTPS?

Video: Kan tredjeparter læse hele webadressen, når du browser via HTTPS?
Video: How To Restore Your Computer Back To An Earlier Time - Windows 7/8/10 2024, Marts
Kan tredjeparter læse hele webadressen, når du browser via HTTPS?
Kan tredjeparter læse hele webadressen, når du browser via HTTPS?
Anonim
 Når du besøger et websted sikkert via https:// de data, der sendes mellem serveren, og din browser er krypteret, men hvad med de webadresser, du besøger på webstedet? Kan din internetudbyder eller anden tredjepartsobservatør se hvad du ser på?
Når du besøger et websted sikkert via https:// de data, der sendes mellem serveren, og din browser er krypteret, men hvad med de webadresser, du besøger på webstedet? Kan din internetudbyder eller anden tredjepartsobservatør se hvad du ser på?

Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Spørgsmålet

En anonym SuperUser-læser vil gerne vide, om deres browsersessioner er helt sikre:

We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?

For example, I visit:

https://www.website.com/data/abc.html

Vil internetudbyderen vide, at jeg har adgang til * / data / abc.html eller bare ved at jeg besøgte IP på www.website.com?

Hvis de ved det, hvorfor har Wikipedia og Google HTTPS, når nogen bare kan læse internetloggene og finde ud af det nøjagtige indhold brugeren har set?

Et interessant spørgsmål, der helt sikkert har konsekvenser for privatlivets fred. Lad os undersøge.

Svaret

SuperUser bidragyder Grawity giver et meget kortfattet overblik over, hvordan den fulde URL behandles undervejs:

From left to right:

The schema

https:

er selvfølgelig fortolket af browseren.

Det domænenavn

www.website.com

er løst til en IP-adresse ved hjælp af DNS. Din internetudbyder vil se DNS-anmodningen om dette domæne og svaret.

Det sti

/data/abc.html

sendes i HTTP-anmodningen. Hvis du bruger HTTPS, det vil blive krypteret sammen med resten af HTTP-anmodningen og svaret.

Det forespørgselsstreng

?this=that

hvis den findes i webadressen, sendes i HTTP-anmodningen - sammen med stien. Så det er også krypteret.

Det fragment

#there

hvis den er til stede, sendes ikke overalt - den fortolkes af browseren (undertiden ved JavaScript på den returnerede side).

Kort sagt er alt til højre for domænenavnet krypteret af HTTPS-sessionen og forbliver usynligt for din internetudbyder eller andre, der kigger i dine aktiviteter.

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.

Anbefalede: