Domovská » jak » Mohou třetí strany přečíst úplnou adresu URL při procházení přes protokol HTTPS?

    Mohou třetí strany přečíst úplnou adresu URL při procházení přes protokol HTTPS?


    Když bezpečně navštěvujete webové stránky prostřednictvím protokolu https: //, data odesílaná mezi serverem a prohlížečem jsou šifrována, ale co se týče adres URL, které navštěvujete na webu? Může váš ISP nebo jiný pozorovatel třetí strany vidět, na co se díváte?

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Otázka

    Anonymní čtenář SuperUser chce vědět, zda jsou jejich relace prohlížení zcela bezpečné:

    Všichni víme, že protokol HTTPS šifruje spojení mezi počítačem a serverem tak, aby nemohlo být zobrazeno třetí stranou. Může však poskytovatel internetových služeb nebo třetí strana vidět přesný odkaz na stránku, na kterou uživatel přistupuje?

    Například navštívím:

    https://www.website.com/data/abc.html

    Bude ISP vědět, že jsem přistupoval * / data / abc.html nebo jen vědět, že jsem navštívil IP www.website.com?

    Pokud vědí, proč má Wikipedia a Google HTTPS, když někdo může prostě číst internetové protokoly a zjistit přesný obsah, který uživatel prohlížel?

    Zajímavá otázka, která má určitě důsledky pro osobní soukromí. Pojďme to vyšetřit.

    Odpověď

    Přispěvatel SuperUser Grawity nabízí velmi stručný přehled o tom, jak se celá adresa URL zpracovává:

    Zleva doprava:

    The schéma https: je zřejmě prohlížečem interpretován.

    The doménové jméno www.website.com je vyřešen na adresu IP pomocí služby DNS. Váš ISP uvidíme požadavek DNS pro tuto doménu a odpověď.

    The cesta /data/abc.html je odeslán v požadavku HTTP. Používáte-li HTTPS, je to budou šifrovány spolu se zbytkem požadavku a odpovědi HTTP.

    The Řetězec dotazu ?to = to, pokud je v adrese URL, je odeslán v požadavku HTTP - společně s cestou. Takže je také šifrováno.

    The fragment #tam, pokud je přítomen, není nikde odeslána - interpretuje jej prohlížeč (někdy je na vrácené stránce proveden JavaScript).

    Stručně řečeno, vše vpravo od názvu domény je zašifrováno relací HTTPS a zůstává neviditelné pro vašeho ISP nebo pro někoho jiného, ​​kdo hledá vaše aktivity.

    Musíte něco přidat k vysvětlení? Vypadněte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

    Může odpojit přenosný pevný disk USB od poškození počítače?
    Může používat špatné napájení Zpomalit přenosný počítač?
    Může software rozlišovat mezi stolním počítačem a notebookem?
    Další článek
    Je možné připojit dva pohony přes USB Hub Bypass počítač při sdílení dat?
    Předchozí článek
    Může někdo vědět, kdy jsem otevřel jejich e-mail?