Homepage » hogyan kell » Lehet-e harmadik felek olvasni a teljes URL-t a HTTPS-en keresztüli böngészés során?

    Lehet-e harmadik felek olvasni a teljes URL-t a HTTPS-en keresztüli böngészés során?


    Ha biztonságosan meglátogat egy webhelyet https: // címen, a kiszolgáló és a böngésző között elküldött adatok titkosítva vannak, de mi a helyzet a webhelyen látogatott URL-ekkel? Lehet-e az internetszolgáltatója vagy más harmadik fél megfigyelője megnézni, mit néz?

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    A kérdés

    Egy névtelen SuperUser olvasó tudni akarja, hogy a böngészési munkamenetük teljesen biztonságos:

    Mindannyian tudjuk, hogy a HTTPS titkosítja a kapcsolatot a számítógép és a kiszolgáló között, hogy egy harmadik fél ne nézhesse meg. Ugyanakkor az internetszolgáltató vagy egy harmadik fél láthatja-e a hivatkozott oldal pontos hivatkozását?

    Például:

    https://www.website.com/data/abc.html

    Tudja-e az internetszolgáltató, hogy hozzáférhettem a * / data / abc.html fájlhoz, vagy csak tudom, hogy meglátogattam a www.website.com IP-jét?

    Ha tudják, akkor miért van a Wikipédia és a Google HTTPS, amikor valaki csak olvashatja az internetes naplókat, és megtudhatja, hogy a felhasználó milyen pontos tartalmat nézett meg?

    Érdekes kérdés, amely minden bizonnyal hatással van a személyes adatok védelmére. Vizsgáljuk meg.

    A válasz

    A SuperUser hozzájárulója Grawity nagyon tömör áttekintést nyújt a teljes URL feldolgozásának módjáról:

    Balról jobbra:

    A séma https: nyilvánvalóan a böngésző értelmezi.

    A domain név www.website.com a DNS-t használó IP-címre kerül sor. Az internetszolgáltató meglátjuk a tartomány DNS-kérését és a választ.

    A pálya /data/abc.html a HTTP-kérelemben kerül elküldésre. Ha HTTPS-t használ, akkor titkosítva lesz a HTTP kérés és válasz többi részével együtt.

    A lekérdezési karakterlánc ?ez = hogy, ha van jelen az URL-ben, akkor a HTTP-kérelemben - az útvonallal együtt - elküldik. Így is titkosított.

    A töredék #ott, ha jelen van, akkor nem kerül bárhová küldetésre - a böngésző értelmezi (néha a visszaadott oldalon található JavaScript).

    Röviden, a domain névtől jobbra lévő minden kódot a HTTPS munkamenet titkosít, és láthatatlan marad az internetszolgáltatónak vagy bárki másnak, aki bepillantást nyer a tevékenységeibe.

    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.

    Lehetővé teszi a hordozható USB merevlemez-károsodást a számítógépen?
    Lehet a rossz tápegység használata lassítani a laptopot?
    A szoftver megkülönböztethet egy asztali számítógép és egy laptop között?
    Következő cikk
    Lehet-e két meghajtó csatlakoztatása az USB Hub-on keresztül?
    Korábbi cikk
    Tud valaki tudni, hogy mikor nyitható meg az e-mail?