Vai trešās puses var lasīt pilnu URL, pārlūkojot HTTPS?

Kad jūs droši apmeklējat vietni, izmantojot https: // dati, kas tiek sūtīti starp serveri un jūsu pārlūkprogrammu, ir šifrēti, bet kā par vietrāžiem vietnes apmeklējumiem? Vai jūsu ISP vai trešās puses novērotājs var redzēt to, ko jūs meklējat?

Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.

Jautājums

Anonīms SuperUser lasītājs vēlas uzzināt, vai viņu pārlūkošanas sesijas ir pilnīgi drošas:

Mēs visi zinām, ka HTTPS šifrē savienojumu starp datoru un serveri, lai to nevarētu apskatīt trešā puse. Tomēr vai ISP vai trešā persona var redzēt lietotāja piekļuves precīzu saiti?

Piemēram, apmeklēju:

https://www.website.com/data/abc.html

Vai ISP zinās, ka es piekļuvēju * / data / abc.html vai vienkārši zinu, ka apmeklēju www.website.com IP?

Ja viņi zina, tad kāpēc Wikipedia un Google ir HTTPS, kad kāds var vienkārši lasīt interneta žurnālus un uzzināt precīzu saturu, ko lietotājs skatīja?

Interesants jautājums, kas noteikti ietekmē personas privāto dzīvi. Izpētīsim.

Atbilde

SuperUser ieguldītājs Grawity piedāvā ļoti īsu pārskatu par to, kā pilnīgs URL tiek apstrādāts šādā veidā:

No kreisās puses uz labo:

The shēma https: protams, ir interpretējusi pārlūkprogramma.

The domēna vārds www.website.com ir atrisināts uz IP adresi, izmantojot DNS. Jūsu ISP redzēsim šī domēna DNS pieprasījums un atbilde.

The ceļš /data/abc.html tiek nosūtīts HTTP pieprasījumā. Ja jūs izmantojat HTTPS, tas ir tiks šifrēts kopā ar pārējo HTTP pieprasījumu un atbildi.

The vaicājuma virkne ? tas = tas, ja tas atrodas URL, tiek nosūtīts HTTP pieprasījumā kopā ar ceļu. Tā arī ir šifrēta.

The fragments #from, ja tāds ir, nekur nav nosūtīts - to interpretē pārlūks (reizēm ar JavaScript atgrieztajā lapā).

Īsi sakot, viss no domēna vārda labās puses tiek šifrēts HTTPS sesijas laikā un joprojām nav redzams jūsu interneta pakalpojumu sniedzējam vai jebkuram citam, kurš savā darbībā skatās.

Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.