Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
Jautājums
Anonīms SuperUser lasītājs vēlas uzzināt, vai viņu pārlūkošanas sesijas ir pilnīgi drošas:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Vai ISP zinās, ka es piekļuvēju * / data / abc.html vai vienkārši zinu, ka apmeklēju www.website.com IP?
Ja viņi zina, tad kāpēc Wikipedia un Google ir HTTPS, kad kāds var vienkārši lasīt interneta žurnālus un uzzināt precīzu saturu, ko lietotājs skatīja?
Interesants jautājums, kas noteikti ietekmē personas privāto dzīvi. Izpētīsim.
Atbilde
SuperUser ieguldītājs Grawity piedāvā ļoti īsu pārskatu par to, kā pilnīgs URL tiek apstrādāts šādā veidā:
From left to right:
The schema
https:
protams, ir interpretējusi pārlūkprogramma.
The domēna vārds
www.website.com
ir atrisināts uz IP adresi, izmantojot DNS. Jūsu ISP redzēsim šī domēna DNS pieprasījums un atbilde.
The ceļš
/data/abc.html
tiek nosūtīts HTTP pieprasījumā. Ja jūs izmantojat HTTPS, tas ir tiks šifrēts kopā ar pārējo HTTP pieprasījumu un atbildi.
The vaicājuma virkne
?this=that
ja tas atrodas URL, tiek nosūtīts HTTP pieprasījumā kopā ar ceļu. Tā arī ir šifrēta.
The fragments
#there
ja tāds ir, nekur nav nosūtīts - to interpretē pārlūks (reizēm ar JavaScript atgrieztajā lapā).
Īsi sakot, viss no domēna vārda labās puses tiek šifrēts HTTPS sesijas laikā un joprojām nav redzams jūsu interneta pakalpojumu sniedzējam vai jebkuram citam, kurš savā darbībā skatās.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
