Hjemmeside » hvordan » Kan tredjeparter læse hele webadressen, når du browser via HTTPS?

    Kan tredjeparter læse hele webadressen, når du browser via HTTPS?


    Når du sikkert besøger et websted via https: // de data, der sendes mellem serveren, og din browser er krypteret, men hvad med de webadresser, du besøger på webstedet? Kan din internetudbyder eller anden tredjepartsobservatør se hvad du ser på?

    Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

    Spørgsmålet

    En anonym SuperUser-læser vil gerne vide, om deres browsersessioner er helt sikre:

    Vi ved alle, at HTTPS krypterer forbindelsen mellem computeren og serveren, så den ikke kan ses af en tredjepart. Men kan internetudbyderen eller en tredjepart se det nøjagtige link på siden, som brugeren har adgang til?

    For eksempel besøger jeg:

    https://www.website.com/data/abc.html

    Vil internetudbyderen vide, at jeg har adgang til * / data / abc.html eller bare ved at jeg besøgte IP på www.website.com?

    Hvis de ved det, hvorfor har Wikipedia og Google HTTPS, når nogen bare kan læse internetlogfilerne og finde ud af det nøjagtige indhold, brugeren har set?

    Et interessant spørgsmål, der helt sikkert har konsekvenser for privatlivets fred. Lad os undersøge.

    Svaret

    SuperUser bidragyder Grawity tilbyder et meget kortfattet overblik over, hvordan den fulde URL behandles undervejs:

    Fra venstre til højre:

    Det skema https: er selvfølgelig fortolket af browseren.

    Det domænenavn www.website.com er løst til en IP-adresse ved hjælp af DNS. Din internetudbyder vil se DNS-anmodningen om dette domæne og svaret.

    Det sti /data/abc.html sendes i HTTP-anmodningen. Hvis du bruger HTTPS, det vil blive krypteret sammen med resten af ​​HTTP-anmodningen og svaret.

    Det forespørgselsstreng ?dette = at, hvis den findes i webadressen, sendes i HTTP-anmodningen - sammen med stien. Så det er også krypteret.

    Det fragment #Der, hvis den er til stede, sendes ikke overalt - den tolkes af browseren (undertiden ved JavaScript på den returnerede side).

    Kort sagt, alt til højre for domænenavnet er krypteret af HTTPS-sessionen og forbliver usynligt for din internetudbyder eller andre, der kigger i dine aktiviteter.


    Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.