โฮมเพจ » ทำอย่างไร » บุคคลที่สามสามารถอ่าน URL แบบเต็มเมื่อเรียกดูผ่าน HTTPS ได้หรือไม่

    บุคคลที่สามสามารถอ่าน URL แบบเต็มเมื่อเรียกดูผ่าน HTTPS ได้หรือไม่


    เมื่อคุณเยี่ยมชมเว็บไซต์อย่างปลอดภัยผ่าน https: // ข้อมูลที่ส่งระหว่างเซิร์ฟเวอร์และเบราว์เซอร์ของคุณจะถูกเข้ารหัส แต่ URL ที่คุณเยี่ยมชมภายในเว็บไซต์นั้นเป็นอย่างไร ISP หรือผู้สังเกตการณ์บุคคลที่สามอื่น ๆ ของคุณสามารถดูสิ่งที่คุณกำลังดูอยู่ได้หรือไม่?

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    คำถาม

    ผู้อ่าน SuperUser นิรนามต้องการทราบว่าเซสชันการสืบค้นของพวกเขาปลอดภัยอย่างสมบูรณ์หรือไม่:

    เราทุกคนรู้ว่า HTTPS เข้ารหัสการเชื่อมต่อระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์เพื่อให้บุคคลที่สามไม่สามารถดูได้ อย่างไรก็ตาม ISP หรือบุคคลที่สามสามารถดูลิงก์ที่ถูกต้องของหน้าเว็บที่ผู้ใช้เข้าถึงได้?

    ตัวอย่างเช่นฉันไปที่:

    https://www.website.com/data/abc.html

    ISP จะรู้ว่าฉันเข้าถึง * / data / abc.html หรือเพิ่งรู้ว่าฉันเยี่ยมชม IP ของ www.website.com?

    หากพวกเขารู้ว่าทำไมวิกิพีเดียและ Google มี HTTPS เมื่อมีคนสามารถอ่านบันทึกอินเทอร์เน็ตและค้นหาเนื้อหาที่แน่นอนที่ผู้ใช้ดู?

    คำถามที่น่าสนใจที่มีผลกระทบต่อความเป็นส่วนตัวอย่างแน่นอน มาตรวจสอบกัน.

    คำตอบ

    ผู้มีส่วนร่วม SuperUser Grawity นำเสนอภาพรวมโดยย่อเกี่ยวกับวิธีการประมวลผล URL แบบเต็มตามทาง:

    จากซ้ายไปขวา:

    สคี https: เห็นได้ชัดว่าตีความโดยเบราว์เซอร์.

    ชื่อโดเมน www.website.com ได้รับการแก้ไขเป็นที่อยู่ IP โดยใช้ DNS ISP ของคุณ จะเห็น คำขอ DNS สำหรับโดเมนนี้และการตอบสนอง.

    เส้นทาง /data/abc.html ถูกส่งไปในคำขอ HTTP ถ้าคุณใช้ HTTPS มัน จะถูกเข้ารหัส พร้อมกับส่วนที่เหลือของคำขอ HTTP และการตอบสนอง.

    สตริงแบบสอบถาม ?นี้ = ว่า, หากมีอยู่ใน URL จะถูกส่งในคำขอ HTTP - พร้อมกับเส้นทาง ดังนั้นมันจึงเข้ารหัส.

    ส่วน #there, ถ้ามีอยู่จะไม่ถูกส่งไปที่ไหน - มันถูกตีความโดยเบราว์เซอร์ (บางครั้งโดยจาวาสคริปต์ในหน้ากลับ).

    ในระยะสั้นทุกอย่างทางด้านขวาของชื่อโดเมนจะถูกเข้ารหัสโดยเซสชัน HTTPS และยังคงมองไม่เห็นกับ ISP ของคุณหรือใครก็ตามที่แอบดูกิจกรรมของคุณ.


    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.