บุคคลที่สามสามารถอ่าน URL แบบเต็มเมื่อเรียกดูผ่าน HTTPS ได้หรือไม่
เมื่อคุณเยี่ยมชมเว็บไซต์อย่างปลอดภัยผ่าน https: // ข้อมูลที่ส่งระหว่างเซิร์ฟเวอร์และเบราว์เซอร์ของคุณจะถูกเข้ารหัส แต่ URL ที่คุณเยี่ยมชมภายในเว็บไซต์นั้นเป็นอย่างไร ISP หรือผู้สังเกตการณ์บุคคลที่สามอื่น ๆ ของคุณสามารถดูสิ่งที่คุณกำลังดูอยู่ได้หรือไม่?
เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.
คำถาม
ผู้อ่าน SuperUser นิรนามต้องการทราบว่าเซสชันการสืบค้นของพวกเขาปลอดภัยอย่างสมบูรณ์หรือไม่:
เราทุกคนรู้ว่า HTTPS เข้ารหัสการเชื่อมต่อระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์เพื่อให้บุคคลที่สามไม่สามารถดูได้ อย่างไรก็ตาม ISP หรือบุคคลที่สามสามารถดูลิงก์ที่ถูกต้องของหน้าเว็บที่ผู้ใช้เข้าถึงได้?
ตัวอย่างเช่นฉันไปที่:
https://www.website.com/data/abc.htmlISP จะรู้ว่าฉันเข้าถึง * / data / abc.html หรือเพิ่งรู้ว่าฉันเยี่ยมชม IP ของ www.website.com?
หากพวกเขารู้ว่าทำไมวิกิพีเดียและ Google มี HTTPS เมื่อมีคนสามารถอ่านบันทึกอินเทอร์เน็ตและค้นหาเนื้อหาที่แน่นอนที่ผู้ใช้ดู?
คำถามที่น่าสนใจที่มีผลกระทบต่อความเป็นส่วนตัวอย่างแน่นอน มาตรวจสอบกัน.
คำตอบ
ผู้มีส่วนร่วม SuperUser Grawity นำเสนอภาพรวมโดยย่อเกี่ยวกับวิธีการประมวลผล URL แบบเต็มตามทาง:
จากซ้ายไปขวา:
สคี
https:เห็นได้ชัดว่าตีความโดยเบราว์เซอร์.ชื่อโดเมน
www.website.comได้รับการแก้ไขเป็นที่อยู่ IP โดยใช้ DNS ISP ของคุณ จะเห็น คำขอ DNS สำหรับโดเมนนี้และการตอบสนอง.เส้นทาง
/data/abc.htmlถูกส่งไปในคำขอ HTTP ถ้าคุณใช้ HTTPS มัน จะถูกเข้ารหัส พร้อมกับส่วนที่เหลือของคำขอ HTTP และการตอบสนอง.สตริงแบบสอบถาม
?นี้ = ว่า, หากมีอยู่ใน URL จะถูกส่งในคำขอ HTTP - พร้อมกับเส้นทาง ดังนั้นมันจึงเข้ารหัส.ส่วน
#there, ถ้ามีอยู่จะไม่ถูกส่งไปที่ไหน - มันถูกตีความโดยเบราว์เซอร์ (บางครั้งโดยจาวาสคริปต์ในหน้ากลับ).
ในระยะสั้นทุกอย่างทางด้านขวาของชื่อโดเมนจะถูกเข้ารหัสโดยเซสชัน HTTPS และยังคงมองไม่เห็นกับ ISP ของคุณหรือใครก็ตามที่แอบดูกิจกรรมของคุณ.
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.
