Voiko kolmannet osapuolet selata täydellistä URL-osoitetta selaamalla HTTPS: n kautta?

Kun olet turvallisesti vieraillut verkkosivustolla https: // -palvelimen ja selaimen välityksellä lähettämäsi tiedot salataan, mutta entä URL-osoitteita, jotka vierailet sivustossa? Voiko Internet-palveluntarjoaja tai muu kolmannen osapuolen tarkkailija nähdä, mitä katselet?

Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.

Kysymys

Anonyymi SuperUser-lukija haluaa tietää, onko heidän selaussessionsa täysin turvallinen:

Tiedämme kaikki, että HTTPS salaa tietokoneen ja palvelimen välisen yhteyden, jotta kolmannen osapuolen ei voi katsoa sitä. Kuitenkin, voiko internet-palveluntarjoaja tai kolmas osapuoli nähdä sivun tarkan linkin, johon käyttäjä käyttää?

Käyn esimerkiksi:

https://www.website.com/data/abc.html

Tietääkö ISP, että käytän * / data / abc.html tai vain tiedän, että kävin sivustossa www.website.com?

Jos he tietävät, miksi sitten Wikipedia ja Google ovat HTTPS: n, kun joku voi vain lukea Internet-lokit ja selvittää tarkan sisällön, jonka käyttäjä on katsonut?

Mielenkiintoinen kysymys, jolla on varmasti vaikutuksia henkilökohtaiseen yksityisyyteen. Tutkitaan.

Vastaus

SuperUser-toimittaja Grawity tarjoaa erittäin tiivistelmän siitä, miten koko URL-osoite käsitellään matkan varrella:

Vasemmalta oikealle:

kaavio https: selain selittää tietenkin.

verkkotunnus www.website.com on ratkaistu IP-osoitteeksi DNS: llä. Internet-palveluntarjoaja jää nähtäväksi tämän verkkotunnuksen DNS-pyyntö ja vastaus.

polku /data/abc.html lähetetään HTTP-pyynnössä. Jos käytät HTTPS: tä, se on salataan samoin kuin muun HTTP-pyyntö ja vastaus.

kyselyjono ? Tämä = että, jos se on URL-osoitteessa, lähetetään HTTP-pyynnössä - yhdessä polun kanssa. Joten se on myös salattu.

kappale #there, mikäli sitä ei ole, ei lähetetä mihinkään - selain selittää sen (joskus JavaScriptin kautta palatulla sivulla).

Lyhyesti sanottuna kaikki verkkotunnuksen oikealla puolella oleva salasana salaa HTTPS-istunto ja se jää näkymättömäksi Internet-palveluntarjoajallesi tai muuhun toimintaan.

Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.