Сегодняшняя сессия вопросов и ответов приходит к нам благодаря SuperUser - подразделению Stack Exchange, основанной на сообществах сайтам Q & A.
Вопрос
Анонимный читатель SuperUser хочет знать, полностью ли безопасны их сеансы просмотра:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Будет ли ISP знать, что я обратился к * / data / abc.html или просто знаю, что я посетил IP-адрес www.website.com?
Если они знают, то почему у Википедии и Google есть HTTPS, когда кто-то может просто читать интернет-журналы и узнавать точный контент, который просматривал пользователь?
Интересный вопрос, который, несомненно, имеет значение для личной конфиденциальности. Давайте исследуем.
Ответ
Докладчик SuperUser Grawity предлагает очень краткий обзор того, как полный URL обрабатывается по пути:
From left to right:
The schema
https:
очевидно, интерпретируется браузером.
доменное имя
www.website.com
разрешен IP-адрес с использованием DNS. Ваш интернет-провайдер увидим DNS-запрос для этого домена и ответ.
дорожка
/data/abc.html
отправляется в HTTP-запросе. Если вы используете HTTPS, это будут зашифрованы наряду с остальной частью HTTP-запроса и ответа.
Строка запроса
?this=that
если он присутствует в URL-адресе, отправляется в HTTP-запросе - вместе с этим путем. Так что он также зашифрован.
фрагмент
#there
если он присутствует, нигде не отправляется - он интерпретируется браузером (иногда JavaScript на возвращенной странице).
Короче говоря, все, что находится справа от имени домена, зашифровано сеансом HTTPS и остается невидимым для вашего интернет-провайдера или любого другого, заглядывающего в ваши действия.
Есть что добавить к объяснению? Звучит в комментариях. Хотите узнать больше ответов от других пользователей Windows? Посмотрите здесь полную дискуссионную тему.
