Hemsida » hur » Kan tredje parter läsa hela webbadressen när du surfar via HTTPS?

    Kan tredje parter läsa hela webbadressen när du surfar via HTTPS?


    När du säkert besöker en webbplats via https: // data som skickas mellan servern och din webbläsare är krypterad men hur är de webbadresser du besöker på webbplatsen? Kan din Internetleverantör eller annan tredjepartsobservatör se vad du tittar på?

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Frågan

    En anonym SuperUser-läsare vill veta om deras surfningssessioner är helt säkra:

    Vi vet alla att HTTPS krypterar anslutningen mellan datorn och servern så att den inte kan ses av en tredje part. Men kan Internetleverantören eller en tredje part se den exakta länken till sidan som användaren åtkomst till?

    Till exempel besöker jag:

    https://www.website.com/data/abc.html

    Kommer Internetleverantören att veta att jag åtkomst till * / data / abc.html eller bara vet att jag besökte IP på www.website.com?

    Om de vet, varför har Wikipedia och Google HTTPS när någon bara kan läsa internetloggarna och ta reda på det exakta innehållet som användaren tittat på?

    En intressant fråga som säkert har konsekvenser för personuppgifter. Låt oss undersöka.

    Svaret

    SuperUser-bidragsgivaren Grawity erbjuder en mycket kortfattad översikt över hur hela webbadressen behandlas under vägen:

    Från vänster till höger:

    De schema https: tolkas självklart av webbläsaren.

    De domän namn www.website.com är löst till en IP-adress med hjälp av DNS. Din Internetleverantör får se DNS-förfrågan för den här domänen och svaret.

    De väg /data/abc.html skickas i HTTP-förfrågan. Om du använder HTTPS, det kommer att krypteras tillsammans med resten av HTTP-förfrågan och svaret.

    De frågesträng ?detta = att, om den finns i webbadressen, skickas i HTTP-förfrågan - tillsammans med sökvägen. Så det är också krypterat.

    De fragment #där, om det finns, skickas inte någonstans - det tolkas av webbläsaren (ibland med JavaScript på den tillbaka sidan).

    Kort sagt, allt till höger om domännamnet krypteras av HTTPS-sessionen och är fortfarande osynligt för din Internet-leverantör eller någon annan som tittar på dina aktiviteter.


    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.