Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Pitanje
Anonimni SuperUser čitač želi znati jesu li sesije pregledavanja potpuno sigurne:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Hoće li ISP znati da sam pristupio * / data / abc.html ili samo znam da sam posjetio IP www.website.com?
Ako znaju, zašto onda Wikipedija i Google imaju HTTPS kada netko može samo pročitati dnevnike interneta i saznati točan sadržaj kojeg je korisnik pregledao?
Zanimljivo pitanje koje svakako ima implikacije za osobnu privatnost. Idemo istražiti.
Odgovor
SuperUser suradnik Grawity nudi vrlo kratak pregled kako se cijeli URL obrađuje na putu:
From left to right:
The schema
https:
je, očito, tumačio preglednik.
naziv domene
www.website.com
je riješen na IP adresu koristeći DNS. Vaš ISP vidjet ćemo DNS zahtjev za ovu domenu i odgovor.
staza
/data/abc.html
poslan je u HTTP zahtjevu. Ako koristite HTTPS, to bit će šifrirani zajedno s ostatkom HTTP zahtjeva i odgovora.
niz upita
?this=that
ako je prisutan u URL-u, šalje se u HTTP zahtjevu - zajedno s stazom. Tako je i šifrirana.
fragment
#there
ako je prisutan, nije poslan nigdje - preglednik ga interpretira (ponekad JavaScript na vraćenoj stranici).
Ukratko, sve što je desno od naziva domene šifrirano je putem HTTPS sesije i ostaje nevidljivo vašem ISP-u ili bilo kome drugom tko zaviruje u vaše aktivnosti.
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
