האם צד שלישי יכול לקרוא את כתובת האתר המלאה בעת גלישה באמצעות HTTPS?

כאשר אתה מבקר באתר בצורה מאובטחת באמצעות https: // הנתונים שנשלחו בין השרת לדפדפן שלך מוצפנים, אבל מה עם כתובות האתרים שאתה מבקר באתר? האם ספק שירותי האינטרנט שלך או משקיף צד שלישי אחר רואים מה אתה מסתכל?

מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

השאלה

קורא סופר אנונימי רוצה לדעת אם פגישות הגלישה שלהם בטוחות לחלוטין:

כולנו יודעים ש- HTTPS מצפין את החיבור בין המחשב לשרת, כך שלא ניתן לצפות בו על ידי צד שלישי. עם זאת, ספק שירותי האינטרנט או צד שלישי רואים את הקישור המדויק של הדף אליו ניגש המשתמש?

לדוגמה, אני מבקר:

https://www.website.com/data/abc.html

האם ספק שירותי האינטרנט יודע שאני ניגש * / data / abc.html או פשוט יודע שאני ביקר את ה- IP של www.website.com?

אם הם יודעים, אז למה ויקיפדיה וגוגל יש HTTPS כאשר מישהו יכול פשוט לקרוא את יומני האינטרנט ולגלות את התוכן המדויק שהמשתמש צפה?

שאלה מעניינת בהחלט יש השלכות על הפרטיות האישית. בואו נחקור.

התשובה

SuperUser תורם Grawity מציע סקירה תמציתית מאוד של איך כתובת האתר המלא מעובד לאורך הדרך:

משמאל לימין:

ה סכימה https you הוא, כמובן, לפרש על ידי הדפדפן.

ה שם דומיין www.website.com נפתרה לכתובת IP באמצעות DNS. ספק שירותי האינטרנט שלך נראה בקשת ה- DNS עבור דומיין זה והתגובה.

ה נתיב /data/abc.html נשלח בבקשת ה- HTTP. אם אתה משתמש ב- HTTPS, זה יהיה מוצפן יחד עם שאר הבקשה HTTP ותגובה.

ה מחרוזת שאילתה ?זו = זה, אם קיים בכתובת האתר, נשלח בבקשת ה- HTTP - יחד עם הנתיב. אז זה גם מוצפן.

ה שבר #שם, אם קיים, לא נשלחת לשום מקום - הוא מתפרש על ידי הדפדפן (לפעמים על ידי JavaScript בדף שחזר).

בקיצור, הכל בצד ימין של שם התחום מוצפן על ידי הפגישה HTTPS ונשאר בלתי נראה לספק שירותי האינטרנט שלך או כל אדם אחר מציץ בפעילויות שלך.

יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.