Šiandieninė klausimų ir atsakymų sesija pateikiama su "SuperUser" - "Stack Exchange", bendruomenės valdoma Q & A grupių asociacija.
Klausimas
Anoniminis "SuperUser" skaitytuvas nori žinoti, ar jų naršymo seansai yra visiškai saugūs:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Ar interneto paslaugų teikėjas žinotų, kad naudoju "* / data / abc.html" arba tiesiog žinau, kad aplankiau "www.website.com" IP adresą?
Jei jie žino, kodėl "Wikipedia" ir "Google" turi HTTPS, kai kas nors gali tik perskaityti internetinius žurnalus ir sužinoti tikslią naudotojo peržiūrėtą turinį?
Įdomus klausimas, kuris tikrai turi įtakos asmeniniam privatumui. Paimkime.
Atsakymas
"SuperUser" autorius "Grawity" pateikia labai glaustą apžvalgą, kaip visą URL apdorojamos taip:
From left to right:
The schema
https:
aišku, aiškina naršyklė.
The domeno vardas
www.website.com
yra išspręsta prie IP adreso naudojant DNS. Jūsų ISP pamatysiu šio Domeno DNS užklausa ir atsakymas.
The kelias
/data/abc.html
siunčiamas HTTP užklausoje. Jei naudojate HTTPS, tai bus užšifruota kartu su likusiu HTTP užklausa ir atsakymu.
The užklausos eilutė
?this=that
jei yra URL, siunčiamas HTTP užklausoje kartu su keliu. Taigi, tai taip pat yra užkoduota.
The fragmentas
#there
jei jis yra, niekur nesiunčiamas - jį interpretuoja naršyklė (kartais "JavaScript" puslapyje grąžinamas).
Trumpai tariant, viskas, į dešinę nuo domeno vardo, yra užkoduotas HTTPS sesijos metu ir lieka nematomas jūsų interneto tiekėjui ar kitiems, kurie žiūri į jūsų veiklą.
Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.
