Tänane küsimuste ja vastuste seanss jõuab meile viisakalt SuperUserini - Stack Exchange'i ja kogukonnapõhiste Q & A veebisaitide rühmitusse.
Küsimus
Anonüümne SuperUseri lugeja soovib teada, kas nende sirvimisseansid on täiesti turvalised:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Kas ISP teab, et olen kasutanud * / data / abc.html või lihtsalt teada, et külastasin www.website.com IP-d?
Kui nad teavad, siis miks kasutavad Wikipedia ja Google HTTPSi, kui keegi saab lihtsalt lugeda Interneti-logisid ja teada, millist täpset sisu kasutaja vaatas?
Huvitav küsimus, mis kindlasti mõjutab isiklikku privaatsust. Lähme uurima.
Vastus
SuperUseri toetaja Grawity pakub väga lühikest ülevaadet selle kohta, kuidas kogu URL-i töödeldakse järgmiselt:
From left to right:
The schema
https:
on ilmselt tõlgendanud brauser.
The domeeninimi
www.website.com
on lahendatud IP-aadressi kasutades DNS-i. Teie ISP näeme selle domeeni DNS-i päring ja vastus.
The tee
/data/abc.html
saadetakse HTTP-taotluses. Kui kasutate HTTPS-i, siis seda krüpteeritakse koos ülejäänud HTTP-päringu ja vastusega.
The päring string
?this=that
kui see on URL-is, saadetakse HTTP-päringuga koos teega. Nii et see on krüpteeritud.
The fragment
#there
kui see on olemas, ei saadeta kuhugi - seda tõlgendab brauser (mõnikord tagasisidetava lehega JavaScript).
Lühidalt, kõik domeeninimest paremal olevad krüptitud HTTPS-i seanss ja jääb nähtamatuks teie ISP-le või kellelegi teisele, kes oma tegevuses peekub.
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.
