Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, skupín webových stránok týkajúcich sa otázok a odpovedí.
Otázka
Anonymný čitateľ SuperUser chce vedieť, či ich relácie prehliadania sú úplne bezpečné:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Bude poskytovateľ internetových služieb vedieť, že som pristupoval k * / data / abc.html alebo som len vedel, že som navštívil IP adresu www.website.com?
Ak vedia, prečo má Wikipedia a Google protokol HTTPS, keď niekto dokáže prečítať internetové protokoly a zistiť presný obsah, ktorý používateľ prezerá?
Zaujímavá otázka, ktorá má určite dôsledky pre osobné súkromie. Skúsme to vyšetriť.
Odpoveď
Sprostredkovateľ programu SuperUser Grawity ponúka veľmi stručný prehľad o spôsobe spracovania celej adresy URL:
From left to right:
The schema
https:
je, samozrejme, interpretovaný prehliadačom.
doménové meno
www.website.com
je vyriešená na adresu IP pomocou DNS. Váš ISP uvidím žiadosť DNS pre túto doménu a odpoveď.
cesta
/data/abc.html
sa odosiela v žiadosti HTTP. Ak používate HTTPS, je to bude šifrované spolu so zvyškom požiadavky HTTP a odpovede.
reťazec dopytu
?this=that
, ak je prítomná v adrese URL, je odoslaná v žiadosti o HTTP - spolu s cestou. Takže je tiež šifrovaná.
fragment
#there
, ak je prítomný, nie je nikam odoslaná - interpretuje ho prehliadač (niekedy aj JavaScript na vrátenej stránke).
Stručne povedané, všetko napravo od názvu domény je šifrované reláciou HTTPS a zostáva neviditeľné pre vášho poskytovateľa internetových služieb alebo pre kohokoľvek, kto sa pozerá vo vašich aktivitách.
Máte niečo doplniť vysvetlenie? Zvuk vypnúť v komentároch. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.
