Može li treća strana čitati puni URL prilikom pregledavanja putem HTTPS-a?

Kada sigurno posjećujete web stranicu putem https: // podataka poslanih između poslužitelja i preglednika je šifriran, no što je s URL-ovima koje posjećujete unutar web mjesta? Može li vaš ISP ili drugi promatrač treće strane vidjeti ono što gledate?

Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.

Pitanje

Anonimni SuperUser čitač želi znati jesu li sesije pregledavanja potpuno sigurne:

Svi znamo da HTTPS kriptira vezu između računala i poslužitelja kako ga treća strana ne može pregledavati. Međutim, može li ISP ili treća strana vidjeti točnu vezu stranice na koju je korisnik pristupao?

Na primjer, posjetim:

https://www.website.com/data/abc.html

Hoće li ISP znati da sam pristupio * / data / abc.html ili samo znam da sam posjetio IP www.website.com?

Ako znaju, zašto onda Wikipedija i Google imaju HTTPS kada netko može samo pročitati dnevnike interneta i saznati točan sadržaj kojeg je korisnik pregledao?

Zanimljivo pitanje koje svakako ima implikacije za osobnu privatnost. Idemo istražiti.

Odgovor

SuperUser suradnik Grawity nudi vrlo kratak pregled kako se cijeli URL obrađuje na putu:

S lijeva na desno:

shema https: je, očito, tumačio preglednik.

naziv domene www.website.com je riješen na IP adresu koristeći DNS. Vaš ISP vidjet ćemo DNS zahtjev za ovu domenu i odgovor.

staza /data/abc.html poslan je u HTTP zahtjevu. Ako koristite HTTPS, to bit će šifrirani zajedno s ostatkom HTTP zahtjeva i odgovora.

niz upita ? To = to, ako je prisutan u URL-u, šalje se u HTTP zahtjevu - zajedno s stazom. Tako je i šifrirana.

fragment #tamo, ako je prisutan, nije poslan nigdje - preglednik ga interpretira (ponekad JavaScript na vraćenoj stranici).

Ukratko, sve što je desno od naziva domene šifrirano je putem HTTPS sesije i ostaje nevidljivo vašem ISP-u ili bilo kome drugom tko zaviruje u vaše aktivnosti.

Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.