Anasayfa » nasıl » Üçüncü Taraflar HTTPS ile Gezerken URL'nin tamamını okuyabilir mi?

    Üçüncü Taraflar HTTPS ile Gezerken URL'nin tamamını okuyabilir mi?


    Https: // üzerinden bir web sitesini güvenli bir şekilde ziyaret ettiğinizde, sunucu ile tarayıcınız arasında gönderilen veriler şifrelenir, ancak site içinde ziyaret ettiğiniz URL'ler ne durumdadır? ISS'niz veya diğer üçüncü taraf gözlemciniz neye baktığınızı görebilir mi?

    Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..

    Soru

    Anonim bir SuperUser okuyucu, göz atma oturumlarının tamamen güvenli olup olmadığını bilmek istiyor:

    Hepimiz HTTPS'nin bilgisayar ile sunucu arasındaki bağlantıyı şifreleyeceğini biliyoruz, böylece üçüncü bir tarafça görülemiyor. Ancak, ISS veya bir üçüncü taraf, kullanıcının eriştiği sayfanın tam bağlantısını görebilir mi??

    Örneğin, ziyaret ediyorum:

    https://www.website.com/data/abc.html

    ISS, * / data / abc.html’e eriştiğimi veya www.website.com’un IP adresini ziyaret ettiğimi biliyor mu??

    Biliyorlarsa, birileri internet kayıtlarını okuyup kullanıcının görüntülediği içeriği tam olarak öğrendiğinde neden Wikipedia ve Google’ın HTTPS’i var??

    Kişisel gizlilik için kesinlikle etkileri olan ilginç bir soru. Araştıralım.

    Cevap

    Süper Kullanıcı Katkıda Bulucusu Grawity, URL'nin tamamının nasıl işlendiğine dair çok kısa bir genel bakış sunar:

    Soldan sağa:

    şema https: Açıkçası, tarayıcı tarafından yorumlanan.

    alan adı www.website.com DNS kullanarak bir IP adresine çözümlenir. ISS'niz görecek bu etki alanı için DNS isteği ve yanıt.

    yol /data/abc.html HTTP isteğinde gönderilir. HTTPS kullanıyorsanız, şifreli olacak HTTP isteği ve yanıtının geri kalanıyla birlikte.

    sorgu dizesi ?Bu o =, URL’de mevcutsa, HTTP isteğinde - yolla birlikte gönderilir. Bu yüzden de şifreli.

    fragman #Orada, varsa, herhangi bir yere gönderilmez - tarayıcı tarafından yorumlanır (bazen döndürülen sayfadaki JavaScript ile).

    Kısacası, etki alanı adının sağındaki her şey HTTPS oturumu tarafından şifrelenir ve ISS'nize veya etkinliklerinizde gözeten başka birine görünmez.


    Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.