Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kysymys
Anonyymi SuperUser-lukija haluaa tietää, onko heidän selaussessionsa täysin turvallinen:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Tietääkö ISP, että käytän * / data / abc.html tai vain tiedän, että kävin sivustossa www.website.com?
Jos he tietävät, miksi sitten Wikipedia ja Google ovat HTTPS: n, kun joku voi vain lukea Internet-lokit ja selvittää tarkan sisällön, jonka käyttäjä on katsonut?
Mielenkiintoinen kysymys, jolla on varmasti vaikutuksia henkilökohtaiseen yksityisyyteen. Tutkitaan.
Vastaus
SuperUser-toimittaja Grawity tarjoaa erittäin tiivistelmän siitä, miten koko URL-osoite käsitellään matkan varrella:
From left to right:
The schema
https:
selain selittää tietenkin.
verkkotunnus
www.website.com
on ratkaistu IP-osoitteeksi DNS: llä. Internet-palveluntarjoaja jää nähtäväksi tämän verkkotunnuksen DNS-pyyntö ja vastaus.
polku
/data/abc.html
lähetetään HTTP-pyynnössä. Jos käytät HTTPS: tä, se on salataan samoin kuin muun HTTP-pyyntö ja vastaus.
kyselyjono
?this=that
jos se on URL-osoitteessa, lähetetään HTTP-pyynnössä - yhdessä polun kanssa. Joten se on myös salattu.
kappale
#there
mikäli sitä ei ole, ei lähetetä mihinkään - selain selittää sen (joskus JavaScriptin kautta palatulla sivulla).
Lyhyesti sanottuna kaikki verkkotunnuksen oikealla puolella oleva salasana salaa HTTPS-istunto ja se jää näkymättömäksi Internet-palveluntarjoajallesi tai muuhun toimintaan.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
