La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di domande e risposte basato sulla comunità.
La domanda
Un lettore SuperUser anonimo vuole sapere se le sue sessioni di navigazione sono completamente sicure:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
L'ISP saprà che ho effettuato l'accesso * / data / abc.html o semplicemente so che ho visitato l'IP di www.website.com?
Se lo sanno, allora perché Wikipedia e Google hanno HTTPS quando qualcuno può semplicemente leggere i registri di Internet e scoprire il contenuto esatto che l'utente ha visualizzato?
Una domanda interessante che ha certamente implicazioni per la privacy personale. Indagiamo
La risposta
Collaboratore SuperUser Grawity offre una panoramica molto concisa di come l'intero URL viene elaborato lungo il percorso:
From left to right:
The schema
https:
è, ovviamente, interpretato dal browser.
Il nome del dominio
www.website.com
è risolto in un indirizzo IP usando DNS. Il tuo ISP vedremo la richiesta DNS per questo dominio e la risposta.
Il sentiero
/data/abc.html
viene inviato nella richiesta HTTP. Se usi HTTPS, questo sarà crittografato insieme al resto della richiesta e della risposta HTTP.
Il stringa della domanda
?this=that
se presente nell'URL, viene inviato nella richiesta HTTP - insieme al percorso. Quindi è anche crittografato.
Il frammento
#there
se presente, non viene inviato da nessuna parte - è interpretato dal browser (a volte da JavaScript nella pagina restituita).
In breve, tutto a destra del nome di dominio viene crittografato dalla sessione HTTPS e rimane invisibile al tuo ISP oa chiunque altro sbirci nelle tue attività.
Hai qualcosa da aggiungere alla spiegazione? Sound off nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.
