A mai Kérdések és válaszok munkamenetét a SuperUser - a Stack Exchange, a Q & A weboldalak közösség által irányított csoportosulásának részlegével - köszönheti.
A kérdés
Egy névtelen SuperUser olvasó tudni akarja, hogy a böngészési munkamenetek teljesen biztonságosak-e:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
Az ISP tudja, hogy a * / data / abc.html címen vagy csak tudom, hogy meglátogattam a www.website.com IP-címét?
Ha tudják, akkor miért van a Wikipédia és a Google a HTTPS szolgáltatással, amikor valaki csak olvashatja az internetes naplókat, és megtudhatja, hogy a felhasználó milyen tartalmat nézett meg?
Érdekes kérdés, amely biztosan kihat a személyes adatok védelmére. Vizsgáljuk meg.
A válasz
A SuperUser közreműködője a Grawity nagyon tömör áttekintést nyújt a teljes URL feldolgozásával kapcsolatban:
From left to right:
The schema
https:
nyilvánvalóan a böngésző értelmezi.
A domain név
www.website.com
a DNS-t használó IP-címre van felosztva. Az internetszolgáltatója meglátjuk a domain DNS-kérése és a válasz.
A pálya
/data/abc.html
a HTTP kérésben küldi el. Ha HTTPS-t használsz, akkor titkosítva lesz a HTTP kérés és válasz maradékával együtt.
A lekérdezési karakterlánc
?this=that
ha szerepel az URL-ben, a HTTP kérésben - az elérési utat együtt. Tehát titkosítva is.
A töredék
#there
ha van ilyen, nem küldi el bárhol - a böngésző értelmezi (néha JavaScript a visszaadott oldalon).
Röviden, a domain név jobb oldalán a HTTPS munkamenet titkosítja, és az internetszolgáltatója vagy bárkinek láthatatlan marad a tevékenységében.
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.
