Mogu li treće strane pročitati puni URL prilikom pregledavanja putem HTTPS-a?

Kada sigurno posjećujete web-lokaciju putem https: //, podaci koji se šalju između poslužitelja i preglednika šifrirani su, ali što je s URL-ovima koje posjećujete na web-lokaciji? Može li vaš ISP ili drugi promatrač treće strane vidjeti što gledate?

Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

Pitanje

Anonimni čitatelj SuperUser želi znati jesu li njihove sesije pregledavanja potpuno sigurne:

Svi znamo da HTTPS šifrira vezu između računala i poslužitelja tako da je ne može vidjeti treća strana. Međutim, može li ISP ili treća strana vidjeti točnu vezu stranice kojoj je korisnik pristupio?

Primjerice, posjetim:

https://www.website.com/data/abc.html

Hoće li ISP znati da sam pristupio * / data / abc.html ili samo znam da sam posjetio IP adresu www.website.com?

Ako znaju, zašto onda Wikipedia i Google imaju HTTPS kada netko može samo čitati internetske dnevnike i saznati točan sadržaj koji je korisnik pregledao?

Zanimljivo pitanje koje svakako ima utjecaja na privatnost. Istražimo.

Odgovor

Doprinositelj SuperUser-a Grawity nudi vrlo sažet pregled načina na koji se obrađuje cijeli URL:

S lijeva na desno:

shema https: preglednik očito tumači.

naziv domene www.website.com rješava se na IP adresu pomoću DNS-a. Vaš ISP vidjet ćemo DNS zahtjev za ovu domenu i odgovor.

staza /data/abc.html se šalje u HTTP zahtjevu. Ako koristite HTTPS, to bit će šifrirano zajedno s ostatkom HTTP zahtjeva i odgovora.

niz upita ?to = to, ako je prisutan u URL-u, šalje se u HTTP zahtjev - zajedno s putanjom. Tako je i kodiran.

fragment #tamo, ako je prisutan, nigdje se ne šalje - interpretira ga preglednik (ponekad pomoću JavaScripta na vraćenoj stranici).

Ukratko, sve na desnoj strani naziva domene šifrira se putem HTTPS sesije i ostaje nevidljivo vašem ISP-u ili nekom drugom koji viri u vašim aktivnostima.

Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.