Connect with us

Wie man

Können Dritte beim Surfen über HTTPS die vollständige URL lesen?

Können Dritte beim Surfen über HTTPS die vollständige URL lesen?

Wenn Sie eine Website sicher über https: // besuchen, werden die zwischen dem Server und Ihrem Browser gesendeten Daten verschlüsselt. Wie steht es jedoch mit den URLs, die Sie auf der Website besuchen? Kann Ihr ISP oder ein anderer Beobachter von Drittanbietern sehen, was Sie sehen?

Die Frage

Ein anonymer SuperUser-Leser möchte wissen, ob seine Browsersitzungen vollständig sicher sind:

Wir alle wissen, dass HTTPS die Verbindung zwischen dem Computer und dem Server verschlüsselt, sodass sie nicht von Dritten angezeigt werden kann. Kann der ISP oder ein Dritter jedoch den genauen Link der Seite sehen, auf die der Benutzer zugegriffen hat?

Zum Beispiel besuche ich:

https://www.website.com/data/abc.html

Wird der ISP wissen, dass ich auf * / data / abc.html zugegriffen habe, oder nur wissen, dass ich die IP von www.website.com besucht habe?

Wenn sie es wissen, warum haben Wikipedia und Google dann HTTPS, wenn jemand einfach die Internetprotokolle lesen und den genauen Inhalt herausfinden kann, den der Benutzer angesehen hat?

Eine interessante Frage, die sicherlich Auswirkungen auf die Privatsphäre hat. Lassen Sie uns untersuchen.

Die Antwort

Der SuperUser-Mitarbeiter Grawity bietet einen sehr präzisen Überblick darüber, wie die vollständige URL auf dem Weg verarbeitet wird:

Von links nach rechts:

Das Schema https: wird offensichtlich vom Browser interpretiert.

Das Domainname www.website.com wird über DNS in eine IP-Adresse aufgelöst. Ihr ISP werden sehen die DNS-Anfrage für diese Domain und die Antwort.

Das Pfad /data/abc.html wird in der HTTP-Anfrage gesendet. Wenn Sie HTTPS verwenden, ist es wird verschlüsselt zusammen mit dem Rest der HTTP-Anfrage und Antwort.

Das Abfragezeichenfolge ?this=that, falls in der URL vorhanden, wird in der HTTP-Anforderung zusammen mit dem Pfad gesendet. Es ist also auch verschlüsselt.

Das Fragment #there, falls vorhanden, wird nirgendwo gesendet – es wird vom Browser interpretiert (manchmal von JavaScript auf der zurückgegebenen Seite).

Kurz gesagt, alles rechts vom Domainnamen wird von der HTTPS-Sitzung verschlüsselt und bleibt für Ihren ISP oder andere Personen, die in Ihre Aktivitäten hineinschauen, unsichtbar.

Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Überprüfen den vollständigen Diskussionsthread hier.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia