Když bezpečně navštěvujete web pomocí https:// data odesílaná mezi serverem a prohlížečem jsou šifrovaná, ale co adresy URL, které na webu navštěvujete? Může váš poskytovatel internetových služeb nebo jiný pozorovatel třetí strany vidět, na co se díváte?
Dnešní relace otázek a odpovědí k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupování Q&A webových stránek.
Otázka
Anonymní čtečka SuperUser chce vědět, zda jsou jejich relace procházení zcela bezpečné:
Všichni víme, že připojení HTTPS šifrujemezi počítačem a serverem, takže jej nemůže zobrazit třetí strana. Může však poskytovatel internetových služeb nebo třetí strana vidět přesný odkaz na stránku, ke které uživatel přistoupil?
Například navštěvuji:
https://www.website.com/data/abc.html
Bude ISP vědět, že jsem přistoupil k * / data / abc.html, nebo jen vědět, že jsem navštívil IP www.website.com?
Pokud vědí, proč mají Wikipedia a Google HTTPS, když si někdo může jen přečíst internetové protokoly a zjistit přesný obsah, který si uživatel prohlížel?
Zajímavá otázka, která má jistě důsledky pro osobní soukromí. Pojďme to prozkoumat.
Odpověď
Přispěvatel SuperUser Grawity nabízí velmi stručný přehled o tom, jak je celá URL zpracovávána tímto způsobem:
Zleva doprava:
The schéma https:
je samozřejmě interpretován prohlížečem.
The doménové jméno www.website.com
je přeložen na IP adresu pomocí DNS. Váš ISP uvidíme požadavek DNS pro tuto doménu a odpověď.
The cesta /data/abc.html
je odeslán v požadavku HTTP. Pokud používáte HTTPS, je to budou šifrovány spolu se zbytkem požadavku a odpovědi HTTP.
The Řetězec dotazu ?this=that
, pokud je přítomen v adrese URL, je odeslán v požadavku HTTP - společně s cestou. Takže je také šifrovaná.
The fragment #there
, pokud je přítomen, není odeslán nikde - interpretuje jej prohlížeč (někdy pomocí JavaScriptu na vrácené stránce).
Stručně řečeno, vše napravo od názvu domény je šifrováno relací HTTPS a zůstává neviditelné pro vašeho poskytovatele internetových služeb nebo kohokoli jiného, kdo prohlíží vaše aktivity.
Máte něco k vysvětlení? V komentářích vypněte zvuk. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů zásobníku Exchange? Podívejte se na celou diskusní vlákno zde.