Phiên Hỏi & Đáp hôm nay đến với chúng tôi theo lịch sự của SuperUser - một phân khu của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.
Câu hỏi
Trình đọc Siêu người dùng ẩn danh muốn biết liệu các phiên duyệt web của họ có hoàn toàn an toàn hay không:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
ISP có biết rằng tôi đã truy cập * / data / abc.html hoặc chỉ biết rằng tôi đã truy cập vào IP của www.website.com?
Nếu họ biết, thì tại sao Wikipedia và Google có HTTPS khi ai đó chỉ có thể đọc nhật ký internet và tìm ra nội dung chính xác mà người dùng đã xem?
Một câu hỏi thú vị chắc chắn có ý nghĩa đối với quyền riêng tư cá nhân. Hãy điều tra.
Câu trả lời
Người đóng góp của SuperUser Grawity cung cấp một cái nhìn tổng quan ngắn gọn về cách URL đầy đủ được xử lý trên đường đi:
From left to right:
The schema
https:
được, rõ ràng, được giải thích bởi trình duyệt.
Các tên miền
www.website.com
được giải quyết thành địa chỉ IP bằng DNS. ISP của bạn sẽ thấy yêu cầu DNS cho miền này và phản hồi.
Các con đường
/data/abc.html
được gửi trong yêu cầu HTTP. Nếu bạn sử dụng HTTPS, nó sẽ được mã hóa cùng với phần còn lại của yêu cầu và phản hồi HTTP.
Các chuỗi truy vấn
?this=that
nếu có trong URL, được gửi trong yêu cầu HTTP - cùng với đường dẫn. Vì vậy, nó cũng được mã hóa.
Các miếng
#there
nếu có, không được gửi đi bất cứ đâu - nó được trình duyệt hiểu (đôi khi bằng JavaScript trên trang được trả lại).
Tóm lại, mọi thứ ở bên phải của tên miền được mã hóa bởi phiên HTTPS và vẫn ẩn với ISP của bạn hoặc bất kỳ ai khác đang xem trộm hoạt động của bạn.
Có cái gì để thêm vào lời giải thích? Âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.
