今天的問答環節由SuperUser提供,這是Stack Exchange的一個細分,Stack Exchange是一個社區驅動的問答網站分組。
問題
匿名的超級用戶讀者想知道他們的瀏覽會話是否完全安全:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
ISP是否知道我訪問過* / data / abc.html或者只是知道我訪問了www.website.com的IP?
如果他們知道,那麼當有人可以閱讀互聯網日誌並找出用戶查看的確切內容時,為什麼維基百科和谷歌有HTTPS?
一個有趣的問題肯定會對個人隱私產生影響。我們來調查吧。
答案
超級用戶貢獻者Grawity提供了一個非常簡潔的概述,了解如何處理完整的URL:
From left to right:
The schema
https:
很明顯,是由瀏覽器解釋的。
該 域名
www.website.com
使用DNS解析為IP地址。你的ISP 等著瞧 此域的DNS請求和響應。
該 路徑
/data/abc.html
在HTTP請求中發送。如果你使用HTTPS,它 將被加密 以及HTTP請求和響應的其餘部分。
該 請求參數
?this=that
,如果存在於URL中,則在HTTP請求中與路徑一起發送。所以它也加密了。
該 分段
#there
如果存在,則不會在任何地方發送 - 它由瀏覽器解釋(有時通過返回頁面上的JavaScript)。
簡而言之,域名右側的所有內容都由HTTPS會話加密,並且對您的ISP或在您的活動中窺視的任何其他人都不可見。
有什麼要補充說明嗎?在評論中發聲。想要從其他精通技術的Stack Exchange用戶那裡閱讀更多答案嗎?在這裡查看完整的討論主題。