Hirugarrenek URL osoa irakur dezakete arakatzen denean HTTPS bidez?

Hirugarrenek URL osoa irakur dezakete arakatzen denean HTTPS bidez? 1Webgune bat segurtasunez bisitatzen ari zarenean https: // zerbitzariaren eta zure arakatzailearen artean bidalitako datuak enkriptatuko dira, baina zer gertatzen da gune barruan bisitatzen dituzun URLekin? Zure ISPak edo beste hirugarren behatzaile batek zer ikusten ari zara?

Gaurko Galdera eta Erantzuna saioa SuperUser-ek eskaintzen du: Stack Exchange-ren azpiegiturak, Q&A webguneen komunitateko taldekatzea.

Galdera

SuperUser irakurgailu anonimo batek jakin nahi du arakatze saioak guztiz seguruak diren ala ez:

Denok dakigu HTTPSk ordenagailuaren eta zerbitzariaren arteko kriptografia zifratzen duela hirugarren batek ikusi ez dezan. Hala ere, ISP-ak edo hirugarren batek erabiltzaileak sartzeko duen orrialdearen esteka zehatza ikusi al dezake?

Adibidez, bisitatzen dut:

https://www.website.com/data/abc.html

ISPk jakingo al du * / data / abc.html-era sartu naizela edo, besterik gabe, jakingo al dut www.website.com-eko IPa ikusi dudala?

Ezagutzen badute, zergatik dute Wikipediak eta Googlek HTTPS norbaitek Interneteko erregistroak irakurri eta erabiltzaileak ikusi duen eduki zehatza jakin dezakeenean?

Galdera interesgarria, zalantzarik gabe, pribatutasun pertsonalerako ondorioak dituena. Ikertu dezagun.

Erantzuna

SuperUser laguntzaileak Grawity-ek ikuspegi osoa oso laburra eskaintzen du URLan zehar prozesatzen den moduari buruz:

Ezkerretik eskuinera:

The eskema https: nabigatzailea da, jakina.

The domeinu izena www.website.com IP helbidera ebatzi da DNS erabiliz. Zure ISP ikusiko gara domeinu horretarako DNS eskaera eta erantzuna.

The bidea /data/abc.html HTTP eskaeran bidaltzen da. HTTPS erabiltzen baduzu, enkriptatuko da gainerako HTTP eskaera eta erantzunarekin batera.

The kontsulta-katea ? this = hori, URLan badago, HTTP eskaeran bidaltzen da – bidearekin batera. Beraz, zifratuta dago.

The pasarte #ondorioz, hemen ez da inon bidaltzen – arakatzaileak interpretatzen du (batzuetan JavaScript itzuli da orrialdean).

Azken batean, domeinuaren izenaren eskuinaldean dena HTTPS sesioak enkriptatzen du eta ikusezina izaten jarraitzen du zure ISPrentzat edo beste edozeinek zure jardueretan begira.

Azalpenari zerbait gehitu behar al diozu? Iruzkinak desaktibatzea. Beste teknologia-aditu batzuen erantzun gehiago irakurri nahi duzu? Ikusi hemen eztabaidaren hari osoa.