الصفحة الرئيسية » howto » هل يمكن للأطراف الثالثة قراءة عنوان URL الكامل عند التصفح عبر HTTPS؟

    هل يمكن للأطراف الثالثة قراءة عنوان URL الكامل عند التصفح عبر HTTPS؟


    عندما تزور أحد مواقع الويب بأمان عبر https: // يتم تشفير البيانات التي يتم إرسالها بين الخادم ومتصفحك ، ولكن ماذا عن عناوين URL التي تزورها داخل الموقع؟ هل يستطيع مزود خدمة الإنترنت أو مراقب الطرف الثالث رؤيتك ما تبحث عنه?

    تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.

    السؤال

    يريد قارئ SuperUser المجهول معرفة ما إذا كانت جلسات تصفحه آمنة تمامًا:

    نعلم جميعًا أن HTTPS يشفر الاتصال بين جهاز الكمبيوتر والخادم بحيث لا يمكن عرضه من قِبل طرف ثالث. ومع ذلك ، يمكن لمزود خدمة الإنترنت أو طرف ثالث الاطلاع على الرابط الدقيق للصفحة التي قام المستخدم بالوصول إليها?

    على سبيل المثال ، أقوم بزيارة:

    https://www.website.com/data/abc.html

    هل سيعلم مزود خدمة الإنترنت أنني أدخلت * / data / abc.html أو أعرف فقط أنني زرت عنوان IP الخاص به www.website.com?

    إذا كانوا يعلمون ، فلماذا يكون لـ Wikipedia و Google HTTPS عندما يتمكن شخص ما من قراءة سجلات الإنترنت فقط ومعرفة المحتوى الدقيق الذي شاهده المستخدم?

    سؤال مثير للاهتمام بالتأكيد له آثار على الخصوصية الشخصية. دعونا التحقيق.

    الاجابة

    يقدم Superrawerer Grawity نظرة عامة موجزة جدًا حول كيفية معالجة عنوان URL الكامل على طول الطريق:

    من اليسار الى اليمين:

    ال مخطط الشبكي: هو ، بوضوح ، يفسر من قبل المتصفح.

    ال اسم النطاق www.website.com يتم حلها إلى عنوان IP باستخدام DNS. مزود خدمة الإنترنت الخاص بك سنرى طلب DNS لهذا المجال ، والاستجابة.

    ال مسار /data/abc.html يتم إرسالها في طلب HTTP. إذا كنت تستخدم HTTPS ، فيمكنك ذلك سيتم تشفيرها مع بقية طلب HTTP والاستجابة.

    ال سلسلة الاستعلام ?هذا = أن, إذا كان موجودًا في عنوان URL ، فسيتم إرساله في طلب HTTP - مع المسار. لذلك فهي مشفرة أيضًا.

    ال شظية #هناك, إذا كان موجودًا ، فلن يتم إرساله إلى أي مكان - يتم تفسيره بواسطة المتصفح (أحيانًا من خلال جافا سكريبت في الصفحة التي تم إرجاعها).

    باختصار ، يتم تشفير كل شيء على يمين اسم النطاق من خلال جلسة HTTPS ويبقى غير مرئي لمزود خدمة الإنترنت أو أي شخص آخر يراهن في أنشطتك.


    هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.