¿Pueden los terceros leer la URL completa al navegar por HTTPS?

Tabla de contenido:

Video: ¿Pueden los terceros leer la URL completa al navegar por HTTPS?

Video: ¿Pueden los terceros leer la URL completa al navegar por HTTPS?
Video: Cómo tener ACCESO REMOTO a un PC (muy fácil!!) 2024, Marcha
¿Pueden los terceros leer la URL completa al navegar por HTTPS?
¿Pueden los terceros leer la URL completa al navegar por HTTPS?
Anonim
 Cuando visita de forma segura un sitio web a través de https:// los datos enviados entre el servidor y su navegador están cifrados, pero ¿qué pasa con las URL que está visitando dentro del sitio? ¿Puede ver su ISP u otro observador externo lo que está viendo?
Cuando visita de forma segura un sitio web a través de https:// los datos enviados entre el servidor y su navegador están cifrados, pero ¿qué pasa con las URL que está visitando dentro del sitio? ¿Puede ver su ISP u otro observador externo lo que está viendo?

La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad.

La pregunta

Un lector anónimo de SuperUser desea saber si sus sesiones de navegación son completamente seguras:

We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?

For example, I visit:

https://www.website.com/data/abc.html

¿Sabrá el ISP que accedí a * / data / abc.html o simplemente sabré que visité la IP de www.website.com?

Si lo saben, ¿por qué Wikipedia y Google tienen HTTPS cuando alguien puede leer los registros de Internet y averiguar el contenido exacto que vio el usuario?

Una pregunta interesante que ciertamente tiene implicaciones para la privacidad personal. Investiguemos

La respuesta

El colaborador de SuperUser Grawity ofrece una visión general muy concisa de cómo se procesa la URL completa en el camino:

From left to right:

The schema

https:

Es, obviamente, interpretado por el navegador.

los nombre de dominio

www.website.com

Se resuelve a una dirección IP usando DNS. Su ISP veremos la solicitud de DNS para este dominio, y la respuesta.

los camino

/data/abc.html

Se envía en la solicitud HTTP. Si utiliza HTTPS, será encriptado junto con el resto de la solicitud y respuesta HTTP.

los cadena de consulta

?this=that

si está presente en la URL, se envía en la solicitud HTTP, junto con la ruta. Así que también está encriptado.

los fragmento

#there

si está presente, no se envía a ninguna parte, se interpreta por el navegador (a veces por JavaScript en la página devuelta).

En resumen, todo lo que se encuentra a la derecha del nombre de dominio está encriptado por la sesión HTTPS y permanece invisible para su ISP o cualquier otra persona que vea sus actividades.

¿Tienes algo que añadir a la explicación? Apague el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.

Recomendado: