क्या तृतीय पक्ष HTTPS के माध्यम से ब्राउज़िंग करते समय पूर्ण URL पढ़ सकते हैं?
जब आप सुरक्षित रूप से https: // के माध्यम से एक वेबसाइट पर जा रहे हैं, तो सर्वर और आपके ब्राउज़र के बीच भेजा गया डेटा एन्क्रिप्ट किया गया है, लेकिन साइट के भीतर आपके द्वारा देखे जा रहे URL के बारे में क्या है? क्या आपका आईएसपी या अन्य तृतीय पक्ष पर्यवेक्षक देख सकता है कि आप क्या देख रहे हैं?
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.
प्रश्न
एक अनाम सुपरयूज़र पाठक जानना चाहता है कि क्या उनके ब्राउज़िंग सत्र पूरी तरह से सुरक्षित हैं:
हम सभी जानते हैं कि HTTPS कंप्यूटर और सर्वर के बीच कनेक्शन को एन्क्रिप्ट करता है ताकि इसे किसी तीसरे पक्ष द्वारा नहीं देखा जा सके। हालांकि, क्या ISP या कोई तीसरा पक्ष उस पेज का सटीक लिंक देख सकता है जिसे उपयोगकर्ता ने एक्सेस किया है?
उदाहरण के लिए, मैं यात्रा करता हूं:
https://www.website.com/data/abc.html
क्या ISP को पता चल जाएगा कि मैंने * / data / abc.html एक्सेस किया है या बस यह जानता हूं कि मैंने www.website.com के आईपी का दौरा किया?
यदि वे जानते हैं, तो विकिपीडिया और Google के पास HTTPS क्यों है जब कोई व्यक्ति केवल इंटरनेट लॉग पढ़ सकता है और उपयोगकर्ता द्वारा देखी गई सटीक सामग्री का पता लगा सकता है?
एक दिलचस्प सवाल जो निश्चित रूप से व्यक्तिगत गोपनीयता के लिए निहितार्थ है। चलिए पड़ताल करते हैं.
उत्तर
सुपरयूजर योगदानकर्ता Grawity इस बात का बहुत संक्षिप्त अवलोकन प्रदान करता है कि पूर्ण URL को किस तरह से संसाधित किया जाता है:
बाएं से दाएं:
योजना
https:
जाहिर है, ब्राउज़र द्वारा व्याख्या की गई है.डोमेन नाम
www.website.com
DNS का उपयोग करके IP पते पर हल किया जाता है। आपका आई.एस.पी. देखेंगे इस डोमेन और प्रतिक्रिया के लिए DNS अनुरोध.पथ
/data/abc.html
HTTP अनुरोध में भेजा गया है। यदि आप HTTPS का उपयोग करते हैं, तो यह एन्क्रिप्ट किया जाएगा HTTP अनुरोध और प्रतिक्रिया के बाकी हिस्सों के साथ.क्वेरी स्ट्रिंग
?इस = कि
, यदि URL में मौजूद है, तो HTTP अनुरोध में भेजा जाता है - साथ में पथ। तो यह भी एन्क्रिप्टेड है.टुकड़ा
#क्या आप वहां मौजूद हैं
, यदि मौजूद है, तो कहीं भी नहीं भेजा जाता है - यह ब्राउज़र द्वारा व्याख्या की जाती है (कभी-कभी जावास्क्रिप्ट द्वारा दिए गए पृष्ठ पर).
संक्षेप में, डोमेन नाम के दाईं ओर सब कुछ HTTPS सत्र द्वारा एन्क्रिप्ट किया गया है और आपके ISP या आपकी गतिविधियों में किसी और को झांकने के लिए अदृश्य रहता है.
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में ध्वनि बंद। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.