Des tiers peuvent-ils lire l'URL complète lors d'une navigation via HTTPS?

Table des matières:

Des tiers peuvent-ils lire l'URL complète lors d'une navigation via HTTPS?
Des tiers peuvent-ils lire l'URL complète lors d'une navigation via HTTPS?

Vidéo: Des tiers peuvent-ils lire l'URL complète lors d'une navigation via HTTPS?

Vidéo: Des tiers peuvent-ils lire l'URL complète lors d'une navigation via HTTPS?
Vidéo: The Throne Room | Critical Role: VOX MACHINA | Episode 7 - YouTube 2024, Novembre
Anonim
Lorsque vous visitez un site Web en toute sécurité via https://, les données échangées entre le serveur et votre navigateur sont cryptées, mais qu'en est-il des URL que vous consultez sur le site? Votre FAI ou un autre observateur tiers peut-il voir ce que vous regardez?
Lorsque vous visitez un site Web en toute sécurité via https://, les données échangées entre le serveur et votre navigateur sont cryptées, mais qu'en est-il des URL que vous consultez sur le site? Votre FAI ou un autre observateur tiers peut-il voir ce que vous regardez?

La séance de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.

La question

Un lecteur anonyme de superutilisateur veut savoir si ses sessions de navigation sont complètement sécurisées:

We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?

For example, I visit:

https://www.website.com/data/abc.html

Le fournisseur de services Internet saura-t-il que j'ai accédé à * / data / abc.html ou simplement que j'ai visité l'adresse IP de www.website.com?

S'ils le savent, alors pourquoi Wikipedia et Google ont-ils le protocole HTTPS alors que quelqu'un peut simplement lire les journaux Internet et trouver le contenu exact visualisé par l'utilisateur?

Une question intéressante qui a certainement des implications pour la vie privée. Enquêtons.

La réponse

Grawity, contributeur de SuperUser, offre un aperçu très concis du traitement de l’URL complète en cours de route:

From left to right:

The schema

https:

est, évidemment, interprété par le navigateur.

le nom de domaine

www.website.com

est résolu en une adresse IP utilisant DNS. Votre FAI va voir la requête DNS pour ce domaine et la réponse.

le chemin

/data/abc.html

est envoyé dans la requête HTTP. Si vous utilisez HTTPS, il sera crypté avec le reste de la requête HTTP et de la réponse.

le chaîne de requête

?this=that

s'il est présent dans l'URL, est envoyé dans la requête HTTP - avec le chemin. Donc, il est également crypté.

le fragment

#there

le cas échéant, n’est envoyé nulle part - il est interprété par le navigateur (parfois par JavaScript sur la page renvoyée).

En bref, tout ce qui se trouve à la droite du nom de domaine est chiffré par la session HTTPS et reste invisible pour votre fournisseur de services Internet ou quiconque se jetant dans vos activités.

Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.

Conseillé:

Les anciens propriétaires de Galaxy Note 7 peuvent obtenir une bonne affaire sur une note 8

Les anciens propriétaires de Galaxy Note 7 peuvent obtenir une bonne affaire sur une note 8

Le Galaxy Note 7 (non, je ne l'appellerai pas le «Note7», peu importe le nombre de fois que les responsables de la marque m'envoient un courrier électronique) a été un désastre pour Samsung. Les fans qui ont dépensé près d'un millier de dollars pour le téléphone phare il y a un an ont été découragés d'apprendre que leurs gadgets haut de gamme avaient une chance inhabituelle de fondre dans leurs poches. C'était pour le moins une déception.

Comment afficher l’URL complète d’une page Web dans Safari

Comment afficher l’URL complète d’une page Web dans Safari

Les versions modernes de Safari n’affichent pas l’URL complète d’une page dans la barre d’adresses, mais simplement le nom de domaine du site Web. Si cela vous dérange, il est facile de changer.

Comment fonctionne la navigation privée et pourquoi elle n’offre pas une confidentialité complète

Comment fonctionne la navigation privée et pourquoi elle n’offre pas une confidentialité complète

Navigation privée, navigation InPrivate, mode navigation privée - il a beaucoup de noms, mais il a la même fonctionnalité de base dans tous les navigateurs. La navigation privée offre une plus grande confidentialité, mais ce n’est pas une solution miracle qui vous rend totalement anonyme en ligne.

Comment réduire l'utilisation des données lors de la navigation sur le Web avec un smartphone

Comment réduire l'utilisation des données lors de la navigation sur le Web avec un smartphone

Lorsque vous ne disposez pas de données mobiles illimitées sur votre Android ou votre iPhone, chaque mégaoctet compte. Les navigateurs mobiles tels que Google Chrome et Opera offrent une fonctionnalité de compression de données intégrée, vous permettant de naviguer avec moins de données.

Save.me - enregistre des fichiers, des dossiers, des graphiques, des textes, des URL, des courriels pendant que vous travaillez

Save.me - enregistre des fichiers, des dossiers, des graphiques, des textes, des URL, des courriels pendant que vous travaillez

Save.me est un gestionnaire de presse-papiers gratuit et plus encore qui mémorise et stocke tout ce sur quoi vous travaillez. Il enregistre des fichiers, dossiers, graphiques, textes, URL, emails en cours de travail