आज का प्रश्न और उत्तर सत्र हमारे पास सुपरयूसर की सौजन्य है - स्टैक एक्सचेंज का एक उपविभाग, क्यू एंड ए वेब साइट्स का एक समुदाय संचालित समूह।
प्रश्न
एक अनाम सुपरयूसर रीडर जानना चाहता है कि उनके ब्राउज़िंग सत्र पूरी तरह से सुरक्षित हैं या नहीं:
We all know that HTTPS encrypts the connection between the computer and the server so that it cannot be viewed by a third party. However, can the ISP or a third party see the exact link of the page the user accessed?
For example, I visit:
https://www.website.com/data/abc.html
क्या आईएसपी जानता है कि मैंने * / data / abc.html तक पहुंचाया है या सिर्फ यह जान लिया है कि मैंने www.website.com के आईपी का दौरा किया है?
यदि वे जानते हैं, तो विकिपीडिया और Google के पास HTTPS क्यों है जब कोई इंटरनेट लॉग पढ़ सकता है और उपयोगकर्ता द्वारा देखी गई सटीक सामग्री को ढूंढ सकता है?
एक दिलचस्प सवाल है कि निश्चित रूप से व्यक्तिगत गोपनीयता के लिए निहितार्थ है। आइए जांच करें।
उत्तर
सुपरयूसर योगदानकर्ता ग्रॉटी इस बारे में एक संक्षिप्त संक्षिप्त अवलोकन प्रदान करता है कि कैसे पूर्ण यूआरएल को संसाधित किया जाता है:
From left to right:
The schema
https:
जाहिर है, ब्राउज़र द्वारा व्याख्या की गई है।
डोमेन नाम
www.website.com
DNS का उपयोग कर आईपी पते पर हल किया गया है। आपका आईएसपी देखेंगे इस डोमेन के लिए DNS अनुरोध, और प्रतिक्रिया।
पथ
/data/abc.html
HTTP अनुरोध में भेजा जाता है। यदि आप HTTPS का उपयोग करते हैं, तो यह एन्क्रिप्ट किया जाएगा शेष HTTP अनुरोध और प्रतिक्रिया के साथ।
क्वेरी स्ट्रिंग
?this=that
यदि यूआरएल में मौजूद है, तो HTTP अनुरोध में भेजा जाता है - पथ के साथ। तो यह भी एन्क्रिप्टेड है।
टुकड़ा
#there
यदि मौजूद है, कहीं भी नहीं भेजा जाता है - यह ब्राउज़र द्वारा व्याख्या किया जाता है (कभी-कभी लौटा पृष्ठ पर जावास्क्रिप्ट द्वारा)।
संक्षेप में, डोमेन नाम के दाईं ओर सबकुछ HTTPS सत्र द्वारा एन्क्रिप्ट किया गया है और आपके आईएसपी या किसी और को आपकी गतिविधियों में देखे जाने के लिए अदृश्य बना हुआ है।
स्पष्टीकरण में जोड़ने के लिए कुछ है? टिप्पणियों में आवाज उठाओ। अन्य तकनीक-समझदार स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तरों पढ़ना चाहते हैं? यहां पूर्ण चर्चा धागा देखें।
