32 votos

Puede que la URL de ser leída por terceros cuando se navega a través de HTTPS?

Todos sabemos que HTTPS encripta la conexión entre el ordenador y el servidor, de modo que no puede ser visto por un tercero. Sin embargo, puede que el ISP o de un tercero vea exactamente enlace de la página que el usuario accede?

Por ejemplo, puedo visitar

https://www.website.com/data/abc.html

Será el ISP saber que puedo acceder */data/abc.html o sólo sé que me visitó la IP de www.website.com?

Si saben, ¿por qué Wikipedia y Google han HTTPS cuando alguien sólo puede leer los registros de internet y averiguar el contenido exacto el usuario ha visto?

48voto

Nick Dixon Puntos 154

De izquierda a derecha:

El esquema de https: es, obviamente, interpretado por el navegador.

El nombre de dominio www.website.com se resuelve en una dirección IP usando el DNS. Su ISP le vea la petición DNS para este dominio, y la respuesta.

El camino de /data/abc.html es enviado en la petición HTTP. Si se utiliza HTTPS, que se cifrará junto con el resto de la solicitud y respuesta HTTP.

La cadena de consulta ?this=that, si está presente en la URL, es enviado en la petición HTTP – junto con la ruta de acceso. Así también cifrados.

El fragmento #there, si está presente, no se envía a ninguna parte – es interpretado por el navegador (a veces mediante JavaScript en la página devuelta).

13voto

porto alet Puntos 315

El ISP sólo se sabe que visitó la dirección IP asociada con www.website.com (y tal vez de la URL, si usted está utilizando su DNS y que están buscando específicamente para el tráfico – si la consulta DNS no va por que no van a ver).

(Tenga paciencia conmigo un poco aquí – me hace llegar a la respuesta.)

La forma en que el protocolo HTTP funciona es mediante la conexión a un puerto (normalmente el puerto 80) y, a continuación, el navegador web se comunica la página a la que desea que el servidor – Una simple petición para buscar http://www.sitename.com/url/of/site.html tendría las siguientes líneas:

GET /url/of/site.html HTTP/1.1
host: www.sitename.com

HTTPS hace exactamente la misma cosa, excepto en el puerto 443 – y se envuelve la totalidad de la sesión TCP (es decir, todo lo que ves en el citado bits anterior, además de la respuesta) en un cifrado SSL de sesión, por lo que el ISP no ver a ninguno de los de tráfico (pero ellos pueden ser capaces de inferir algo basado en el tamaño del sitio, y la búsqueda de DNS para resolver www.sitename.com a una dirección IP en la primera instancia).

Por supuesto, si hay "web bugs" incrustado en la página, esto puede dar a los "socios" de la información de distribuidores de pistas sobre lo que está viendo, y quién eres – del mismo modo, si la cadena de confianza se rompe, un ISP puede realizar un hombre en el ataque medio. La razón por la que puede haber privado de extremo a extremo de cifrado, en teoría, es porque de certificados de CA distribuido con tu navegador. Si un ISP o el gobierno pueden agregar un certificado de CA o poner en peligro un CA – y ambos han sucedido en el pasado – a perder su seguridad. Yo creo que El Gran Firewall de China efectivamente, el Hombre-En-El-Medio de los ataques a leer datos de HTTPS, pero ha sido un tiempo desde que yo estaba allí.

Usted puede probar esto con bastante facilidad a sí mismo mediante la obtención de una pieza de software que va a oler el tráfico que entra y sale de su computadora. Creo que el free software llamado Wireshark va a hacer esto para usted.

3voto

Locutus Puntos 271

Sí que se conoce el nombre del sitio web. Todos los navegadores modernos (escritorio y móvil) apoyar algo que se llama SNI (Server Name Indication) donde incluso las peticiones HTTPS primera anunciar el nombre de host en texto sin formato. Esto es para que varios nombres de host puede ser alojado en una única dirección IP pública cada uno con su propio certificado SSL.

0voto

Smithies Puntos 6

No estoy seguro de si este es el comentario o respuesta digna, pero me gustaría compartir una adenda.

Las respuestas que aquí se muestra lo que debe suceder. La pregunta es puede la url de ser leído.La respuesta es que sí, aunque es relativamente raro.

Un atacante (de terceros) absolutamente puede interceptar su tráfico https y leer todos tus solicitudes en casos específicos. Para aprender más, me había invitado a leer MITM así como SSLStrip. Puedo ir en esto más si es necesario para la comprensión.

Usted no debe esperar que su ISP para estar haciendo esto porque es un desperdicio de ancho de banda, sino también porque tienen más que perder si se va a encontrar y sue. Sin embargo, la respuesta más precisa a su pregunta, ¿se Puede hacer? es sí, aunque es poco probable que nadie le importa lo suficiente como para ver lo que usted está buscando en google o wiki-ing.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: