Welche Art von Informationen werden durch HTTPS vor einem ISP geheim gehalten?

Welche Art von Informationen werden durch HTTPS vor einem ISP geheim gehalten?

Wie privat sind HTTPs für einen ISP?

Kann mein ISP beispielsweise die gesamte URL (nicht nur die Domäne) kennen, wenn er eine Verbindung zu einer Website über HTTPS herstellt? Kann mein ISP Bilder sehen, die über eine über HTTPS verbundene Website geladen werden? Kennt mein ISP die Subdomäne, die ich über HTTPS besuche?

Antwort1

Kann mein ISP die gesamte URL (nicht nur die Domäne) kennen, wenn er über HTTPS eine Verbindung zu einer Website herstellt?

  • Sie wissen/können protokollieren, auf welche IP Sie zugreifen, da TCP/IP-Pakete den ISP durchlaufen. Der Inhalt der URL ist verschlüsselt, Abfragezeichenfolgen und alles, was danach kommt, https://domain.example/sind nicht sichtbar.
  • Wenn Sie zum Auflösen des betreffenden Domänennamens die DNS-Server Ihres Internetdienstanbieters verwendet haben, kann dieser dies direkt anzeigen/protokollieren.
  • Wenn Sie zur Auflösung des Domänennamens einen Drittanbieter-DNS-Anbieter (kein ISP) verwendet haben, kann dieser dies während der Übertragung anzeigen/protokollieren, da Standard-DNS nicht verschlüsselt ist. Einige ISPs implementieren transparentes Proxying auf Standard-DNS-Ports, um zu verhindern, dass Sie einen Drittanbieter-DNS verwenden.

Kann mein ISP Bilder sehen, die über eine mit HTTPs verbundene Website geladen werden?

Nein. Wenn die Bilder jedoch auf einer separaten Domäne gehostet werden, können sie die aufgerufene Domäne sehen und das oben Gesagte gilt.

Würde mein ISP die Subdomäne kennen, die ich über HTTPS besuche?

Die Rückauflösung einer IP in den vollständigen Domänennamen ist trivial.

Antwort2

  1. Es gibt viele Arten von VPNs und selbst SSL ist unterschiedlich stark, sodass es keinen eindeutigen Vergleich zwischen den beiden gibt. Einige beworbene VPNs sind sowieso nur ein SSL-Tunnel, andere hingegen nicht. Ich glaube nicht, dass SSL ein besonders starkes Mittel gegen einen ISP oder einen Akteur auf nationaler Ebene ist.

  2. Da es sich bei der URL um eine Layer-7-Konstruktion handelt, wäre sie bei Verwendung von HTTPS (einem Layer-4-Protokoll) vor dem ISP verborgen, vorausgesetzt, dieser hat den gesicherten Tunnel nicht kompromittiert, was ihm durchaus möglich ist.

  3. Ein VPN der Schicht 2 oder 3 (IPSEC/L2TP) sendet das gesamte DNS-Datagramm durch den Tunnel, sodass der ISP es vermutlich nicht sehen würde, solange Sie die DNS-Server des ISPs nicht verwenden.

verwandte Informationen