Que tipo de informação os HTTPs tornam privadas de um ISP?

Que tipo de informação os HTTPs tornam privadas de um ISP?

Quão privado é o HTTPs para um ISP?

Por exemplo, meu ISP pode saber o URL inteiro (não apenas o domínio) ao se conectar a um site com HTTPs? Meu ISP pode ver imagens carregadas através de um site conectado a HTTPs? Meu ISP saberia o subdomínio que estou visitando por meio de HTTPS?

Responder1

Meu ISP pode saber o URL inteiro (não apenas o domínio) ao se conectar a um site com HTTPs?

  • Eles saberão/poderão registrar qual IP você está acessando em virtude dos pacotes TCP/IP que atravessam o ISP. O conteúdo do URL é criptografado, as strings de consulta e qualquer coisa após o https://domain.example/não podem ser vistos.
  • Se você usou os servidores DNS do seu ISP para resolver o nome de domínio em questão, eles poderão visualizar/registrar isso diretamente.
  • Se você usou um provedor de DNS terceirizado, não ISP, para resolver o nome de domínio, ele poderá visualizar/registrar isso em trânsito, pois o DNS padrão não é criptografado. Alguns ISPs implementam proxy transparente em portas DNS padrão para evitar que você use DNS de terceiros.

Meu ISP pode ver imagens carregadas através de um site conectado a HTTPs?

Não. No entanto, se as imagens estiverem hospedadas em um domínio separado, elas poderão ver o domínio que está sendo acessado e o acima exposto se aplica.

Meu ISP saberia o subdomínio que estou visitando por meio de HTTPS?

É trivial resolver inversamente um IP no nome de domínio completo.

Responder2

  1. Existem muitos tipos de VPNs disponíveis, e até mesmo o SSL varia em intensidade, portanto, não há uma maneira clara de fazer uma comparação comparativa. De qualquer forma, algumas VPNs anunciadas são apenas um túnel SSL, mas outras não. Não acredito que o SSL seja uma ferramenta particularmente forte contra um ISP ou um ator de nível nacional.

  2. A URL é uma construção da Camada 7, portanto, ficaria oculta do ISP ao usar HTTPS (um protocolo da camada 4), presumindo que eles não tenham comprometido o túnel seguro, o que são capazes de fazer.

  3. Uma VPN de camada 2 ou 3 (IPSEC/L2TP) enviará todo o datagrama DNS através do túnel, portanto, presumivelmente, o ISP não o verá, desde que você não esteja usando os servidores DNS do ISP.

informação relacionada