Какую информацию HTTPS делает конфиденциальной от интернет-провайдера?

Какую информацию HTTPS делает конфиденциальной от интернет-провайдера?

Насколько конфиденциальен HTTPS для интернет-провайдера?

Например, может ли мой интернет-провайдер узнать весь URL (не только домен) при подключении к веб-сайту с HTTPS? Может ли мой интернет-провайдер увидеть изображения, загруженные через веб-сайт, подключенный к HTTPS? Будет ли мой интернет-провайдер знать поддомен, который я посещаю через HTTPS?

решение1

Может ли мой интернет-провайдер узнать весь URL-адрес (а не только домен) при подключении к веб-сайту по протоколу HTTPS?

  • Они будут знать/смогут зарегистрировать, к какому IP вы обращаетесь, благодаря пакетам TCP/IP, проходящим через провайдера. Содержимое URL зашифровано, строки запроса и все, что после, не https://domain.example/может быть просмотрено.
  • Если вы использовали DNS-серверы вашего интернет-провайдера для поиска нужного доменного имени, они могут просматривать/регистрировать эту информацию напрямую.
  • Если вы использовали стороннего DNS-провайдера, не являющегося ISP, для разрешения доменного имени, они могут просматривать/регистрировать это в пути, поскольку стандартный DNS не зашифрован. Некоторые ISP реализуют прозрачное проксирование на стандартных портах DNS, чтобы вы не могли использовать сторонний DNS.

Может ли мой интернет-провайдер видеть изображения, загруженные через веб-сайт, подключенный по протоколу HTTPS?

Нет. Однако если изображения размещены на отдельном домене, они могут видеть, к какому домену осуществляется доступ, и вышеизложенное применимо.

Будет ли мой интернет-провайдер знать, какой поддомен я посещаю через HTTPS?

Обратное преобразование IP-адреса в полное доменное имя — простая задача.

решение2

  1. Существует множество типов VPN, и даже SSL различается по силе, поэтому нет четкого способа провести сравнение яблок с яблоками. Некоторые рекламируемые VPN в любом случае являются просто туннелем SSL, но другие — нет. Я не считаю, что SSL — это особенно сильный инструмент против провайдера или субъекта на уровне государства.

  2. URL-адрес представляет собой конструкцию уровня 7, поэтому он будет скрыт от интернет-провайдера при использовании HTTPS (протокола уровня 4), если только он не взломал защищенный туннель, что он и может сделать.

  3. VPN уровня 2 или 3 (IPSEC/L2TP) отправит всю DNS-дейтаграмму через туннель, поэтому, скорее всего, интернет-провайдер ее не увидит, если только вы не используете DNS-серверы интернет-провайдера.

Связанный контент