Насколько конфиденциальен HTTPS для интернет-провайдера?
Например, может ли мой интернет-провайдер узнать весь URL (не только домен) при подключении к веб-сайту с HTTPS? Может ли мой интернет-провайдер увидеть изображения, загруженные через веб-сайт, подключенный к HTTPS? Будет ли мой интернет-провайдер знать поддомен, который я посещаю через HTTPS?
решение1
Может ли мой интернет-провайдер узнать весь URL-адрес (а не только домен) при подключении к веб-сайту по протоколу HTTPS?
- Они будут знать/смогут зарегистрировать, к какому IP вы обращаетесь, благодаря пакетам TCP/IP, проходящим через провайдера. Содержимое URL зашифровано, строки запроса и все, что после, не
https://domain.example/
может быть просмотрено. - Если вы использовали DNS-серверы вашего интернет-провайдера для поиска нужного доменного имени, они могут просматривать/регистрировать эту информацию напрямую.
- Если вы использовали стороннего DNS-провайдера, не являющегося ISP, для разрешения доменного имени, они могут просматривать/регистрировать это в пути, поскольку стандартный DNS не зашифрован. Некоторые ISP реализуют прозрачное проксирование на стандартных портах DNS, чтобы вы не могли использовать сторонний DNS.
Может ли мой интернет-провайдер видеть изображения, загруженные через веб-сайт, подключенный по протоколу HTTPS?
Нет. Однако если изображения размещены на отдельном домене, они могут видеть, к какому домену осуществляется доступ, и вышеизложенное применимо.
Будет ли мой интернет-провайдер знать, какой поддомен я посещаю через HTTPS?
Обратное преобразование IP-адреса в полное доменное имя — простая задача.
решение2
Существует множество типов VPN, и даже SSL различается по силе, поэтому нет четкого способа провести сравнение яблок с яблоками. Некоторые рекламируемые VPN в любом случае являются просто туннелем SSL, но другие — нет. Я не считаю, что SSL — это особенно сильный инструмент против провайдера или субъекта на уровне государства.
URL-адрес представляет собой конструкцию уровня 7, поэтому он будет скрыт от интернет-провайдера при использовании HTTPS (протокола уровня 4), если только он не взломал защищенный туннель, что он и может сделать.
VPN уровня 2 или 3 (IPSEC/L2TP) отправит всю DNS-дейтаграмму через туннель, поэтому, скорее всего, интернет-провайдер ее не увидит, если только вы не используете DNS-серверы интернет-провайдера.