HTTPs 將哪些類型的資訊從 ISP 保密?

HTTPs 將哪些類型的資訊從 ISP 保密?

HTTPs 對 ISP 來說有多私密?

例如,當使用 HTTPs 連接到網站時,我的 ISP 能否知道整個 URL(不僅僅是網域)?我的 ISP 可以看到透過連接到 HTTP 的網站所載入的圖像嗎?我的 ISP 會知道我透過 HTTPS 存取的子網域嗎?

答案1

當使用 HTTPs 連接到網站時,我的 ISP 能否知道整個 URL(不僅僅是網域)?

  • 他們將透過穿過 ISP 的 TCP/IP 封包來了解/能夠記錄您正在存取的 IP。 URL 的內容是加密的,查詢字串和後面的任何內容都https://domain.example/無法看到。
  • 如果您使用 ISP 的 DNS 伺服器來解析相關域名,他們可以直接查看/記錄該域名。
  • 如果您使用第三方非 ISP DNS 提供者來解析域名,他們可以在傳輸過程中查看/記錄該域名,因為標準 DNS 未加密。某些 ISP 在標準 DNS 連接埠上實作透明代理,以防止您使用第三方 DNS。

我的 ISP 可以看到透過連接到 HTTP 的網站所載入的圖像嗎?

不會。

我的 ISP 會知道我透過 HTTPS 存取的子網域嗎?

將 IP 反向解析為完整網域名稱非常簡單。

答案2

  1. 可用的 VPN 類型有很多種,甚至 SSL 的強度也各不相同,因此沒有明確的方法進行同類比較。無論如何,一些宣傳的 VPN 只是 SSL 隧道,但其他 VPN 則不然。我不認為 SSL 是針對 ISP 或國家級行為者的特別強大的工具。

  2. 該 URL 是第 7 層構造,因此當使用 HTTPS(第 4 層協定)時,它會對 ISP 隱藏,前提是他們沒有破壞安全隧道(他們有能力做到這一點)。

  3. 第 2 層或第 3 層 VPN (IPSEC/L2TP) 將透過隧道發送整個 DNS 資料報,因此只要您不使用 ISP DNS 伺服器,ISP 就不會看到它。

相關內容