HTTPs 對 ISP 來說有多私密?
例如,當使用 HTTPs 連接到網站時,我的 ISP 能否知道整個 URL(不僅僅是網域)?我的 ISP 可以看到透過連接到 HTTP 的網站所載入的圖像嗎?我的 ISP 會知道我透過 HTTPS 存取的子網域嗎?
答案1
當使用 HTTPs 連接到網站時,我的 ISP 能否知道整個 URL(不僅僅是網域)?
- 他們將透過穿過 ISP 的 TCP/IP 封包來了解/能夠記錄您正在存取的 IP。 URL 的內容是加密的,查詢字串和後面的任何內容都
https://domain.example/
無法看到。 - 如果您使用 ISP 的 DNS 伺服器來解析相關域名,他們可以直接查看/記錄該域名。
- 如果您使用第三方非 ISP DNS 提供者來解析域名,他們可以在傳輸過程中查看/記錄該域名,因為標準 DNS 未加密。某些 ISP 在標準 DNS 連接埠上實作透明代理,以防止您使用第三方 DNS。
我的 ISP 可以看到透過連接到 HTTP 的網站所載入的圖像嗎?
不會。
我的 ISP 會知道我透過 HTTPS 存取的子網域嗎?
將 IP 反向解析為完整網域名稱非常簡單。
答案2
可用的 VPN 類型有很多種,甚至 SSL 的強度也各不相同,因此沒有明確的方法進行同類比較。無論如何,一些宣傳的 VPN 只是 SSL 隧道,但其他 VPN 則不然。我不認為 SSL 是針對 ISP 或國家級行為者的特別強大的工具。
該 URL 是第 7 層構造,因此當使用 HTTPS(第 4 層協定)時,它會對 ISP 隱藏,前提是他們沒有破壞安全隧道(他們有能力做到這一點)。
第 2 層或第 3 層 VPN (IPSEC/L2TP) 將透過隧道發送整個 DNS 資料報,因此只要您不使用 ISP DNS 伺服器,ISP 就不會看到它。