Предотвращает ли HTTPS отслеживание интернет -провайдеров?

Конфиденциальность расшифрована #5: Как HTTPS обеспечивает вас в безопасности (но не частные)

Краткое содержание:

1. HTTPS защищает веб -соединения. Он шифрует соединение между вашим браузером и веб -сайтом, что затрудняет перехват и прочитать данные, которые вы передаете.

2. HTTPS защищает финансовые транзакции и конфиденциальную информацию. Это гарантирует, что данные вашей кредитной карты и другая личная информация безопасны при совершении покупок в Интернете или управлении своим банковским счетом.

3. Let’s Encrypt сыграл значительную роль в продвижении использования HTTPS. Проект выпустил бесплатные сертификаты HTTPS для миллионов веб -сайтов, что делает HTTPS почти повсеместными в Интернете.

4. HTTPS используется как в подключениях к браузеру, так и в подключении мобильных приложений. Он обеспечивает безопасность для просмотра веб -сайтов и защиты подключений для серверов мобильных приложений.

5. HTTPS скрывает ваши занятия по просмотру от вашего интернет -провайдера. Хотя ваш интернет-провайдер может видеть, что вы посетили веб-сайт, он не может увидеть конкретные страницы, которые вы посещаете, или данные, которые вы вводите на сайте HTTPS, предоставленного.

6. HTTPS не скрывает метаданные. Это не скрывает тот факт, что вы посетили веб -сайт, частоту ваших посещений или продолжительность вашего пребывания на конкретном сайте.

7. HTTPS не обеспечивает комплексную защиту конфиденциальности. Это не предотвращает сбор метаданных и не защищает от владельцев веб -сайтов, отслеживающих вашу деятельность на своем сайте.

8. VPNS может повысить вашу конфиденциальность наряду с HTTPS. Использование виртуальной частной сети (VPN) может дополнительно защитить ваш онлайн -конфиденциальность, скрывая свой IP -адрес и шифруя ваш интернет -трафик.

9. Безопасные веб -сайты могут быть идентифицированы с помощью заблокированного значка замок в URL -панели вашего браузера. Этот визуальный индикатор гарантирует вас, что посещаемый веб -сайт защищен с помощью HTTPS.

Вопросы:

1. Какой тип информации делает HTTPS частным из провайдера?

HTTPS шифрует содержимое URL -адреса, включая строки запросов и все, что за пределами домена. Таким образом, ваш интернет-провайдер не может увидеть конкретные страницы или данные, к которым вы получаете доступ на веб-сайте, защищенном HTTPS.

2. Может ли мой провайдер знать весь URL (не только домен), подключаясь к веб -сайту с HTTPS?

Нет, ваш интернет-провайдер не может увидеть конкретный URL-адрес за пределами домена, когда вы подключаетесь к веб-сайту, полученному HTTPS. Только сам домен видна.

3. Может ли мой интернет -провайдер увидеть изображения, загруженные через веб -сайт, подключенный к HTTPS?

Нет, ваш интернет-провайдер не может просмотреть изображения, загруженные через веб-сайт, защищенный HTTPS. Однако, если изображения размещены в отдельном домене, доступ к домену может быть видна в провайдец.

4. Будет ли мой интернет -провайдер знать о субдомене, который я посещаю через https?

Да, ваш интернет-провайдер может реверсировать IP-адрес для определения полного доменного имени, включая субдомен, когда вы посещаете веб-сайт, используя HTTPS.

Конфиденциальность расшифрована #5: Как HTTPS обеспечивает вас в безопасности (но не частные)

Это включает в себя обеспечение всех финансовых транзакций, таких как совершение покупок в Интернете и управление вашим банковским счетом в Интернете.

Какой тип информации делает HTTPS частным из провайдера? [дублировать]

Насколько частным HTTPS для провайдера провайдера? Например, может ли мой провайдер узнать весь URL (не только домен) при подключении к веб -сайту с HTTPS? Может ли мой интернет -провайдер увидеть изображения, загруженные через веб -сайт, подключенный к HTTPS? Будет ли мой интернет -провайдер знать о субдомене, который я посещаю через https?

Каролингер

спросил 19 мая 2015 года в 15:25

Каролингер Каролингер

951 4 4 Золотые значки 19 19 Серебряные значки 26 26 бронзовых значков

19 мая 2015 года в 15:32

2 ответа 2

Может ли мой провайдер знать весь URL (не только домен), подключаясь к веб -сайту с HTTPS?

Они будут знать/смогут войти в систему, к какому IP, который вы получаете, в силу пакетов TCP/IP, проходящих через интернет -провайдер. Содержимое URL -адреса зашифровано, строки запроса и все, что после домена https: //.Пример/ не может быть замечен.
Если вы использовали DNS -серверы вашего интернет -провайдера для разрешения рассматриваемого доменного имени, они могут просматривать/регистрировать это напрямую.
Если вы использовали сторонний поставщик DNS, не являющийся ISP, для разрешения доменного имени, они могут просматривать/регистрировать это в транзите, поскольку стандартные DNS не шифруется. Некоторые интернет-провайдеры реализуют прозрачное прокси на стандартных портах DNS, чтобы предотвратить использование сторонних DNS.

Может ли мой интернет -провайдер увидеть изображения, загруженные через веб -сайт, подключенный к HTTPS?

Нет. Однако, если изображения размещены на отдельном домене, они могут видеть доступ к домену, и применяется выше.

Будет ли мой интернет -провайдер знать о субдомене, который я посещаю через https?

Тривиально решать IP в полное доменное имя.

Конфиденциальность расшифрована #5: Как HTTPS обеспечивает вас в безопасности (но не частные)

Когда вы занимаетесь серфингом в Интернете, вы подключаетесь к веб-сайтам, используя протокол передачи гипертекста (HTTP), впервые разработанный сэром Тимом Бернерс-Ли (который сейчас является участником (новое окно) Proton’S Консультативный совет).

Протокол передачи гипертекста Secure (HTTPS) – это безопасная версия HTTP, используя протокол шифрования TLS (новое окно) для обеспечения веб -подключений. Это краеугольный камень всей безопасности в Интернете, что делает возможным многое из того, что мы считаем само собой разумеющимся, способным делать в Интернете.

Это включает в себя обеспечение всех финансовых транзакций, таких как совершение покупок в Интернете и управление вашим банковским счетом в Интернете.

Это было не’Давным -давно, большая часть Интернета была ужасно небезопасной, с большинством веб -сайтов, использующих простые http. Тем не менее, во многом благодаря некоммерческой’S Encrypt (New Window) проект, который начался в 2015 году и в настоящее время выпустил бесплатные сертификаты HTTPS для более чем 265 миллионов веб -сайтов (новое окно), использование веб -сайтов HTTPS теперь почти повсеместно повсеместно.

HTTPS чаще всего ассоциируется с обеспечением безопасности браузера с веб -сайтами, и для простоты в этой статье мы обсудим это в этом контексте. Тем не менее, HTTPS также используется мобильными приложениями для обеспечения подключения к своим серверам бэкэнд.

Что защищает https?

HTTPS обеспечивает связь между вашим браузером и веб -сайтом. Если вы посетите веб-сайт, используя обычные (небезопасные) http, то ваш интернет-провайдер может увидеть все, что вы делаете на этом веб-сайте-какие отдельные страницы вы посещаете, и любые данные, которые вы вводите (например, данные вашей кредитной карты при оплате).

Поскольку все данные, передаваемые между веб -сайтом и вашим браузером, не зашифрованы, их можно перехватить и прочитать преступные хакеры, государственные учреждения или любой, кто хочет посмотреть.

Если веб -сайт использует HTTPS, вся эта информация скрыта от вашего интернет -провайдера. Все, что это может увидеть, это то, что вы посетили веб -сайт, а не то, что вы делаете на нем. А поскольку соединение между вашим браузером и веб -сервером зашифровано, ваши данные защищены от третьих лиц. Благодаря широко распространенному поглощению HTTPS (см. Ниже), теперь обычно безопасно использовать общественные горячие точки Wi -Fi без необходимости VPN.

Владелец веб -сайта, конечно, может увидеть, что вы делаете на их собственном веб -сайте, и (если вы не предпринимаете шаги, чтобы предотвратить его, например, использование VPN (новое окно), чтобы скрыть свой настоящий IP -адрес), узнает, кто вы есть.

Что HTTPS не скрывает от внешних наблюдателей, так это то, что вы посетили веб -сайт (или использовали приложение), когда вы посещали его, как часто вы его посещали, или как долго вы останавливались на этом веб -сайте. Другими словами, это не предотвращает сбор метаданных.

Это важно с точки зрения конфиденциальности, так как не требуется гений, чтобы угадать политическую принадлежность того, кто регулярно посещает Республиканскую партию.com (новое окно), сексуальная ориентация кого -то, кто использует приложение Grindr, или того, кто посещает сайты для беременных, вероятно, будет беременна. Это правда, независимо от того, что тот, кто смотрит, не делает’не знаю, что посетитель делает один раз на этих платформах.

Так можно сказать, что HTTPS обеспечивает защиту вас в Интернете, но это мало что делает для защиты вашей конфиденциальности (Опять же, это то, с чем может помочь VPN).

Как определить, использует ли веб -сайт HTTPS

Все браузеры реализуют меру безопасности, которая позволяет вам проверить с первого взгляда, если посещение веб -сайта защищает соединение с помощью HTTPS. Просто ищите значок закрытого блокировки в баре URL -адреса. Например:

Браузеры также будут четко показывать, когда веб -сайт не закреплен HTTPS. Например:

Как работает https?

HTTPS защищает соединение между веб -браузером и веб -сервером с шифрованием TLS.

Используются фактические алгоритмы шифрования между веб -сервером и клиентом (браузер). Большинство браузеров позволяют нажимать или нажимать на значок блокировки, чтобы узнать больше подробностей безопасности об алгоритмах шифрования, используемых для подключения HTTPS.

Chrome Browser для Android

Https использует x.509 Public Key Infrastructure (PKI), чтобы договориться о новой связи. Это асимметричная система шифрования, которая использует криптографию открытого ключа для обеспечения обмена ключами. То есть веб -сервер представляет открытый ключ, который расшифровывается с помощью браузера’S закрытый ключ.

Чтобы ваш браузер подключился к серверу, он думает’S подключение (и, таким образом, предотвращая атаки человека в среднем уровне), x.509 использует сертификаты HTTPS. Это небольшие файлы данных, которые в цифровом виде связывают веб -сайт’S публичный криптографический ключ к организации’S личность.

Сертификаты HTTPS выпускаются Сертификационным органом (CA), организацией, которая (по крайней мере, в теории) подтвердила, что ее можно доверять, чтобы выпустить только сертификаты действительным организациям. Принимает ли браузер сертификаты HTTPS, выпущенные конкретной организацией, зависит от разработчиков браузера.

По состоянию на середину 2020 года Mozilla Firefox принял выпуск сертификатов 52 сертификационными органами, macOS (и, следовательно, Safari) признал 60 CAS и Microsoft Windows (и, следовательно, chere Chromium) 101 CAS.

HTTPS безопасен?

Да. HTTPS обеспечивает каждый из миллионов финансовых операций, которые происходят каждую минуту по всему миру. Если https был’T безопасен, будет глобальный кризис.

Это н’t сказать, что нет проблем со стандартом. CAS может быть (и оказывать (новое окно)) давление правительствами для выпуска HTTPS -сертификатов на сомнительные сайты или могут быть взломаны преступниками для выпуска поддельных сертификатов.

Исследования также показали, что в целевой атаке можно было бы использовать HTTPS-анализ трафика (новое окно) для выявления отдельных веб-страниц.

Поскольку используемое шифрование обсуждается между клиентом и браузером, это’S также важно, чтобы оба из них работали в актуальном программном обеспечении.

Это проблемы, которые мы можем обсудить более подробно в будущем эпизоде конфиденциальности, расшифрованных. Суть, однако, заключается в том, что мир полагается на HTTPS, чтобы сохранить нас в Интернете, и он очень хорошая работа в этом.

Стоит, однако, что безопасность не то же самое, что конфиденциальность. Если вы хотите сохранить свои метаданные (которые могут раскрыть огромное количество о вас), то вы должны защитить его, используя VPN, когда вы серфинг.

Как ваши интернет -провайдеры могут отслеживать ваши онлайн -деятельность?

Ваш интернет -провайдер может отслеживать ваши онлайн. Это не’T имеет значение, используете ли вы режим Incognito и посещаете только веб-сайты, заполненные HTTPS … Ваш провайдер все еще может увидеть, какие веб-сайты вы входите в систему на.

Когда вы откроете вкладку Incognito в Chrome или в частном окне в Firefox, первый экран позволяет вам знать, что, пока ваша история просмотра и файлы cookie не будут храниться в этом способе просмотра, вы все равно будете видны своему правительству или интернет -провайдеру (ISP), я.эн., Они могут увидеть, какие страницы вы посещаете.

Читая этот отказ от ответственности на пустой странице таких вкладок Incognito, вы когда -нибудь задумывались, как ваш провайдер может отслеживать вашу онлайн -активность?

Кроме того, вы, возможно, слышали, что веб-страницы, заполненные HTTPS, не могут быть прочитаны третьей стороной, я.эн., никого больше, кроме вас и сайта’затронуть, может определить, что вы’Повторите на этом веб -сайте (какие страницы вы посещаете, какой контент вы видите и т. Д.). Итак, может ли ваш интернет -провайдер знать, какие веб -страницы вы’Посещение, если все страницы, которые вы посещаете “https: //”)?

Позволять’S Начните с того, что на самом деле является шифрование HTTPS.

Рекомендуемое видео для вас:

Если вы хотите купить/лицензировать это видео, напишите нам по адресу admin@scienceabc.компонент.

Что такое HTTPS -протокол?

Https просто старый старый http, с дополнительным ‘С’ в конце. В то время как HTTP означает протокол передачи гипертекста, дополнительное “С” в Https означает ‘Безопасный’. HTTPS – это своего рода протокол, в котором зашифрованные данные HTTP передаются над безопасным соединением. Несмотря на то, что HTTP -страницы более уязвимы для третьих лиц, страницы HTTPS нет, поскольку они шифруют ваше общение с веб -сайтом, который’в. Когда вы открываете веб -сайт HTTPS в вашем браузере, веб -сайт отправляет свой сертификат SSL в последний. Сертификаты SSL (уровень Sockets Sockets Sockets предоставляют безопасную и зашифрованную связь между интернет -браузером и веб -сайтом. Сертификат SSL содержит ‘открытый ключ’ (в основном длинный цифровой код), который требуется для начала безопасного сеанса (между веб -сайтом и вашим браузером). Исходя из этого обмена, ваш браузер и целевой веб -сайт делают ‘Сбл’ рукопожатие, которое включает в себя производство общих ‘секреты’ которые помогают установить уникальную безопасную связь между вашим браузером и веб -сайтом. Как только это безопасное соединение будет установлено, соединение между вашим браузером и веб -сайтом становится зашифрованным, что означает, что ни одна третья сторона не может получить доступ к информации, которую вы делитесь с этим веб -сайтом. Это самое большое преимущество HTTPS по сравнению с HTTP, по крайней мере, в теории. В современных браузерах, таких как Chrome и Firefox, вы увидите значок замка в адресной панели браузера всякий раз, когда вы посещаете веб-сайт с заполненным HTTPS.
Также прочитайте: если веб -сайты доны’T сохраните свой пароль на своих серверах, как они могут сообщить вам силу вашего пароля?

Как ваш интернет -провайдер может увидеть вашу онлайн -деятельность?

Если у вас есть подключение к Интернету, это означает, что у вас есть провайдер, я.эн., Интернет -поставщик. ISP не только обеспечивает подключение к Интернету со своими клиентами, но и контролирует его … основным образом! ISP управляет всем оборудованием, через которое протекает ваши интернет -данные, когда он достигнет вашего компьютера. Таким образом, это может абсолютно ‘смотреть’ на каких сайтах вы посещаете онлайн. Это не’Не имеет значения, используете ли вы режим Incognito и посещаете только веб-сайты, защищенные HTTPS … Ваш провайдер все еще может увидеть, какие веб-сайты вы входите. Вы видите, когда вы посещаете веб -сайт, ваш компьютер спрашивает ваш DNS -сервер (скорее всего, управляется вашим интернет -провайдером) для перевода доменного имени (e.г. “Scienceabc.компонент”) в IP -адрес. Впоследствии ваш компьютер подключается к серверу на данном ‘цель’ IP -адрес, а затем они начинают ‘разговор’ С помощью URL (я.эн., Загрузка и загрузка информации). Обратите внимание, что вы никогда не просили своего провайдера отвезти вас на эти URL -адреса; Все, что вы сделали, это спросили ваш DNS -сервер (вероятно, управляемый вашим интернет -провайдером) для преобразования доменного имени в IP -адрес. Как только ваш провайдер сделал это, остальная часть связи была между вашим браузером и сервером целевого веб -сайта, а ваш провайдер выступал в качестве почтальона или мессенджера, я.эн., Доставка ваших сообщений на веб -сайт, собирать его ответ, а затем доставить его вам.

Может ли мой интернет-провайдер по-прежнему отслеживать мою онлайн-активность, если я использую только https-eclypted сайты?

Это точно может. И во многих случаях они на самом деле делают. Как упоминалось ранее, ваш интернет -провайдер действует как посланник или почтальон. Требуется ваши письма и пакеты, куда им нужно идти. Теперь, https incryption, безусловно, защищает содержимое ваших писем, но почтальон все еще должен взять эти письма от вас до адресата. Таким образом, он должен знать, где точно Вы хотите отправить свои письма, верно? Другими словами, он должен знать адрес вашего адресата. Короче говоря, ваш интернет -провайдер может не увидеть Что именно вы’Посмотреть на веб -сайте (скажем, YouTube) Если это’Shttps заполнен, но он, безусловно, может увидеть, что Вы вошли на YouTube. Так же, как вы не можете скрыть получателя’s Адрес от почтальона, вы также не можете скрыть, какие сайты вы’Повторный доступ от вашего интернет -провайдера. Тем не менее, есть определенные альтернативы для блокировки ISP от отслеживания, например, использование VPN (виртуальная частная сеть), которые могут защитить вашу конфиденциальность в Интернете. К сожалению, они часто бывают премиальной ценой, а их эффективность и надежность часто вызывают беспокойство для пользователей. Также прочитайте: что именно происходит, когда вы посещаете веб -сайт?