HTTPS経由で閲覧する場合、第三者は完全なURLを読むことができますか？

https：//を介してWebサイトに安全にアクセスしている場合、サーバーとブラウザの間で送信されるデータは暗号化されていますが、サイト内でアクセスしているURLはどうですか。あなたのISPや他の第三者の観察者はあなたが見ているものを見ることができますか?

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

質問

匿名のSuperUser読者は、ブラウジングセッションが完全に安全かどうかを知りたがっています。

HTTPSはコンピュータとサーバー間の接続を暗号化し、第三者からは見えないようにします。ただし、ISPまたは第三者がユーザーがアクセスしたページの正確なリンクを見ることはできますか?

たとえば、私は訪れます：

https://www.website.com/data/abc.html

ISPは私が* / data / abc.htmlにアクセスしたことを知っているか、あるいはwww.website.comのIPを訪問したことを知っているだけですか？?

知っているのであれば、誰かがインターネットのログを読み、ユーザーが閲覧した正確なコンテンツを見つけることができるのに、なぜウィキペディアとグーグルはHTTPSを持っているのですか？?

確かに個人のプライバシーに影響する興味深い質問です。調べよう.

答え

SuperUserの寄稿者Grawityは、完全なURLがどのように処理されるのかについて、非常に簡潔な概要を提供します。

左から右へ：

の スキーマ https： 明らかに、ブラウザによって解釈されます.

の ドメイン名 www.website.com DNSを使用してIPアドレスに解決されます。あなたのISP 見るでしょう このドメインに対するDNS要求とその応答.

の パス /data/abc.html HTTPリクエストで送信されます。 HTTPSを使用している場合は、 暗号化されます 残りのHTTP要求と応答と共に.

の クエリ文字列 ?this = that, URL内に存在する場合は、HTTPリクエストでパスとともに送信されます。だからそれはまた暗号化されています.

の 断片 ＃そこ, 存在する場合は、どこにも送信されません。ブラウザによって解釈されます（返されたページのJavaScriptによって解釈されることもあります）。.

つまり、ドメイン名の右側にあるものはすべてHTTPSセッションによって暗号化されているため、ISPや他のユーザの行動を覗いている人には見えません。.

説明に追加するものがありますか？コメントの中で消してください。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.