privacidad: ¿qué partes de la URL están protegidas por HTTPS? [duplicar]

Question

privacidad: ¿qué partes de la URL están protegidas por HTTPS? [duplicar]

#1 de mti2935 (1 votos)
#2 de Silver (0 votos)

2

Suponiendo que el sitio web que visito usa HTTPS, ¿qué partes de la URL están protegidas de los ojos de mi ISP?

por ejemplo; enlace

Sé que domain.com (y probablemente ¿subdominio ?) es conocido por mi ISP. ¿Qué pasa con la ruta , archivo y parámetros ?

privacy url tls domain

pregunta jonjaq 12.12.2015 - 16:02

fuente

2 respuestas

Lea otras preguntas en las etiquetas privacy url tls domain

¿Cómo puedo inspeccionar / auditar un teléfono con Android si es vulnerable a CVE-2012-4221 (o cualquier otro?) El rendimiento del panopticlick para Tor Browser no es excelente. ¿Por qué?

score 1 · Answer 1

Su ISP y su proveedor de DNS pueden ver que se está conectando a subdomain.domain.com, pero ninguno puede ver la URL completa que está solicitando.

Lo primero que sucede es que su proveedor de DNS verá que está solicitando la dirección IP a la que subdominio.dominio.com apunta. Por lo tanto, si está usando el servicio DNS de su ISP, su ISP lo verá.

A continuación, su ISP verá que se está conectando al servidor web con la dirección IP a la que subdominio.dominio.com apunta.

Ni su ISP ni su proveedor de DNS verán la URL completa a la que apunta su navegador. La URL completa se envía al servidor web solo después de que se establezca la conexión SSL / TLS con subdominio.dominio.com.

Nota: incluso si usa un servicio DNS que no sea su ISP, es probable que su ISP pueda determinar el nombre de host (pero no la URL completa) del servidor web al que se está conectando. Muchas de las direcciones IP utilizadas por los servidores web invierten al mismo nombre de host que se reenvía a esta IP, por lo que su ISP podría realizar una búsqueda DNS inversa (para el registro PTR) de la dirección IP a la que ve que se está conectando, y esto revelar el nombre de host asociado con esta dirección IP (subdominio.dominio.com). En los casos en que un servidor web aloja muchos sitios web SSL en la misma IP, (lo que puede hacerse si el servidor web ejecuta SNI ), su ISP aún podría ver el nombre de host al que se está conectando, ya que esto se transmite desde su navegador web al servidor en texto claro antes del protocolo de enlace SSL / TLS.

score 0 · Answer 2

Probablemente sea un duplicado de este: enlace

En resumen, sí, todo está encriptado, pero colocar información confidencial en una URL siempre es una mala idea. Las consultas de DNS seguirán revelando qué dominios estás visitando.

Por lo tanto, su ISP puede ver la URL que está visitando en una solicitud HTTPS. No directamente, pero puede obtener indirectamente mucha información. Por ejemplo, necesita saber a qué dirección IP enrutar la solicitud. La dirección IP se puede usar para una búsqueda DNS inversa para obtener más información.

¿Por qué necesitas saberlo? ¿Qué información quieres proteger?