¿Es posible que un enrutador o un sistema operativo obtengan acceso a las URL que visito en mi navegador, si se utiliza el cifrado SSL entre un navegador y un servidor web?
La URL completa está protegida por el cifrado de extremo a extremo de HTTPS, pero la IP de destino y el nombre de host (el nombre completo del host, es decir, FQDN, es decir, algo como
www.example.org
) no lo son. Por lo tanto, el enrutador podría obtener el nombre del host que visita pero no la URL completa (es decir, no la ruta después del nombre de host):
https://www.example.org/some/secret/page.html
|-- visible --||---- protected -----|
Una aplicación en el mismo sistema operativo que el navegador podría obtener la URL completa si tiene los mismos o incluso más derechos de acceso que el navegador y, por lo tanto, podría insertar código en el proceso del navegador o leer datos internos de la memoria del navegador. . Al insertarlo en el navegador, incluso no solo puede leer la URL completa, sino que también tiene acceso a todos los demás datos transferidos y puede modificarlos. Esto se hace, por ejemplo, mediante malware dirigido a la banca en línea.
Lea otras preguntas en las etiquetas encryption tls http