Supponendo che il sito web che visito utilizzi HTTPS, quali parti dell'URL sono protette dagli occhi del mio ISP?
eg; link
So che domain.com (e probabilmente sottodominio ?) è noto al mio ISP. Che dire del percorso , file e parametri ?
Il tuo ISP e il tuo provider DNS sono in grado di vedere che ti stai collegando a subdomain.domain.com, ma nessuno dei due è in grado di vedere l'intero URL che stai richiedendo.
La prima cosa che succede è che il tuo provider DNS vedrà che stai richiedendo l'indirizzo IP a cui sottodominio.dominio.com punta. Quindi, se stai utilizzando il servizio DNS del tuo ISP, l'ISP lo vedrà.
Successivamente, il tuo ISP vedrà che ti stai connettendo al server web all'indirizzo IP a cui sottodominio.dominio.com punta.
Né il tuo ISP né il tuo provider DNS vedranno l'intero URL verso il quale stai puntando il tuo browser. L'intero URL viene inviato al server Web solo dopo aver stabilito la connessione SSL / TLS per sottodominio.dominio.com.
Nota: anche se si utilizza un servizio DNS diverso da quello dell'ISP, è probabile che il proprio ISP sia in grado di determinare il nome host (ma non l'intero URL) del server Web a cui ci si connette. Molti indirizzi IP utilizzati dai server web si invertono con lo stesso hostname che inoltra a questo IP, quindi il tuo ISP potrebbe concepire una ricerca DNS inversa (per il record PTR) dell'indirizzo IP a cui vede che ti stai connettendo, e questo sarebbe rivelare il nome host associato a questo indirizzo IP (sottodominio.dominio.com). Nei casi in cui un server web ospita molti siti Web SSL sullo stesso IP (che può essere eseguito se il server Web è in esecuzione SNI ), il tuo ISP potrebbe ancora essere in grado di vedere il nome host a cui ti stai connettendo, perché questo viene trasmesso dal tuo browser web al server in chiaro prima dell'handshake SSL / TLS.
Probabilmente un duplicato di questo: link
In breve, sì è tutto crittografato, ma mettere le informazioni sensibili in un URL è sempre una cattiva idea. Le query DNS continueranno a rivelare quali domini stai visitando.
Quindi il tuo ISP può vedere l'URL che stai visitando in una richiesta HTTPS. Non direttamente ma può ottenere indirettamente molte informazioni. Ad esempio, è necessario sapere a quale indirizzo IP indirizzare la richiesta. L'indirizzo IP può essere utilizzato per una ricerca DNS inversa per ottenere ulteriori informazioni.
Perché hai bisogno di sapere? Quali informazioni vuoi proteggere?