È possibile che un router o un sistema operativo ottengano l'accesso agli URL che visito nel mio browser, se si utilizza la crittografia SSL tra un browser e un server web?
L'URL completo è protetto dalla crittografia end-to-end di HTTPS, ma l'IP di destinazione e il nome host (il nome completo dell'host, ad es. FQDN, ad esempio qualcosa come
www.example.org
) non lo sono. In questo modo il router potrebbe ottenere il nome dell'host che visiti ma non l'URL completo (cioè non il percorso dopo il nome host):
https://www.example.org/some/secret/page.html
|-- visible --||---- protected -----|
Un'applicazione sullo stesso sistema operativo del browser potrebbe essere in grado di ottenere l'URL completo se ha lo stesso o anche più diritti di accesso rispetto al browser e potrebbe quindi iniettare codice nel processo del browser o leggere i dati interni dalla memoria del browser . Inserendo nel browser, potrebbe anche non solo leggere l'intero URL ma anche accedere a tutti gli altri dati trasferiti e modificarli. Questo è ad esempio fatto dal malware che punta al banking online.
Leggi altre domande sui tag http encryption tls