ISS, yalnızca ilişkili IP adresini ziyaret ettiğinizi bilecektir www.website.com
(ve DNS’lerini kullanıyorsanız ve özellikle trafiği arıyorlarsa, belki de URL’yi görmezlerse - DNS sorgusu bunu yapmazsa).
(Burada benimle biraz ayı - cevabı alıyorum.)
HTTP protokolünün çalışma şekli bir bağlantı noktasına bağlanmaktır (genellikle bağlantı noktası 80) ve ardından web tarayıcısı sunucuya hangi sayfayı istediğini iletir - Bakmak için basit bir istek http://www.sitename.com/url/of/site.html
aşağıdaki satırlara sahip olacaktır:
/Url/of/site.html HTTP / 1.1 ALIN
ev sahibi: www.sitename.com
HTTPS, 443 numaralı bağlantı noktası dışında tam olarak aynı şeyi yapar - ve tüm TCP oturumunu (yani, yukarıda belirtilen bitte gördüğünüz her şeyi ve yanıtı) SSL şifreli bir oturuma sarar - böylece ISS hiçbir trafiği görmez ( ancak, sitenin boyutuna www.sitename.com
ve ilk durumda bir IP adresine çözüm bulmak için DNS aramasına göre bir şey çıkartabilirler ).
Tabii ki, sayfaya gömülü "web hataları" varsa, bu bilgi dağıtıcılarının "ortaklarına" ne görüntülediğiniz ve kim olduğunuz hakkında ipucu verebilir - aynı şekilde, güven zinciriniz bozulursa bir ISS gerçekleştirebilir Ortadaki bir saldırı. Teoride, uçtan uca özel şifrelemenin olmasının nedeni, tarayıcınızla birlikte verilen CA sertifikalarıdır. Bir ISS veya hükümet bir CA sertifikası ekleyebilir veya bir CA'yı tehlikeye atabilirse - ve her ikisi de geçmişte olmuşsa - güvenliğinizi kaybedersiniz. Çin’in Büyük Güvenlik Duvarı’nın HTTPS verilerini okumak için Ortadaki Adam’ın saldırılarını etkili bir şekilde yaptığına inanıyorum.
Bilgisayarınıza giren ve çıkan trafiği koklayacak bir yazılım parçası alarak bunu kolayca kolayca test edebilirsiniz. Wireshark adlı ücretsiz bir yazılım parçasının sizin için yapacağına inanıyorum.