জিইটি ডেটা কি এইচটিটিপিএসে এনক্রিপ্ট করা আছে?

যখন তুমি পাবে

https://encrypted.google.com/search?q=%s

%sক্যোয়ারী এনক্রিপ্ট করা হয়? নাকি শুধুই সাড়া? যদি তা না হয় তবে গুগল কেন এটির জনসাধারণের সামগ্রী এনক্রিপশন সহ পরিবেশন করবে?

সম্পূর্ণ অনুরোধটি ইউআরএল, এমনকি কমান্ড ( GET) সহ এনক্রিপ্ট করা আছে । প্রক্সি সার্ভারের মতো একটি মধ্যস্থতাকারী পার্টি কেবলমাত্র জিনিসটি সংগ্রহ করতে পারে তা হ'ল গন্তব্য ঠিকানা এবং বন্দর।

নোট করুন, তবে, একটি টিএলএস হ্যান্ডশেকের ক্লায়েন্ট হ্যালো প্যাকেটটি এসএনআই এক্সটেনশন (ধন্যবাদ @ হাফিচুক) এর মাধ্যমে পুরোপুরি যোগ্য ডোমেন নামটি প্লেইনটেক্সটে বিজ্ঞাপন করতে পারে , যা সমস্ত আধুনিক মূলধারার ব্রাউজারগুলি দ্বারা ব্যবহৃত হয়, যদিও কিছু কেবলমাত্র নতুন ওএসে on

সম্পাদনা: (যেহেতু এটি আমাকে একটি "ভাল উত্তর" ব্যাজ পেয়েছে তাই আমার ধারণা আমি পুরো প্রশ্নের উত্তর দেওয়া উচিত ...)

পুরো প্রতিক্রিয়াটিও এনক্রিপ্ট করা হয়; প্রক্সিগুলি এর কোনও অংশই বাধা দিতে পারে না।

গুগল https- র মাধ্যমে অনুসন্ধান এবং অন্যান্য সামগ্রী পরিবেশন করে কারণ এগুলির সবগুলিই সর্বজনীন নয় এবং আপনি এমআইটিএম থেকে কিছু পাবলিক সামগ্রীও আড়াল করতে চাইতে পারেন । যে কোনো ক্ষেত্রেই, এটি Google দিন সেরা নিজেদের জন্য উত্তর ।

ইউআরএল নিজেই এনক্রিপ্ট করা হয়েছে, তাই ক্যোরি স্ট্রিংয়ের প্যারামিটারগুলি তারের জুড়ে সমতল ভ্রমণ করে না।

তবে, মনে রাখবেন যে জিইটি ডেটা সহ ইউআরএলগুলি প্রায়শই ওয়েব সার্ভার দ্বারা লগ হয়, যেখানে পোষ্টের ডেটা খুব কম হয়। সুতরাং আপনি যদি এমন কিছু করার পরিকল্পনা করে থাকেন /login/?username=john&password=doeতবে তা করবেন না; পরিবর্তে একটি পোষ্ট ব্যবহার করুন।

এইচটিটিপিএস কোনও HTTP ডেটা স্থানান্তর করার আগে একটি অন্তর্নিহিত এসএসএল সংযোগ স্থাপন করে। এটি নিশ্চিত করে যে সমস্ত ইউআরএল ডেটা (হোস্টনাম বাদে, যা সংযোগ স্থাপনের জন্য ব্যবহৃত হয়) সম্পূর্ণরূপে এই এনক্রিপ্টড সংযোগের মধ্যেই বহন করা হয় এবং যে কোনও এইচটিটিপিএস ডেটা একইভাবে ম্যান-ইন-মধ্য-আক্রমণ থেকে সুরক্ষিত থাকে।

উপরেরটি এখানে অবস্থিত গুগল উত্তরগুলির থেকে একটি বিস্তৃত বিস্তৃত উত্তরের একটি অংশ:

http://answers.google.com/answers/threadview/id/758002.html#answer

হোস্ট নামের পরে URL এর অংশটি নিরাপদে প্রেরণ করা হয়।

উদাহরণস্বরূপ, https://somewhere.com/index.php?NAME=FIELD

/index.php?NAME=FIELDঅংশ এনক্রিপ্ট করা হয়েছে। somewhere.comনয়।

সবকিছু এনক্রিপ্ট করা আছে, তবে আপনার মনে রাখা দরকার যে আপনার ক্যোয়ারী সার্ভারের লগগুলিতে থাকবে এবং বিভিন্ন লগ বিশ্লেষক ইত্যাদিতে অ্যাক্সেসযোগ্য হবে (যা সাধারণত পোষ্ট অনুরোধের ক্ষেত্রে হয় না)।

অনুরোধটি সঞ্চারিত হওয়ার আগে সংযোগটি এনক্রিপ্ট হয়ে যায়। হ্যাঁ, অনুরোধটি ক্যোরির স্ট্রিং সহ এনক্রিপ্ট করা হবে।

হ্যাঁ, এটি সুরক্ষিত। এসএসএল সবকিছু এনক্রিপ্ট করে।

পোস্ট অনুরোধ থেকে অংশ:

POST /foo HTTP/1.1
... some other headers

জিইটি অনুরোধ থেকে অংশ:

GET /foo?a=b HTTP/1.1
... some other headers

উভয় ক্ষেত্রে সকেটে যা কিছু পাঠানো হয় তা এনক্রিপ্ট করা হয়। জিইটি অনুরোধ চলাকালীন ক্লায়েন্টটি তার ব্রাউজারে প্যারামিটারগুলি দেখায় তার অর্থ এই নয় যে মাঝখানে থাকা কোনও ব্যক্তি একই দেখতে পাবে।

আমি এইচটিটিপিএসের মাধ্যমে কেবল একটি ওয়েবসাইটে সংযুক্ত হয়েছি এবং জিইটি পরামিতিগুলির একগুচ্ছ পাস করেছি। আমি তখন নেটওয়ার্কটি শুকানোর জন্য ওয়্যারশার্ক ব্যবহার করেছি। এইচটিটিপি ব্যবহার করে, ইউআরএলটি এনক্রিপ্ট করা প্রেরণ করা হয়, যার অর্থ আমি ইউআরএল-এ সমস্ত জিইটি প্যারামিটারগুলি সহজেই দেখতে পাচ্ছি। এইচটিটিপিএস ব্যবহার করে, সমস্ত কিছু এনক্রিপ্ট করা হয়েছে এবং কোন প্যাকেটটি জিইটি কমান্ড তাও দেখতে পাচ্ছি না, এর বিষয়বস্তুগুলি ছেড়ে দিন!

হেডার পার্সিংয়ের আগে এসএসএল স্থান নেয়, এর অর্থ:

Client creates Request
Request gets encrypted
Encrypted request gets transmitted to the Server
Server decrypts the Request
Request gets parsed

একটি অনুরোধ দেখতে এরকম কিছু দেখাচ্ছে (সঠিক বাক্য গঠনটি মনে করতে পারে না তবে এটি যথেষ্ট কাছাকাছি হওয়া উচিত):

GET /search?q=qwerty HTTP/1.1
Host: www.google.de

একই আইপি-তে বেশ কয়েকটি হোস্টের জন্য আলাদা আলাদা এসএসএল শংসাপত্র থাকাও সমস্যাযুক্ত, অনুরোধ করা হোস্টনাম ডিক্রিপশন না হওয়া পর্যন্ত জানা যায়নি।

এইচটিটিপিএস ব্যবহার করার সময় জিইটি অনুরোধটি এনক্রিপ্ট করা হবে - প্রকৃতপক্ষে সুরক্ষিত ওয়েবসাইটগুলির একটি অনন্য আইপি ঠিকানা থাকা দরকার - অনুরোধটি হুবহু হোস্টনাম (বা ভার্চুয়াল ডিরেক্টরি) ডিক্রিপ্ট না হওয়া পর্যন্ত পাওয়ার উপায় নেই।