我读本文据称,GitHub 在俄罗斯被封锁,因为其上托管的一个有争议的页面由于 HTTPS 而无法被封锁。
因此我想确定这是否意味着我的本地系统管理员无法跟踪我的浏览历史记录......
虽然域名对于中间的任何人都是可见的,但是请求的 URI 的其他部分是否加密,或者 ISP(或中间的任何人)是否可以看到我请求的域上的哪些文件夹/文件(或者它们是否加密)?
答案1
如果您的本地系统管理员可以让您在您的(或他们的机器)上安装证书,他们就可以跟踪您的浏览历史记录 - 在这种情况下,他们可以中间人控制您的连接。
如果您有自己的设备并且确定他们没有证书,他们能做的最好的事情就是通过查看网站的 IP 地址和流量配置文件(例如,大量流量可能意味着下载视频)来了解您要访问的网站,大型网站的 IP 地址通常具有反向查找功能。如果您正在使用他们的 DNS 服务器,他们还可以使用 DNS 记录来查找您请求的 DNS,这是很有可能的。
如果系统管理员无权访问您的机器来安装证书或本地软件,他们就无法使用网络查看您在网站中要访问的页面(即文件夹),因为这些页面是加密的(此信息在您的请求的标头中发送,在协商 SSL 之后发生)。
来源:我是一名处理 HTTPS 站点的系统管理员,有时会手动执行 HTTP / HTTPS 请求来检查特殊情况。
答案2
那么,这是否意味着我的本地系统管理员也无法跟踪我的浏览历史记录?
不,不一定。如果系统管理员在客户端计算机上放置自定义证书,他们就可以执行中间人攻击。
如果您在家中单击安全站点地址栏中的锁定图标,它会显示证书颁发者是谁以及私钥是什么。如果您在工作中执行相同的操作并且它显示相同的信息 - 您可能是安全的。如果没有,这是一个巨大的危险信号,表明有人可能正在拦截您的流量。
正如您所说,他们确实通过 DNS 知道您正在访问哪些网站 - 但不知道正在传输什么网站。
编辑:澄清一下,由于 DNS,他们知道您正在访问哪些服务器,但不知道整个 URI。