HTTP 会对 ISP 保密哪些类型的信息？

Question 1

当我使用 HTTP 连接到网站时，我的 ISP 是否可以知道整个 URL（而不仅仅是域名）？

他们将通过 ISP 传输的 TCP/IP 数据包知道/能够记录您正在访问的 IP。URL 的内容已加密，查询字符串和之后的任何内容都https://domain.example/无法查看。
如果您使用 ISP 的 DNS 服务器来解析相关域名，他们可以直接查看/记录该域名。
如果您使用第三方非 ISP DNS 提供商来解析域名，他们能够在传输过程中查看/记录此信息，因为标准 DNS 未加密。一些 ISP 在标准 DNS 端口上实施透明代理，以防止您使用第三方 DNS。

我的 ISP 是否可以看到通过连接到 HTTPs 的网站加载的图像？

不可以。但是，如果图像托管在单独的域上，他们可以看到正在访问的域，并且上述内容也适用。

我的 ISP 是否知道我通过 HTTPS 访问的子域名？

将 IP 反向解析为完整域名很简单。

Answer

当我使用 HTTP 连接到网站时，我的 ISP 是否可以知道整个 URL（而不仅仅是域名）？

他们将通过 ISP 传输的 TCP/IP 数据包知道/能够记录您正在访问的 IP。URL 的内容已加密，查询字符串和之后的任何内容都https://domain.example/无法查看。
如果您使用 ISP 的 DNS 服务器来解析相关域名，他们可以直接查看/记录该域名。
如果您使用第三方非 ISP DNS 提供商来解析域名，他们能够在传输过程中查看/记录此信息，因为标准 DNS 未加密。一些 ISP 在标准 DNS 端口上实施透明代理，以防止您使用第三方 DNS。

我的 ISP 是否可以看到通过连接到 HTTPs 的网站加载的图像？

不可以。但是，如果图像托管在单独的域上，他们可以看到正在访问的域，并且上述内容也适用。

我的 ISP 是否知道我通过 HTTPS 访问的子域名？

将 IP 反向解析为完整域名很简单。

Question 2

市面上有许多类型的 VPN，就连 SSL 的强度也各不相同，因此没有明确的方法来进行同类比较。有些宣传的 VPN 只是一条 SSL 隧道，但其他的则不是。我不认为 SSL 是针对 ISP 或国家级行为者的特别强大的工具。
URL 是第 7 层构造，因此在使用 HTTPS（第 4 层协议）时，它会对 ISP 隐藏，假设他们没有破坏安全隧道，但他们有能力做到这一点。
第 2 层或第 3 层 VPN（IPSEC/L2TP）将通过隧道发送整个 DNS 数据报，因此只要您不使用 ISP DNS 服务器，ISP 大概就不会看到它。

Answer

市面上有许多类型的 VPN，就连 SSL 的强度也各不相同，因此没有明确的方法来进行同类比较。有些宣传的 VPN 只是一条 SSL 隧道，但其他的则不是。我不认为 SSL 是针对 ISP 或国家级行为者的特别强大的工具。
URL 是第 7 层构造，因此在使用 HTTPS（第 4 层协议）时，它会对 ISP 隐藏，假设他们没有破坏安全隧道，但他们有能力做到这一点。
第 2 层或第 3 层 VPN（IPSEC/L2TP）将通过隧道发送整个 DNS 数据报，因此只要您不使用 ISP DNS 服务器，ISP 大概就不会看到它。

相关内容