我正在使用谷歌SSL搜索(https:www.google.com),期望我的搜索是私密的。但是,我搜索“烤面包机”产生了这个查询: https://encrypted.google.com/search?hl=en&source=hp&q=toasters&aq=f
正如您所看到的,我的雇主仍然可以记录此信息并查看搜索内容。如何确保当有人使用SSL在我的网站上搜索时(使用自定义Google搜索),他们的搜索字词不可见。
答案 0 :(得分:8)
网址通过SSL发送。当然,用户可以在自己的浏览器中看到URL,但是当它通过网络时它是不可见的。您的雇主不能记录它,除非它们是SSL连接的另一端。如果您的雇主创建了CA证书并将其安装在您的浏览器中,他们可以使用代理来欺骗Google主机名,但除此之外,流量也是安全的。
答案 1 :(得分:2)
HTTPS保护整个 HTTP交换,包括URL,因此有人拦截网络流量唯一能够确定的是浏览器与您的网站(或Google)之间的通信案件)。即使没有内脏,这些信息也很有用。
除非您对进行查询的系统拥有完全的管理控制权,否则您应该假设可以拦截或记录在其上发生的任何事情。浏览器通常将历史记录和缓存页存储在本地磁盘上的文件中,管理员可以读取这些文件。您也无法验证浏览器本身是否未使用代码重新编译以记录访问过的网站,即使是在“私人”模式下也是如此。
答案 2 :(得分:1)
据推测,您的雇主为您提供PC,其上的软件,与其公司网络的LAN连接,互联网代理和公司防火墙,可能是DNS服务器等。
因此,您会接触到许多不同级别的流量嗅探和跟踪。即使您通过SSL TLS浏览到URL,也必须假设可以记录http会话的内容。您是否始终检查浏览器中的证书是否来自谷歌而不是您雇主的代理?您知道浏览器和网卡之间的软件是什么吗?
但是,如果您完全控制了客户端,那么您可以确定使用google的https对话外部的任何人都无法看到您要求的网址。
谷歌仍然知道你在做什么,但这是你的搜索引擎和良心之间的私事;)
答案 3 :(得分:0)
添加@erickson所说的内容,请阅读this。 SSL将保护连接方之间的数据。如果您需要隐藏该老板的链接,请禁用所访问网站的浏览器缓存,即禁用或删除历史数据。