…wird der Hostname, also example.com, über DNS aufgelöst. Wenn die DNS-Anfrage nicht verschlüsselt ist, dann kann man den Hostnamen sehen. Der Rest ist aber teil des HTTP Protokolls. Und HTTP findet auf der Anwendungsschicht statt:
HTTPS ist ja HTTP+TLS. Und TLS findet auf der Transportschicht statt (deswegen auch “Transport Layer Security”). Also ist alles, was in den Schichten darüber passiert verschlüsselt, inklusive dem HTTP-Zeug.
Oder vielleicht noch anders ausgedrückt:
Das Konzept einer URL existiert erst in HTTP. (Und unabhängig davon auch in FTP und Co.) Die Schichten darunter interessieren sich nur für Hostnamen+Port.
Tatsächlich, nachdem ich den Kommentar verfasst habe, bin ich zurück zu meinem Post-Feed gewechselt und hab mich erstmal gefragt, welchen Technik-Post ich gerade kommentiert hatte. Hat dann 'ne Weile gedauert bis ich drauf gekommen bin. 😅
die Daten in der URL sind bei https auch nicht verschlüsselt also ist dein Beispiel nicht korrekt
Dachte das lange Zeit auch, aber doch, die Query-Parameter sind verschlüsselt.
Bei so einer URL:
https://example.com/hallo.html?name=welt
…wird der Hostname, also
example.com, über DNS aufgelöst. Wenn die DNS-Anfrage nicht verschlüsselt ist, dann kann man den Hostnamen sehen. Der Rest ist aber teil des HTTP Protokolls. Und HTTP findet auf der Anwendungsschicht statt:HTTPS ist ja HTTP+TLS. Und TLS findet auf der Transportschicht statt (deswegen auch “Transport Layer Security”). Also ist alles, was in den Schichten darüber passiert verschlüsselt, inklusive dem HTTP-Zeug.
Oder vielleicht noch anders ausgedrückt:
Das Konzept einer URL existiert erst in HTTP. (Und unabhängig davon auch in FTP und Co.) Die Schichten darunter interessieren sich nur für Hostnamen+Port.
Bei einem Artikel über Beziehungen lacht mir das OSI Modell entgegen? Sowas gibts nur auf feddit 👍
Tatsächlich, nachdem ich den Kommentar verfasst habe, bin ich zurück zu meinem Post-Feed gewechselt und hab mich erstmal gefragt, welchen Technik-Post ich gerade kommentiert hatte. Hat dann 'ne Weile gedauert bis ich drauf gekommen bin. 😅
Doch sind sie. Über die domain könnte man noch diskutieren. Wenn du es nicht glaubst wirf einen Blick ins Protokoll.