On 17-03-13 19:48:13, Elkon Fad wrote:
> També, les ISP, per més que naveguem amb HTTPS, sí que veuen
> els paràmetres de cerca:
> "https://duckduckgo.com/?q=%22*hakuna*+*metadata*%22&ia=web". [1]
> [...]
> [1] Al ddg, això es pot canviar fent que les cerques s'enviïn al camp de
> dades del POST, i per tant, xifrades amb TLS.
Un petit comentari sobre aquesta afirmacio: en realitat aixo no passa.
Si usem TLS (HTTPS), la ISP no podra veure els parametres de cerca. La
ISP podra veure la IP del servidor, i potser podra descobrir el domini
de la pagina si inspecciona el certificat que la pagina ens envia. No
fa falta ficar les dades privades en el cos de la peticio HTTP (com es
faria amb un POST) per a protegir-les.
En particular, usant HTTPS, tot el protocol HTTP va xifrat. Es a dir,
la seguent peticio aniria completament xifrada:
```
GET /?q=%22*hakuna*+*metadata*%22&ia=web HTTP/1.1
Host: duckduckgo.com
```
--
Dhole
