El 13/03/17 a les 20:33, Dhole ha escrit:
> On 17-03-13 19:48:13, Elkon Fad wrote:
>> També, les ISP, per més que naveguem amb HTTPS, sí que veuen
>> els paràmetres de cerca:
>> "https://duckduckgo.com/?q=%22*hakuna*+*metadata*%22&ia=web". [1]
>> [...]
>> [1] Al ddg, això es pot canviar fent que les cerques s'enviïn al camp de
>> dades del POST, i per tant, xifrades amb TLS.
> Un petit comentari sobre aquesta afirmacio: en realitat aixo no passa.
> Si usem TLS (HTTPS), la ISP no podra veure els parametres de cerca. La
> ISP podra veure la IP del servidor, i potser podra descobrir el domini
> de la pagina si inspecciona el certificat que la pagina ens envia. No
> fa falta ficar les dades privades en el cos de la peticio HTTP (com es
> faria amb un POST) per a protegir-les.
>
> En particular, usant HTTPS, tot el protocol HTTP va xifrat. Es a dir,
> la seguent peticio aniria completament xifrada:
>
> ```
> GET /?q=%22*hakuna*+*metadata*%22&ia=web HTTP/1.1
> Host: duckduckgo.com
> ```
Ei, tens tota la raó, moltes gràcies per la correcció. Quan ho he llegit
del blog m'ho he menjat amb patates, perdoneu per la confusió! Em sembla
que o és ambigu o està malament al blog (no és excusa igualment)
