Если все соединение, которое устанавливает веб-браузер, происходит через HTTPS, то интернет-провайдер просто увидит, что вы общаетесь с адресом сервера. Помните, что DNS-запросы обычно не являются частью браузера. Ваш компьютер может делать запросы DNS все, что он хочет, что будет только в ваших примерах, www.reddit.com
и www.google.com
.
Как только веб-браузер узнает IP-адрес для отправки запроса, браузер зашифровывает весь запрашиваемый URL-адрес - например, https://www.reddit.com/r/hot-babes
зашифрован в строку, понятную вашему компьютеру и серверу Reddit. Интернет-провайдер не может прочитать это в нормальных условиях.
Нормальные обстоятельства для таких как я. Мой провайдер не предпринимает никаких атак типа «человек посередине» (MITM), например, заставляет меня принять свой собственный корневой сертификат (!). Если они заставили вас установить собственный сертификат, то для них это честная игра.
Это также смягчается, если сайты поддерживают HSTS ( Hypertext Strict Transport Security ). Надеемся, что это будет актуально и встроено в ваши браузеры (Firefox и Chrome оба делают). Если ваш браузер пытается подключиться к сайту с настройкой HSTS, браузер автоматически обновит соединение до HTTPS, прежде чем устанавливать соединение.