Hét vraag- en antwoordplatform van Nederland

Is er verschil tussen http die doorleidt naar https, en direct https?

Sommige webpagina's leiden je automatisch door van de http-versie naar de https-versie. Een voorbeeld is Wikipedia: stel dat je naar
http://nl.wikipedia.org/wiki/Vraag_%28taal%29
gaat, dan word je direct doorgeleid naar
https://nl.wikipedia.org/wiki/Vraag_%28taal%29 .
Behalve Wikipedia zijn er meer websites / webpagina's die dit doen.

Stel nu dat mijn internetverkeer wordt afgeluisterd. Kan de afluisteraar dan meer of andere informatie verkrijgen wanneer ik naar de http-versie ga en dan word doorgestuurd naar het https-versie, dan wanneer ik direct naar de https-versie ga?
 

Cryofiel
8 jaar geleden

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Geef jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image

Antwoorden (2)

In sommige gevallen wordt er aan de URL informatie toegevoegd in de vorm van parameters. Dat zou gevoelige informatie kunnen bevatten. Je kunt bijvoorbeeld denken aan wachtwoorden: http://www.voorbeeld.nl/login.php?password=geheim
Wanneer deze url over http gaat, zijn de parameters leesbaar. Dus voordat je doorgestuurd bent, zou die informatie te achterhalen kunnen zijn.

Natuurlijk zal een goed ontworpen website niet op deze manier de gegevens versturen, maar het is wel mogelijk.
(Lees meer...)
bamibal
8 jaar geleden
Cryofiel
8 jaar geleden
Dank voor je antwoord. Stel nu dat ik een "puur" URL heb, dus zonder parameters. Begrijp ik je goed dat de afluisteraar kan zien naar welke pagina ik ga als ik http gebruik, ook als die pagina mij daarna doorleidt naar de https-versie? En dat de afluisteraar helemaal niets nada niente kan zien als ik https gebruik?
- Als je een HTTP adres bezoekt, dan is door een sniffer (iemand die je afluistert) WEL te detecteren welke url je bezoekt.
- Als je een HTTPS adres bezoekt, dan wordt er eerst een beveiligde verbinding opgezet, en pas hierna de daadwerkelijke url opgestuurd. Een sniffer kan derhalve dus GEEN https adressen achterhalen/

Als je eerst naar een http adres gaat, dan is dat http adres door een sniffer te bekijken, het https adres waarnaartoe je verwezen wordt niet. Maar dan is het kwaad dus mogelijk al geschied.

Toegevoegd na 4 minuten:
Overigens wordt bij het opzetten van de beveiligde verbinding de (sub)domeinnaam (dus bv "nl.wikipedia.org") opgestuurd via een NIET beveiligde verbinding. Deze kan dus wel onderschept worden, ook als je naar een beveiligde pagina gaat zoals https://nl.wikipedia.org/wiki/Vraag_%28taal%29
(Lees meer...)
Verwijderde gebruiker
8 jaar geleden
Cryofiel
8 jaar geleden
Ok, dus als ik je goed begrijp kan de afluisteraar zien dat ik naar nl.wikipedia.org (of zelfs alleen maar wikipedia.org?) ga, maar niet naar welke pagina binnen dat domein ik ga, als ik tenminste direct naar de https-versie ga. Klopt dat?
Deel jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image