Que tipo de informação os HTTPs tornam privados de um ISP? [duplicado]

Can my ISP know the entire URL (Not only the domain) while connecting to a website with HTTPs?

• Eles saberão / poderão registrar o IP que você está acessando em virtude dos pacotes TCP / IP que atravessam o ISP. O conteúdo da URL é criptografado, strings de consulta e qualquer coisa depois que o https://domain.example/ não pode ser visto.
• Se você usou os servidores DNS do seu provedor para reavaliar o nome de domínio em questão, eles poderão visualizar / registrar isso diretamente.
• Se você usou um provedor de DNS não-ISP de terceiros para resolver o nome do domínio, eles poderão visualizá-lo / registrá-lo em trânsito, pois o DNS padrão não é criptografado. Alguns ISPs implementam o proxy transparente em portas DNS padrão para impedir que você use um DNS de terceiros.

Can my ISP see images loaded through a website connected to HTTPs?

Não. No entanto, se as imagens estiverem hospedadas em um domínio separado, elas poderão ver o domínio sendo acessado e o acima será aplicado.

Would my ISP know the subdomain I'm visiting through HTTPS?

É trivial reverter um IP para o nome de domínio completo.

1. Existem muitos tipos de VPNs disponíveis, e até o SSL varia em força, portanto não há uma maneira clara de fazer uma comparação direta. Algumas VPNs anunciadas são apenas um túnel SSL, mas outras não. Eu não acredito que o SSL seja uma ferramenta particularmente strong contra um ISP ou um ator de nível de estado-nação.

2. O URL é uma construção da Camada 7, portanto, seria ocultado do ISP ao usar HTTPS (um protocolo da camada 4), presumindo que eles não comprometeram o túnel protegido, o que eles são capazes de fazer.

3. Uma VPN de camada 2 ou 3 (IPSEC / L2TP) enviará todo o datagrama do DNS pelo túnel, portanto, presumivelmente, o ISP não o verá, contanto que você não esteja usando os servidores DNS do ISP.