Khi kết nối qua https, dữ liệu được mã hóa ngay từ phía client, ra khỏi máy thím lên internet đã bị mã hóa rồi, và chỉ tận bên server người nhận mới có private key để giải mã. Đơn giản mục đính của HTTPS cũng là chỉ để đảm bảo data nguyên vẹn chống nghe lén nhé.
Phía ISP không sở hữu key mà vẫn nghĩ là họ "giải mã dc hết" RSA 2048 các thứ thì mình cũng quỳ lạy mấy ông :rofl:
Nhưng mà nói thật, các cơ quan chính phủ và nhà nước thích nhất là dân ai cũng nghĩ người như thím, dễ bề kiểm soát, cái gì cũng có thể giải thích bằng "biện pháp nghiệp vụ" :">
Nếu kết nối qua https, phía ISP chỉ biết 2 thứ từ thím thôi:
- Domain các ông truy cập (ví dụ p*rnhub.com)
- IP mà các ông kết nối tới (ví dụ 66.254.114.41)
Domain truy cập nhà mạng sẽ biết nếu sử dụng dịch vụ DNS mặc định của nhà mạng (tự động) hay dùng google dns, cloudflare,... (vì yêu cầu truy xuất qua DNS là không mã hóa). Còn nếu mấy thím có dùng DNS over TLS hay DNS over HTTPS thì thông tin duy nhất nhà mạng biết là địa chỉ IP nhé.
IP máy chủ truy cập là thứ không thể giấu được vì ISP là bên gửi thông tin của bạn đến server. Tất nhiên, trừ dùng VPN hay tor ra.
Ngoài ra, các dữ liệu bạn gửi qua HTTPS, bao gồm cả GET query parameter là cái chuỗi ?id=.... mà thím bảo, đều được mã hóa hết :beauty: