[解決済み] HTTPSヘッダーは暗号化されていますか?
2022-03-14 01:16:14
質問
HTTPSでデータを送信する場合、コンテンツが暗号化されているのはわかるのですが、ヘッダーが暗号化されているか、ヘッダーのどこまでが暗号化されているかについては、さまざまな答えを聞きます。
HTTPSヘッダーの量 は 暗号化されていますか?
GET/POSTリクエストURL、Cookieなどを含む。
解決方法
全体が暗号化されている † - のヘッダをすべて削除します。 これが、vhosts SSLがあまりうまくいかない理由です。Hostヘッダーが暗号化されているので、専用のIPアドレスが必要なのです。
† SNI(Server Name Identification)規格は、TLSを使用している場合、ホスト名が暗号化されていない可能性があることを意味します。また、SNIを使用しているかどうかに関わらず、TCPとIPのヘッダーは決して暗号化されません。(もしそうであれば、パケットはルーティングできなくなります)。
関連
-
[解決済み] System.Web.Security がアセンブリに存在しない
-
[解決済み] HTTP POSTリクエストでは、どのようにパラメータが送信されるのですか?
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み] HTTPSのURLは暗号化されていますか?
-
[解決済み] なぜCSRF防止トークンをクッキーに入れるのが一般的なのですか?
-
[解決済み] 認証とセッション管理に関するSPAのベストプラクティス
-
[解決済み】GETとPOSTのどちらが安全か?
-
[解決済み] SSOはCASかOAuthか?
-
[解決済み] HTTP_REFERERはどのような場合に空になるのでしょうか?
-
[解決済み] reCaptchaはクラックされましたか?[クローズド]
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】攻撃者はinspect要素を有害に使用することができるか?
-
GTA3 オートフルブラッド C++
-
[解決済み] HTTPSのURLは暗号化されていますか?
-
[解決済み] JWTは解読できても、安全性はどうなのか?
-
[解決済み] プログラマーが知っておくべきセキュリティの知識とは?[クローズド]
-
[解決済み] HTTPクッキーはポート指定ですか?
-
[解決済み] HTTPS(HTTP + SSL)において、クエリストリングパラメーターは安全ですか? [重複している]。
-
[解決済み] パスワードの長さに上限を設けるべきですか?
-
[解決済み] 分散ブルートフォースへの最適な対策は?
-
[解決済み] JWTはlocalStorageとcookieのどちらに保存するべきか?重複