1. ホーム
  2. security

[解決済み] HTTPSヘッダーは暗号化されていますか?

2022-03-14 01:16:14

質問

HTTPSでデータを送信する場合、コンテンツが暗号化されているのはわかるのですが、ヘッダーが暗号化されているか、ヘッダーのどこまでが暗号化されているかについては、さまざまな答えを聞きます。

HTTPSヘッダーの量 暗号化されていますか?

GET/POSTリクエストURL、Cookieなどを含む。

解決方法

全体が暗号化されている - のヘッダをすべて削除します。 これが、vhosts SSLがあまりうまくいかない理由です。Hostヘッダーが暗号化されているので、専用のIPアドレスが必要なのです。

SNI(Server Name Identification)規格は、TLSを使用している場合、ホスト名が暗号化されていない可能性があることを意味します。また、SNIを使用しているかどうかに関わらず、TCPとIPのヘッダーは決して暗号化されません。(もしそうであれば、パケットはルーティングできなくなります)。