[解決済み] HTTPSヘッダーは暗号化されていますか？

質問

HTTPSでデータを送信する場合、コンテンツが暗号化されているのはわかるのですが、ヘッダーが暗号化されているか、ヘッダーのどこまでが暗号化されているかについては、さまざまな答えを聞きます。

HTTPSヘッダーの量 は 暗号化されていますか？

GET/POSTリクエストURL、Cookieなどを含む。

解決方法

全体が暗号化されている ^† - のヘッダをすべて削除します。 これが、vhosts SSLがあまりうまくいかない理由です。Hostヘッダーが暗号化されているので、専用のIPアドレスが必要なのです。

^† SNI（Server Name Identification）規格は、TLSを使用している場合、ホスト名が暗号化されていない可能性があることを意味します。また、SNIを使用しているかどうかに関わらず、TCPとIPのヘッダーは決して暗号化されません。(もしそうであれば、パケットはルーティングできなくなります)。