headerについて質問です。

ネットを使っているとheaderをやりとりした上でウェブなどが表示されますが
(IEだとieHTTPHeadersやFirefoxではLiveHTTPHeadersなどで見える情報です)
SSL通信を行っている場合は、ヘッダー自体も暗号化されるのでしょうか?

 http通信 = ヘッダー・本文ともにそのまま
 https通信 = 本文は暗号化・ヘッダー(?)

独自ヘッダーにいくつか情報を載せてやりとりしている部分があるのですが、
暗号化されるかされないかで方式を変更するかどうか迷ってますのでご存じの方おられましたらご教授いただければと思います。

回答の条件
  • 1人2回まで
  • 登録:2010/01/18 11:38:20
  • 終了:2010/01/20 14:26:25

回答(1件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472010/01/18 12:45:00

ポイント60pt

Secure Sockets Layer - Wikipedia

暗号化されます。

基本的に、https のように、予め SSL/TLS で暗号化される事を前提にしている場合、TCP でのコネクションの直後に、SSL/TLS のネゴシエーションが行われ、SSL/TLS のネゴシエーション完了後に初めて、内容のやりとりに入ります。

よく、一つの IP アドレスで複数のバーチャルドメインのサイトを構成している場合に、SSL/TLS が利用出来ない、という話がありますが、これは、SSL/TLS のネゴシエーションが、TCP のコネクション直後に行われるために、Web サーバ側が「どのドメインに対する証明書を返すか」という判断が出来ないためです。 (( 一応、SSL/TLS の拡張情報の中に、「どのドメイン名でアクセスしたのか」という情報が入れられて、Web サーバ、Web ブラウザが対応していると、一つの IP アドレスで複数のバーチャルドメインでも、SSL/TLS に対応可能ではありますが、まだ普及はしていません ))

一応、STARTTLS という、やりとりの途中で SSL/TLS のネゴシエーションをする仕組みがありますが、通常、STARTTLS が使われるのは、暗号化しない場合と同じポート番号で暗号化する場合であって、https のように、予め SSL/TLS 用にポート番号が割り当てられている場合には、TCP のコネクション直後に SSL/TLS のネゴシエーションが始まります。

id:quocard

ご回答ありがとうございます。

暗号化している中での行き先の確認などが不明な点もあり質問させていただきました。

ネゴシエーション後のやりとりするということであればヘッダーも暗号化されてますね。

とてもわかりやすい説明をいただきありがとうございました。

2010/01/20 14:26:05

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません