proxyとhttps通信について教えてください。

proxyを通してhttps通信を送った場合、proxy管理者にはhttpsを通した通信内容をみることは可能なのでしょうか?
例えば、会社などでproxyを通して外部にアクセスすることはあると思いますが、Amazonで買い物をしたらIDやパスワードが管理者から丸見えということはあるのでしょうか?

proxyやhttps通信について詳しくないので、初歩的なレベルで解説いただけると幸いです。

回答の条件
  • 1人3回まで
  • 13歳以上
  • 登録:2016/05/25 12:54:13
  • 終了:2016/05/25 17:18:21

ベストアンサー

id:hissssa No.1

hissssa回答回数416ベストアンサー獲得回数1232016/05/25 16:01:52

ポイント100pt

通常のProxyサーバでは、https通信の中身がProxy上で解析されることはありません。
httpsに使われるSSLの暗号化は、「httpsサーバ」と「クライアント」の間で行われます。Proxyは暗号化済みのデータをやりとりするだけであり、「いつどこのサーバにアクセスしたか」のログしか残りません。httpsサーバが保持する秘密鍵を入手しない限り、IDやパスワードはおろかURLパスすら確認不可能です。

ただし、近年ではhttpsの通信プロトコルそのものを中継することで、全てのhttps通信をhttp通信として記録してしまえるProxyサーバも存在します。こういうタイプのProxyサーバが導入されていますと、IDやパスワードが管理者から丸見えとなります。

id:uraxurax

利用者側から、Proxyサーバーがどちらのモードで動作しているか判断することは可能なのでしょうか?

2016/05/25 16:12:35
id:hissssa

利用者側からの判定は基本的には出来ません。
ただし、後者の機能は、単純にProxyサーバだけでは成立しません。やっていることは「証明書の改ざん」と同じなので、クライアント側に設定がないとブラウザからのアクセス時に改ざん警告が出る事になります。
その設定が確認出来れば、「Proxyサーバが後者か否か」は判定できなくとも「PCが後者のProxyサーバを受け入れるかどうか」は確認できます。

2016/05/25 16:59:26

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません