人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

headerについて質問です。
ネットを使っているとheaderをやりとりした上でウェブなどが表示されますが
(IEだとieHTTPHeadersやFirefoxではLiveHTTPHeadersなどで見える情報です)
SSL通信を行っている場合は、ヘッダー自体も暗号化されるのでしょうか?

http通信 = ヘッダー・本文ともにそのまま
https通信 = 本文は暗号化・ヘッダー(?)

独自ヘッダーにいくつか情報を載せてやりとりしている部分があるのですが、
暗号化されるかされないかで方式を変更するかどうか迷ってますのでご存じの方おられましたらご教授いただければと思います。

●質問者: quocard
●カテゴリ:コンピュータ インターネット
✍キーワード:firefox HTTP HTTPS IE SSL
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● JULY
●60ポイント

Secure Sockets Layer - Wikipedia

暗号化されます。

基本的に、https のように、予め SSL/TLS で暗号化される事を前提にしている場合、TCP でのコネクションの直後に、SSL/TLS のネゴシエーションが行われ、SSL/TLS のネゴシエーション完了後に初めて、内容のやりとりに入ります。

よく、一つの IP アドレスで複数のバーチャルドメインのサイトを構成している場合に、SSL/TLS が利用出来ない、という話がありますが、これは、SSL/TLS のネゴシエーションが、TCP のコネクション直後に行われるために、Web サーバ側が「どのドメインに対する証明書を返すか」という判断が出来ないためです。 (( 一応、SSL/TLS の拡張情報の中に、「どのドメイン名でアクセスしたのか」という情報が入れられて、Web サーバ、Web ブラウザが対応していると、一つの IP アドレスで複数のバーチャルドメインでも、SSL/TLS に対応可能ではありますが、まだ普及はしていません ))

一応、STARTTLS という、やりとりの途中で SSL/TLS のネゴシエーションをする仕組みがありますが、通常、STARTTLS が使われるのは、暗号化しない場合と同じポート番号で暗号化する場合であって、https のように、予め SSL/TLS 用にポート番号が割り当てられている場合には、TCP のコネクション直後に SSL/TLS のネゴシエーションが始まります。

◎質問者からの返答

ご回答ありがとうございます。

暗号化している中での行き先の確認などが不明な点もあり質問させていただきました。

ネゴシエーション後のやりとりするということであればヘッダーも暗号化されてますね。

とてもわかりやすい説明をいただきありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ