▽1
●
hissssa ●100ポイント ベストアンサー |
通常のProxyサーバでは、https通信の中身がProxy上で解析されることはありません。
httpsに使われるSSLの暗号化は、「httpsサーバ」と「クライアント」の間で行われます。Proxyは暗号化済みのデータをやりとりするだけであり、「いつどこのサーバにアクセスしたか」のログしか残りません。httpsサーバが保持する秘密鍵を入手しない限り、IDやパスワードはおろかURLパスすら確認不可能です。
ただし、近年ではhttpsの通信プロトコルそのものを中継することで、全てのhttps通信をhttp通信として記録してしまえるProxyサーバも存在します。こういうタイプのProxyサーバが導入されていますと、IDやパスワードが管理者から丸見えとなります。