人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
proxyとhttps通信について教えてください。
proxyを通してhttps通信を送った場合、proxy管理者にはhttpsを通した通信内容をみることは可能なのでしょうか?
例えば、会社などでproxyを通して外部にアクセスすることはあると思いますが、Amazonで買い物をしたらIDやパスワードが管理者から丸見えということはあるのでしょうか?

proxyやhttps通信について詳しくないので、初歩的なレベルで解説いただけると幸いです。
●質問者: uraxurax
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 1/1件
▽最新の回答へ
1 ● hissssa
●100ポイント ベストアンサー

通常のProxyサーバでは、https通信の中身がProxy上で解析されることはありません。
httpsに使われるSSLの暗号化は、「httpsサーバ」と「クライアント」の間で行われます。Proxyは暗号化済みのデータをやりとりするだけであり、「いつどこのサーバにアクセスしたか」のログしか残りません。httpsサーバが保持する秘密鍵を入手しない限り、IDやパスワードはおろかURLパスすら確認不可能です。

ただし、近年ではhttpsの通信プロトコルそのものを中継することで、全てのhttps通信をhttp通信として記録してしまえるProxyサーバも存在します。こういうタイプのProxyサーバが導入されていますと、IDやパスワードが管理者から丸見えとなります。

uraxuraxさんのコメント
利用者側から、Proxyサーバーがどちらのモードで動作しているか判断することは可能なのでしょうか?
hissssaさんのコメント
利用者側からの判定は基本的には出来ません。 ただし、後者の機能は、単純にProxyサーバだけでは成立しません。やっていることは「証明書の改ざん」と同じなので、クライアント側に設定がないとブラウザからのアクセス時に改ざん警告が出る事になります。 その設定が確認出来れば、「Proxyサーバが後者か否か」は判定できなくとも「PCが後者のProxyサーバを受け入れるかどうか」は確認できます。
関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ