ネットを使っているとheaderをやりとりした上でウェブなどが表示されますが
(IEだとieHTTPHeadersやFirefoxではLiveHTTPHeadersなどで見える情報です)
SSL通信を行っている場合は、ヘッダー自体も暗号化されるのでしょうか?
http通信 = ヘッダー・本文ともにそのまま
https通信 = 本文は暗号化・ヘッダー(?)
独自ヘッダーにいくつか情報を載せてやりとりしている部分があるのですが、
暗号化されるかされないかで方式を変更するかどうか迷ってますのでご存じの方おられましたらご教授いただければと思います。
No.1
966
247
60pt
Secure Sockets Layer - Wikipedia
暗号化されます。
基本的に、https のように、予め SSL/TLS で暗号化される事を前提にしている場合、TCP でのコネクションの直後に、SSL/TLS のネゴシエーションが行われ、SSL/TLS のネゴシエーション完了後に初めて、内容のやりとりに入ります。
よく、一つの IP アドレスで複数のバーチャルドメインのサイトを構成している場合に、SSL/TLS が利用出来ない、という話がありますが、これは、SSL/TLS のネゴシエーションが、TCP のコネクション直後に行われるために、Web サーバ側が「どのドメインに対する証明書を返すか」という判断が出来ないためです。 (( 一応、SSL/TLS の拡張情報の中に、「どのドメイン名でアクセスしたのか」という情報が入れられて、Web サーバ、Web ブラウザが対応していると、一つの IP アドレスで複数のバーチャルドメインでも、SSL/TLS に対応可能ではありますが、まだ普及はしていません ))
一応、STARTTLS という、やりとりの途中で SSL/TLS のネゴシエーションをする仕組みがありますが、通常、STARTTLS が使われるのは、暗号化しない場合と同じポート番号で暗号化する場合であって、https のように、予め SSL/TLS 用にポート番号が割り当てられている場合には、TCP のコネクション直後に SSL/TLS のネゴシエーションが始まります。
347
347
3
4
2
ご回答ありがとうございます。
暗号化している中での行き先の確認などが不明な点もあり質問させていただきました。
ネゴシエーション後のやりとりするということであればヘッダーも暗号化されてますね。
とてもわかりやすい説明をいただきありがとうございました。