次のような URL があるとします。
https://www.example.com/Some/Page/index.html?id=15
example.comプレーンテキストとして送信されることはわかっていますが、/Some/Page/index.html?id=15安全に送信されています。
さて、私の質問は、次のようなものがあるかどうかです。
https://somesubdomain.example.com/Some/Page/index.html?id=15
攻撃者は私が訪問していることを知ることができsomesubdomain.example.comますか? それとも彼らは私が訪問していることを知ることができexample.comますか?
つまり、URL 送信のサブドメイン部分は安全に送信されますか?
クライアントが Server Name Indication を使用している場合 (ほとんどの最新の Web ブラウザー/プラットフォームで使用されています)、ホスト名 (残りの URL ではありません) がサーバー名表示拡張機能のハンドシェイクで明確に表示されるため、www.example.comとの両方somesubdomain.example.comが表示されます。 .
クライアントが SNI を使用していない場合でも、盗聴者はサーバー証明書とターゲット IP アドレスを見ることができます。一部の証明書は複数のホスト名に対して有効な場合があるため、あいまいさがあるかもしれませんが、これは盗聴者にかなり強力な手がかりを与えるはずです。さらに、同じ盗聴者が DNS 要求を確認できる立場にいる可能性があります (hostsおそらくファイルでホストを明示的に構成していない限り)。
一般に、接続しようとしているホスト名が隠されていると想定すべきではありません。サブドメインであるかどうかは関係ありません。重要なのは、クライアントから要求された完全なホスト名です。
https を使用すると、http クライアントとサーバー間のすべてのトラフィックが暗号化されます。これは安全という意味ではありませんが、ここで参照しているものに従って暗号化されています。ネットワーク スニファーが確認できるのは、通信相手の IP アドレスです。これは、そのアドレスに解決されたネットワーク名に関係ありません。
試してみて、ネットワークスニファーを使用してください。私はお勧めしwiresharkます。