718

HTTPS 経由でデータを送信する場合、コンテンツが暗号化されていることはわかっていますが、ヘッダーが暗号化されているかどうか、またはヘッダーのどの程度が暗号化されているかについては、さまざまな回答が寄せられています。

どのくらいの HTTPS ヘッダー暗号化されていますか?

GET/POST リクエスト URL、Cookie などを含みます。

4

8 に答える 8

649

全体が暗号化されています†</sup> - すべてのヘッダー。そのため、仮想ホストで SSL がうまく機能しません。ホスト ヘッダーが暗号化されているため、専用の IP アドレスが必要です。

†</sup>Server Name Identification (SNI) 標準は、TLS を使用している場合、ホスト名が暗号化されない可能性があることを意味します。また、SNI を使用しているかどうかにかかわらず、TCP および IP ヘッダーは決して暗号化されません。(そうである場合、パケットはルーティングできません。)

于 2008-10-09T15:04:51.073 に答える
120

ヘッダーは完全に暗号化されています。「平文」でネットワークを通過する唯一の情報は、SSL セットアップと D/H キー交換に関連しています。この交換は、盗聴者に有益な情報を与えないように慎重に設計されており、一度行われると、すべてのデータが暗号化されます。

于 2008-10-09T15:05:26.530 に答える
83

古い質問に対する新しい回答、申し訳ありません。0.02ドルを追加しようと思った

OP は、ヘッダーが暗号化されているかどうかを尋ねました。

それらは次のとおりです。輸送中。

彼らはありません: 輸送中ではないとき。

そのため、ブラウザーの URL (および場合によってはタイトル) は、クエリ文字列 (通常、最も機密性の高い詳細を含む) とヘッダーの詳細を表示できます。ブラウザはいくつかのヘッダー情報 (コンテンツ タイプ、Unicode など) を知っています。ブラウザの履歴、パスワード管理、お気に入り/ブックマーク、およびキャッシュされたページにはすべてクエリ文字列が含まれます。リモート エンドのサーバー ログには、クエリ文字列と一部のコンテンツの詳細も含まれる場合があります。

また、URL は常に安全であるとは限りません。ドメイン、プロトコル、およびポートが表示されます。そうでない場合、ルーターはリクエストの送信先を認識できません。

また、HTTP プロキシを使用している場合、プロキシ サーバーはアドレスを知っていますが、通常は完全なクエリ文字列を知りません。

そのため、データが移動している場合、通常は保護されています。転送中でない場合は、暗号化されていません。

つまらないものではありませんが、最後のデータも復号化され、自由に解析、読み取り、保存、転送、または破棄できます。また、両端のマルウェアは、SSL プロトコルに入る (または出る) データのスナップショットを作成できます。たとえば、HTTPS 内のページ内の (悪質な) Javascript などです。多くの場合、制限されており、役に立ちません)。

また、Cookie は HTTPS プロトコルでも暗号化されません。機密データを Cookie (またはそれ以外の場所) に保存したい開発者は、独自の暗号化メカニズムを使用する必要があります。

キャッシュに関しては、最新のブラウザーのほとんどは HTTPS ページをキャッシュしませんが、その事実は HTTPS プロトコルによって定義されていません。HTTPS 経由で受信したページをキャッシュしないようにすることは、ブラウザーの開発者に完全に依存しています。

したがって、パケット スニッフィングが心配な場合でも、おそらく問題ありません。しかし、マルウェアや誰かがあなたの履歴、ブックマーク、Cookie、またはキャッシュを調べているのではないかと心配しているなら、あなたはまだ水から出ているわけではありません.

于 2015-07-22T13:48:57.173 に答える
54

HTTP バージョン 1.1 では、特別な HTTP メソッド CONNECT が追加されました。これは、必要なプロトコル ハンドシェイクと暗号化セットアップを含む、SSL トンネルを作成することを目的としています。
その後の通常のリクエストはすべて、ヘッダーと本文を含めて SSL トンネルにラップされて送信されます。

于 2008-10-09T22:11:41.397 に答える
52

SSL では、暗号化はトランスポート レベルで行われるため、リクエストが送信される前に暗号化が行われます。

したがって、リクエスト内のすべてが暗号化されます。

于 2008-10-09T15:05:10.040 に答える
51

HTTPS (HTTP over SSL) はすべての HTTP コンテンツを SSL トンネル経由で送信するため、HTTP コンテンツとヘッダーも暗号化されます。

于 2008-10-09T15:10:16.270 に答える
22

はい、ヘッダーは暗号化されています。ここに 書いて あり ます.

ヘッダーやリクエスト/レスポンスの負荷など、HTTPS メッセージ内のすべてが暗号化されます。

于 2016-02-18T13:23:24.183 に答える
10

URL も暗号化されます。実際には、暗号化されていない IP、ポート、および SNI の場合はホスト名しかありません。

于 2015-11-21T05:25:06.380 に答える