httpsでの通信について、宛先は傍受されますか？

httpsでの通信ですが、何が平文で流れているか知りたいと思っています。

宛先は平文でしょうか？またWebサイトであればページまででしょうか？
他に何が平文で流れるのでしょうか？

是非よろしくお願い致します。

No.2 ベストアンサー 回答者： jjon-com 回答日時： 2012/09/11 13:38

アプリケーションデータが暗号化されます。

TCPヘッダ，IPヘッダ，イーサネットヘッダ／トレーラは平文です。
http://www.atmarkit.co.jp/fwin2k/network/tcpip00 …

この回答へのお礼

ご回答ありがとうございます！よく理解できました。

お礼日時：2012/09/13 23:16

No.1 回答者： Wr5 回答日時： 2012/09/11 08:49

>httpsでの通信ですが、何が平文で流れているか知りたいと思っています。

プロクシ通していなければ、SSL接続完了まで…ですかね。

DNSなどで名前解決する。
TCPで対象ホストへ接続する。
SSLのハンドシェークを行ってSSL接続を完了する。
ホストへリクエストを送信する。
ホストからレスポンスが返される。
SSL接続を切断。
TCP接続を切断。

となります。
よって、途中の経路でリクエストやレスポンスを覗くことは原理的に出来ません。
プロクシ使っている場合は…上記の「TCPで対象ホストに接続する」の際に一度プロクシに接続しようとしますので…相手のホスト名まではログに残るかと思われます。
# プロクシ利用している時にSSLも代理できればリクエストやレスポンスも覗けるでしょうが…
# ちょっと聞いたことはないですね。
# http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …

……中国の検閲はどうなのか…ちょぃと調べてはいませんけど。
# 検閲用フィルタの証明書などが強制インストールされていそうではありますかね。

この回答へのお礼

ご回答ありがとうございます！よく理解できました。

「SSL は OSI モデルで言うセッション層に相当するプロトコルなので、それより下位であるトランスポート層以下の情報は全部見えることになりますね。TCP/IP で言うと、接続元 IP アドレス、ポート番号、接続先 IP アドレス、ポート番号…」

お礼日時：2012/09/13 23:16