SSL利用時のUAについて

解決済

質問者：Gentleman2
質問日時：2015/01/18 06:53
回答数：2件

・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか？
・上記がYesの場合、iphone、iモードブラウザでは、UAはサーバに送信されますでしょうか？

（質問背景）
SSL通信を確立する前に端末種別を把握する必要があり、質問させていただきました。
有識者の方どうぞよろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： hanabutako
回答日時：2015/01/18 09:17

> ・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか？

されないと思います。
SSL/TLSはトランスポート層のプロトコルです。もし、アプリケーション層のプロトコルであるHTTPの内容について知っているとしたら、重大なレイヤーバイオレーションです。まともなプロトコル設計者ならそういう作り方はしません。

一応、TLS 1.0の仕様を見ると、当然ですがHTTPについての情報のやりとりはしていません。
https://www.ipa.go.jp/security/rfc/RFC2246-07JA. …

ただ、"SSL通信を確立する前に端末種別を把握する"という目的なら、passive OS fingerprintingが使えるかもしれません。間にあるルーター等によっては誤検出することもあると思いますが。
http://en.wikipedia.org/wiki/TCP/IP_stack_finger …
http://www.netresec.com/?page=Blog&month=2011-11 …

- 0
- 件

通報する

この回答へのお礼

hanabutako様

早々のご教示ありがとうございました。仕様まで提示いただきありがとうございました。
passive OS fingerprintingについて、少し勉強してみます。
根拠もさることながら、代替案のご提案までしてくださったので、ベストアンサーに選ばせていただきました。今後ともよろしくお願いします。

通報する

お礼日時：2015/01/18 22:54

No.2

回答者： Lchan0211b
回答日時：2015/01/18 10:35

> ・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか？

ClientHelloはSSLのセッション開始メッセージなので、この時点でUAが送られるわけ
ないですが、SSLセッションを確立した後、Application Data(=httpプロトコルデータ)
の中でUAは送信されます。

>・上記がYesの場合、iphone、iモードブラウザでは、UAはサーバに送信されますでしょうか？

暗号化されたSSLセッションの中で通常のhttpプロトコルをやりとりするだけなので
その中でUAは送信されます。