TLS/SSL (HTTPS) 暗号化を使用すると、すべての URL が暗号化されますか? TLS/SSL (HTTPS) を使用するときにすべての URL データを非表示にしたいので、知りたいです。
TLS/SSL によって URL が完全に暗号化されれば、URL から機密情報を隠す心配はありません。
ベストアンサー1
はい、SSL 接続は TCP 層と HTTP 層の間にあります。クライアントとサーバーは最初に安全な暗号化 TCP 接続 (SSL/TLS プロトコル経由) を確立し、次にクライアントはその暗号化 TCP 接続を介して HTTP リクエスト (GET、POST、DELETE など) を送信します。
ただし、(コメントにも記載されているように) URL のドメイン名部分は、TLS ネゴシエーションの最初の部分でクリア テキストで送信されます。そのため、サーバーのドメイン名はスニッフィングできます。ただし、URL の残りの部分はスニッフィングできません。