HTTPS 経由でデータを送信する場合、コンテンツは暗号化されることはわかっていますが、ヘッダーが暗号化されるかどうか、またはヘッダーのどの程度が暗号化されるかについては、さまざまな回答が寄せられます。
HTTPS ヘッダーはどの程度暗号化されていますか?
GET/POST リクエスト URL、Cookie などを含みます。
ベストアンサー1
すべての HTTP ヘッダーは暗号化されています†。これが、vhost 上の SSL があまりうまく機能しない理由です。ホスト ヘッダーが暗号化されるため、専用の IP アドレスが必要になります。
†サーバー名識別 (SNI) 標準では、TLS を使用している場合、ホスト名が暗号化されない可能性があります。また、SNI を使用しているかどうかに関係なく、TCP ヘッダーと IP ヘッダーは暗号化されません (暗号化されている場合、パケットはルーティングできません)。