こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

SNI証明書の通信について

一つのグローバルIPで複数の証明書を使えるSNI証明書というものがありますが、この場合って、ユーザのブラウザ側からの通信はホスト名に限っては暗号化されていないという認識で正しいでしょうか?

私の理解はSNIが出てくる以前で止まってます。
グローバルIP一つに対して一つの証明書しか使えないその時代の方式だと、httpdリクエストヘッダーも通信全般暗号化される方式だと理解しています。

投稿日時 - 2019-06-06 09:10:11

QNo.9623397

暇なときに回答ください

質問者が選んだベストアンサー

SNIは通信方式であって証明書ではありません。
SNI用の証明書と言うモノも存在しません。
HTTPS用の証明書は通常のサーバ証明書を使用しますし、暗号カギも従来のモノと同じです。

SNIに対応したブラウザからのSSLハンドシェイクには接続を希望するホスト名が入っているので、SNIに対応したWebサーバはリクエストされたホスト名用の暗号カギを使って通信を行います。

投稿日時 - 2019-06-06 10:26:01

補足

HTTPSクライアントが希望するドメイン名を伝える(この部分は平文となる)  とありました。理解できました

投稿日時 - 2019-06-06 14:48:20

お礼

ありがとうございます。
ハンドシェイクのホスト名だけは盗聴可能?

投稿日時 - 2019-06-06 14:43:46

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問