- ベストアンサー
SSL接続下でのファイル転送について
noname#246547の回答
![noname#246547](https://gazo.okwave.jp/okwave/images/contents/av_nophoto_60_3.gif)
>アップロードダウンロードに際しては暗号化されて盗聴できないというのは、どんなファイル名なのか、何のファイルであるのかまでは盗聴できない、という意味でしょうか? SSLで暗号化されている状態ではまったく解りませんよ 納得いただけるよう、下記に「あるwebサーバ上の同一ファイルにアクセス」した場合の「SSL通信データ」と「非SSL通信データ」のログ(ネットワーク上に流れる生データ)をお見せします ○非SSLデータ(※当方の個人情報部分は削除して有ります) GET xxxx/img/header/customer.jpg HTTP/1.1 Host: xxxx User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ja; rv:1.9.0.13) Gecko/2009073022 Firefox/3.0.13 Accept: image/png,image/*;q=0.8,*/*;q=0.5 Accept-Language: ja,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: xxx Cookie: xxx Authorization:xxx HTTP/1.1 200 OK Date: Wed, 12 Aug 2009 12:13:45 GMT Server: Apache Authentication-Info: xxxx Last-Modified: Sun, 22 Mar 2009 00:40:41 GMT ETag: xxxx Accept-Ranges: bytes Content-Length: 1260 Keep-Alive: timeout=5, max=99 Connection: Keep-Alive Content-Type: image/jpeg 以下にファイルデータが添付されるが、バイナリデータのため省略しました ○SSLデータ(暗号化されているためまったく読めない) rャュロ .・・E.・.IEb.テ4q゜キfタ ・ハJ>.『ホsヌ{h緕旙_・耐,暹I...档.ロo<HpV.ワヘ.?`劇&・潟O}惠コΟセ跣<r..・2(・N・・j・"..ソ ノ艇n^}努エ.シH.ネT.~・肝・YS%t.ba.N\. ..y・T70ツm.(2柎.゜ラ孔サ量ネ・.貽サチ・ jo・モUlスQ巫v苦・。・Kォ .m9yキマフLョIロ・ロa(チ・.テ ルナ.ケ牴サ..5w.」父ル+.{ チ槌 N.・*TR邏・ン/覚・ホ.`B・>.クロ鮓F・コs寃な.N g」.CTA蝨ヘテR・..1゛*ャワ|/・.チ・ウ'7.eレ・u・ス・盞.$・<' .鉚g.Dシ.カレ (h逓r貫・1ム"