• ベストアンサー
  • 暇なときにでも

SNI証明書の通信について

  • 質問No.9623397
  • 閲覧数68
  • ありがとう数1
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 73% (614/839)

一つのグローバルIPで複数の証明書を使えるSNI証明書というものがありますが、この場合って、ユーザのブラウザ側からの通信はホスト名に限っては暗号化されていないという認識で正しいでしょうか?

私の理解はSNIが出てくる以前で止まってます。
グローバルIP一つに対して一つの証明書しか使えないその時代の方式だと、httpdリクエストヘッダーも通信全般暗号化される方式だと理解しています。

質問者が選んだベストアンサー

  • 回答No.1
  • ベストアンサー

ベストアンサー率 38% (3205/8339)

他カテゴリのカテゴリマスター
SNIは通信方式であって証明書ではありません。
SNI用の証明書と言うモノも存在しません。
HTTPS用の証明書は通常のサーバ証明書を使用しますし、暗号カギも従来のモノと同じです。

SNIに対応したブラウザからのSSLハンドシェイクには接続を希望するホスト名が入っているので、SNIに対応したWebサーバはリクエストされたホスト名用の暗号カギを使って通信を行います。
補足コメント
muuming2001

お礼率 73% (614/839)

HTTPSクライアントが希望するドメイン名を伝える(この部分は平文となる)  とありました。理解できました
投稿日時:2019/06/06 14:48
お礼コメント
muuming2001

お礼率 73% (614/839)

ありがとうございます。
ハンドシェイクのホスト名だけは盗聴可能?
投稿日時:2019/06/06 14:43
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ