1
可能性の重複:
With HTTPS, are the URL and the request headers protected as the request body is?https接続のgetパラメータが暗号化されていますか?
https接続を確立するとき、SSLハンドシェイクが行われ、秘密鍵と暗号化アルゴリズムが共有されています。送信されたデータは暗号化されているため、中間の攻撃や庇をしている人には送信できません。
私の質問は、どのタイプのデータが暗号化されるかです。 get要求で送信されたurlパラメータも暗号化されていますか?私はこれが体に含まれていないので、これを求めています。要求ヘッダーに設定されているすべての属性は暗号化されていますか?
+1。外部者が見ることができるのは、ターゲットのIPアドレスだけです(ただし、ホスト名ではなく、名前ベースの仮想ホスティングとSSLは少し互換性がありません)。彼はこれがGET要求であるかどうかを知ることさえできませんでした。 – Thilo
@Thilo、ホスト名に関しては、それはもう少し微妙です。[this](http://superuser.com/a/377241/42341)と[this](http://stackoverflow.com/a/8858241/372643)。 – Bruno
外部者はポート番号も見ることができます... – EJP