- ベストアンサー
SSL利用時のUAについて
・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか? ・上記がYesの場合、iphone、iモードブラウザでは、UAはサーバに送信されますでしょうか? (質問背景) SSL通信を確立する前に端末種別を把握する必要があり、質問させていただきました。 有識者の方どうぞよろしくお願いします。
- Gentleman2
- お礼率72% (16/22)
- ネットワーク
- 回答数2
- ありがとう数17
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> ・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか? されないと思います。 SSL/TLSはトランスポート層のプロトコルです。もし、アプリケーション層のプロトコルであるHTTPの内容について知っているとしたら、重大なレイヤーバイオレーションです。まともなプロトコル設計者ならそういう作り方はしません。 一応、TLS 1.0の仕様を見ると、当然ですがHTTPについての情報のやりとりはしていません。 https://www.ipa.go.jp/security/rfc/RFC2246-07JA.html#74 ただ、"SSL通信を確立する前に端末種別を把握する"という目的なら、passive OS fingerprintingが使えるかもしれません。間にあるルーター等によっては誤検出することもあると思いますが。 http://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting http://www.netresec.com/?page=Blog&month=2011-11&post=Passive-OS-Fingerprinting
その他の回答 (1)
- Lchan0211b
- ベストアンサー率61% (573/930)
> ・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか? ClientHelloはSSLのセッション開始メッセージなので、この時点でUAが送られるわけ ないですが、SSLセッションを確立した後、Application Data(=httpプロトコルデータ) の中でUAは送信されます。 >・上記がYesの場合、iphone、iモードブラウザでは、UAはサーバに送信されますでしょうか? 暗号化されたSSLセッションの中で通常のhttpプロトコルをやりとりするだけなので その中でUAは送信されます。
お礼
Lchan0211b様 早々のご教示ありがとうございました。色々調べていたのですが、レイヤーの違いを理解できていないかったです。おかげさまで理解が深まりました。また、当初想定していた方法が不可であることが理解できました。今後ともよろしくお願いします。
お礼
hanabutako様 早々のご教示ありがとうございました。仕様まで提示いただきありがとうございました。 passive OS fingerprintingについて、少し勉強してみます。 根拠もさることながら、代替案のご提案までしてくださったので、ベストアンサーに選ばせていただきました。今後ともよろしくお願いします。