• ベストアンサー

SNI証明書の通信について

一つのグローバルIPで複数の証明書を使えるSNI証明書というものがありますが、この場合って、ユーザのブラウザ側からの通信はホスト名に限っては暗号化されていないという認識で正しいでしょうか? 私の理解はSNIが出てくる以前で止まってます。 グローバルIP一つに対して一つの証明書しか使えないその時代の方式だと、httpdリクエストヘッダーも通信全般暗号化される方式だと理解しています。

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5320/13881)
回答No.1

SNIは通信方式であって証明書ではありません。 SNI用の証明書と言うモノも存在しません。 HTTPS用の証明書は通常のサーバ証明書を使用しますし、暗号カギも従来のモノと同じです。 SNIに対応したブラウザからのSSLハンドシェイクには接続を希望するホスト名が入っているので、SNIに対応したWebサーバはリクエストされたホスト名用の暗号カギを使って通信を行います。

muuming2001
質問者

お礼

ありがとうございます。 ハンドシェイクのホスト名だけは盗聴可能?

muuming2001
質問者

補足

HTTPSクライアントが希望するドメイン名を伝える(この部分は平文となる)  とありました。理解できました

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する