- ベストアンサー
SNI証明書の通信について
一つのグローバルIPで複数の証明書を使えるSNI証明書というものがありますが、この場合って、ユーザのブラウザ側からの通信はホスト名に限っては暗号化されていないという認識で正しいでしょうか? 私の理解はSNIが出てくる以前で止まってます。 グローバルIP一つに対して一つの証明書しか使えないその時代の方式だと、httpdリクエストヘッダーも通信全般暗号化される方式だと理解しています。
- muuming2001
- お礼率67% (716/1053)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
SNIは通信方式であって証明書ではありません。 SNI用の証明書と言うモノも存在しません。 HTTPS用の証明書は通常のサーバ証明書を使用しますし、暗号カギも従来のモノと同じです。 SNIに対応したブラウザからのSSLハンドシェイクには接続を希望するホスト名が入っているので、SNIに対応したWebサーバはリクエストされたホスト名用の暗号カギを使って通信を行います。
お礼
ありがとうございます。 ハンドシェイクのホスト名だけは盗聴可能?
補足
HTTPSクライアントが希望するドメイン名を伝える(この部分は平文となる) とありました。理解できました