[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:4120] Re: ＳＳＬで暗号化されない部分は？

To: connect24h@xxxxxxxxxx
Subject: [connect24h:4120] Re: ＳＳＬで暗号化されない部分は？
From: Yutaka Kokubu <bun@xxxxxxxxxx>
Date: Thu, 30 May 2002 17:26:15 +0900 (JST)

こんにちは、国分です。

> 素朴な疑問なんですが、
> ウエブをＳＳＬ化したときの
> https://hoge.co.jp/aaa/bbb.cgi?c=d&e=f
> このＵＲＬでリクエストを送ったとき、平文で送られるのは
>  hoge.co.jp（ＦＱＤＮ） だけと認識していいのでしょうか。

httpsページに含まれている、httpページへのリンクを辿るときに、
HTTPリクエストのReferer 部分に、
httpsページのURLが含まれることがあります。
これは当然、平文で流れます。

ユーザのブラウザのバージョンによるかと思いますが、
Netscape Communicator 4.7.8 で試したところ、
漏れているのを確認できました。


# あとは、URL欄の文字列を後ろから覗き見られるとか、
# ブラウザのキャッシュに残るとか、気をつける点はいくつかありますが、
# それはまた別のお話ということで。

--
// Yutaka Kokubu <bun@xxxxxxxxxx>

Follow-Ups:
- [connect24h:4122] Re: ＳＳＬで暗号化されない部分は？
  - From: ozawa

References:
- [connect24h:4118] ＳＳＬで暗号化されない部分は？
  - From: ozawaHome

Prev by Date: [connect24h:4119] Re: ＳＳＬで暗号化されない部分は？
Next by Date: [connect24h:4121] Re: ＳＳＬで暗号化されない部分は？
Previous by thread: [connect24h:4121] Re: ＳＳＬで暗号化されない部分は？
Next by thread: [connect24h:4122] Re: ＳＳＬで暗号化されない部分は？
Index(es):
- Date
- Thread