https通信で暗号化したURLアクセスはProxyサーバでどこまで見えるのか?ログを確認

「https通信は暗号化された通信である。」
これは有名ですが、httpsはどこまで暗号化されてわからないものなのでしょうか?
例えば、URLのパスは暗号化されていて見えないのでしょうか?

結論、httpsではURLパスも暗号化されてProxyサーバーログにも残らない。サーバー名(FQDN)は見える

image

Proxyサーバーのアクセスログを確認したところ、
httpアクセスは、URLパスまで表示されていましたが、
httpsアクセスは、サーバー名までしかわかりませんでした。

つまり、URLパスは暗号化されていてログにも残らないという結論です。

検証内容

CentOS(Linux)上にSquid(Proxyサーバー)を構築し、
クライアント端末のブラウザに構築したProxyサーバーを指定し、以下のURLでアクセスしました。

  • http://www.yahoo.co.jp/aaaaaaaaaaaaaaaaa.htm
  • https://www.yahoo.co.jp/aaaaaaaaaaaaaaaaa.htm

その結果が上記画像です。
Proxyサーバーのアクセスログには、httpsの場合はサーバー名しかわからないんですね。

会社がインターネット通信にProxyサーバーを導入しているけどアクセスログでどこまでバレるのか?

これで会社がProxyサーバーでアクセスログを取っていても、
httpsアクセスの場合は、通信しているサーバーはわかっても内容は傍受されないということがわかりました笑

いざという時に、会社にばれたくないアクセスはhttps通信で暗号化しておきましょう!笑
※ ただし、会社はアクセス日時と、アクセスしたサーバーはわかりますけどね

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です