TLSで暗号化される範囲
HTTPS通信をした時にURLは暗号化されるのか?
暗号化される
Layer7のアプリケーションデータは共通鍵で完全に暗号化される。
tcpヘッダー、IPヘッダーは暗号化されない。(カプセル化の原則)
クライアントの送信情報
宛先(Webサーバ)IPアドレス/ポート番号
自端末のIPアドレス/ポート番号
宛先のURL/icons/check.icon
宛先に向けたHTTPリクエスト/icons/check.icon
サーバーからの返答情報
Webサーバ/自端末のIPアドレス/ポート番号
HTTPレスポンス/icons/check.icon
Webコンテンツ/icons/check.icon
/icons/check.icon箇所が暗号化される
宛先IPアドレスは分かる
IPアドレス→whois情報検索でドメイン名が分かる
ポート番号→web通信ということも分かる
httpsではコンテンツは分からないが、どこにアクセスしているかは盗まれる
資料
WebのTLS通信における暗号化される範囲と暗号化されない範囲
HTTPS通信時のURLは暗号化されるか