ネットワークスペシャリスト 試験情報＆徹底解説

HTTPSでRequest-URIは暗号化されないんですか？
H28 午後1 問い2 設問4 2についてです

問題文より、
> HTTPSの場合はHTTPと比較して取得できるログの内容が限られる
→この部分はわかります

しかし、HTTPに関するデータ部分は全て暗号化されると思ったいますので、
リクエストライン
リクエストヘッダー
リクエストボディは読み取れないと思っています

「GET /index.html HTTP/1.1」
Request-URIはリクエストラインの「/index.html」の部分ですよね？

そのため、解答は「接続先ホスト名、接続先ポート番号」となっていますが
1「/index.html」からだけではホスト名、ポート番号はわからない
2そもそも暗号化されておりリクエストライン内のRequest-URIは読み取れない
とおもうのですが、、、、

考え方のどこが間違っているのでしょうか
分かる方いらっしゃいますでしょうか

H30 午後1 問1では問題文中に以下のような文書があります(②下線部)

> プロキシサーバでHTTPSのログを確認したところ、アクセス先のホスト名は記録されていたが、URLは記録されていなかった。

この後、問題文ではアクセス先URLを取得するため一度複合して再度暗号化しています。

パケットではHTTPデータをTCPでカプセル化し、IPでカプセル化し、イーサネットでカプセル化しているはずで、TCP以上の部分、つまりHTTPデータの部分は暗号化されているはずですが、なぜホスト名は取得できるのかも疑問です。

ホスト名はHTTPデータ部に入っていますよね？

Connect接続時のhttp通信におけるリクエストラインのログを取得するということではないでしょうか。これであれば、ホスト名が入ります。

すみません、補足すると、tlsセッション確立後はおっしゃる通り、リクエストライン含め、暗号化される認識で合っていると思います。
Tlsセッション確立前のConnect接続時のhttp通信は、暗号化されていません。

通りすがりさん、お返事遅くなりすみません。
なるほど、tls確率前のconnect接続時のhttpは暗号化されないのですね。
検索し調べてみたのですがなかなかズバリそのように書いてある文章が見つけられず困っておりました。
ありがとうございます。
スッキリ致しました。

(もしも何か参考文献、参考サイト等ありましたらご教示願いたいです)