単一のIPからの1つ以上のWebサイトへのHTTPSトランザクション中にURLを識別できますか？

TLSは、盗聴者に次の情報を公開します。

• 連絡しているサイト
• 残りのURLの長さ（おそらくおおよそ）
• アクセスしたページのHTMLの長さ（概算）（キャッシュされていない場合）
• アクセスしたページ上の他のリソース（画像、iframe、CSSスタイルシートなど）の（おそらく概算）数（キャッシュされていない場合）
• 各パケットが送信され、各接続が開始された時刻。 （@nealmcbは、盗聴者がタイミングについてlotを学習することを指摘します：各接続が開始された正確な時間、接続の持続時間、各パケットの時間が送信され、応答が送信された時刻、サーバーが各パケットに応答する時刻など）

一連のリンクをクリックしてWebサイトを操作すると、盗聴者はWebページをクリックするたびにこれらを確認できます。この情報を組み合わせて、アクセスしているページを推測することができます。

したがって、この例では、TLSはA.comとB.comのみを明らかにします。これは、この例では、URLの残りの部分がすべての場合で同じ長さであるためです。ただし、あなたの例は不十分に選択されました。これは、Webでの一般的なプラクティスを表すものではありません。通常、特定のサイトのURLの長さはさまざまであるため、アクセスしているURLに関する情報が明らかになります。さらに、ページの長さとリソースの数も異なるため、さらに多くの情報がわかります。

これらの漏えいが、閲覧しているページに関する情報を盗聴者に明らかにする可能性があることを示唆する研究があります。したがって、TLSがあなたがアクセスしているページを盗聴者から隠しているとしない必要があります。 （これは直観に反していると思います。）

追加：HTTPSのトラフィック分析に関する文献のいくつかの研究への引用は次のとおりです。

• Shuo Chen、Rui Wang、XiaoFeng Wang、Kehuan Zhang。 Webアプリケーションのサイドチャネルリーク：今日の現実、明日の挑戦 、IEEE Security＆Privacy2010。このペーパーはかなり驚くべきものです。たとえば、SSLを介した場合でも、AJAXベースの検索候補が入力している文字を明らかにする方法を示しています。これが 論文の概要 です。

• Kehuan Zhang、Zhou Li、Rui Wang、XiaoFeng Wang、Shuo Chen。 Sidebuster：Webアプリケーション開発におけるサイドチャネルリークの自動検出と定量化 。 CCS 2010。

• マーク・リベラトーレ、ブライアン・ニール・レヴィン。 暗号化されたHTTPS接続のソースの推測 。 CCS 2006。

• ジョージ・ダネシス。 TLSを介したHTTPプロトコルのトラフィック分析 、非公開。

• ジョージディーンビシアス、マークリベラトーレ、ブライアンニールレヴィン。 暗号化されたHTTPSストリームのプライバシーの脆弱性 。 PET 2005。

• Qixiang Sun、Daniel R. Simon、Yi-Min Wang、Wilf Russell、Venkata N. Padmanabhan、Lili Qiu。 暗号化されたWeb閲覧トラフィックの統計的識別 。 IEEE Security＆Privacy 2002。

• アンドリューヒンツ。 トラフィック分析を使用したフィンガープリントWebサイト 。 PET2002。

• Heyning Cheng、Ron Avnur。 SSL暗号化されたWebブラウジングのトラフィック分析 。クラスプロジェクト、1998年。

• Shailen Mistry、Bhaskaran Raman。 暗号化されたWeb閲覧のトラフィック分析の定量化 。クラスプロジェクト、1998年。