HTTPSはメタデータを暗号化しますか?
必ずしもページ上にあるものや広告などは必要ありませんが、メタデータ、つまりタブの名前やWebサイト名を他の誰かが知ることは可能ですか?
HTTPSはメタデータを暗号化しますか?
TLSはペイロードのみを暗号化します。特に、次のメタデータはまだクリアテキストで利用できます。
ドメインは平文で送信されます。最初にSNIのクライアントによって送信され、次に証明書のサーバーによって送信されます。ブラウザタブのタイトルは暗号化されています。
IPアドレス、ドメイン、および時刻はすべて、通信事業者またはISPにアクセスできるすべての人が利用できるメタデータです。 NSAの局長であるMichael Hayden将軍は、「メタデータに基づいて人を殺す」と述べた。
ベータ版ブラウザーの機能フラグの背後に今日配備され、標準化プロセスが完了し、デフォルトで6か月後に有効になるTLS 1.3では、ドメイン名も暗号化されます。しかし、それでも2つのIPアドレスと時間が残ります。
要求されたIPおよびドメイン(SNIのため)は表示されますが、残りは暗号化されます。