HTTPSはメタデータを暗号化しますか？

HTTPSはメタデータを暗号化しますか？

TLSはペイロードのみを暗号化します。特に、次のメタデータはまだクリアテキストで利用できます。

• レイヤー3/4情報、特に接続の送信元および宛先IP /ポート：
  これを使用して、クライアント、つまりクライアントが接続されているネットワークに関する情報を取得できます。 TTL、初期シーケンス番号、初期ウィンドウサイズなどの追加情報は、OSを検出するためのパッシブフィンガープリントに使用できます。また、ターゲットIPを使用して、サーバーに関する情報、つまりクライアントがアクセスしているものを取得できます。
• SNIが使用されている場合のターゲットドメイン名：
  SNIは、少なくともHTTPSの場合、最新のすべてのTLSスタックで使用されます。これを使用して、クライアント接続のターゲットをさらに決定できます。
• クライアントが提供する暗号スイートと拡張機能：
  これは、クライアントのフィンガープリントを作成するために使用できます。つまり、使用されているブラウザの種類とOSバージョンを検出します。
• サーバー証明書：
  これにより、接続のターゲットに関する情報が追加され、SNIが使用されていない場合でも（HTTTPS以外の接続の場合など）、正確なドメイン名が提供されることがよくあります。
• オプションのクライアント証明書：
  これは認証に使用される可能性があるため、クライアントに関するいくつかの有用な情報を追加します。
• 転送されるデータのサイズとタイミング：
  暗号化されたデータを見ると正確なサイズが得られない場合がありますが、おおよそのサイズを特定できます。転送のタイミングと方向（つまり、トラフィックフロー）とともに、これは、異なるプロトコルが異なるフロー特性を持っているため、どのプロトコル（HTTP、SMTP、VPN ...）が話されるかを見つけるために使用できます。アクセスが制限されていないターゲットサイトのHTTPSでのみ使用される場合、クライアントがアクセスしたサイトの公開されている利用可能なページを絞り込むことも可能です。

ドメインは平文で送信されます。最初にSNIのクライアントによって送信され、次に証明書のサーバーによって送信されます。ブラウザタブのタイトルは暗号化されています。

IPアドレス、ドメイン、および時刻はすべて、通信事業者またはISPにアクセスできるすべての人が利用できるメタデータです。 NSAの局長であるMichael Hayden将軍は、「メタデータに基づいて人を殺す」と述べた。

ベータ版ブラウザーの機能フラグの背後に今日配備され、標準化プロセスが完了し、デフォルトで6か月後に有効になるTLS 1.3では、ドメイン名も暗号化されます。しかし、それでも2つのIPアドレスと時間が残ります。

要求されたIPおよびドメイン（SNIのため）は表示されますが、残りは暗号化されます。