g-squid https://blog.hatena.ne.jp/g-squid/ g-squidの日記 https://g-squid.hatenadiary.org/ Charles Web ProxyやFiddlerなどのHTTPスニッファはHTTPリクエストはもちろんHTTPSリクエストも中身は見えないながらもリクエスト自身は表示する、と思っていた。そうではないといことが今日分かった。 HTTPSでは、クライアント（ブラウザ）とサーバーがハンドシェイク（暗号鍵の交換）をしたあとは暗号で通信が行われる。暗号鍵の交換はリクエスト毎に行われるわけではなく、複数のリクエストに渡って同じ暗号鍵が使われる。Charles やFiddlerなどのプロキシ方式のHTTPスニッファは暗号化された中身を見ることができないので（なりすましもできるが、ここでは話の簡単のため触れ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fg-squid.hatenadiary.org%2Fentry%2F20100307" title="SSL リクエストは HTTP スニッファでいつも見えるとは限らない - g-squidの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-03-07 00:00:00 rich https://g-squid.hatenadiary.org/entry/20100307 1.0 100%