HTTP と HTTPS の違いについての情報が十分ではありませんが、HTTPS リクエストは IP アドレスをホストに送信して保存できますか?
暗号化されるデータの種類は何ですか?
答え1
インターネット上のあらゆるトラフィックには、常に IP アドレスを送信する必要があります (IP = インターネット プロトコル)。単方向 UDP トラフィックの IP アドレスを偽装することは可能ですが、ほとんどの ISP はこれをフィルタリングする必要があります。正しい送信元アドレスを送信せずに TCP 接続を確立することは不可能であり、SSL は TCP に基づいています。
名前が示すように、SSL (Secure Socket Layer) は「ソケット」層で動作します。つまり、プレーンテキストで送信されるのは (初期のセキュリティ ハンドシェイクを除いて)、送信元と送信先の IP アドレスとポート、および TCP セッション データだけです。
答え2
リモート ホストに接続することで、リモート ホストはユーザーの IP を知ることができます。サーバーから応答を送信するには、この情報が必要です。
ほとんどの場合、URL 経由でホストにアクセスするため、DNS ルックアップを実行する必要があります。DNS サーバーは IP アドレスも認識する必要があり、ルックアップの対象となったドメイン名を正確に記録または集計している可能性があります。
NAT の背後にいる場合、トラフィックが HTTP ヘッダーの行として内部 IP を追加する Web プロキシを経由して実行されていない限り、サーバーは外部 IP のみを認識します。squidたとえば、よく知られているキャッシュ Web プロキシは、そのように設定しない限り、これを行います。
そしてもちろん、あなた (または HTTPS を使用する別のプログラム) が意図的に IP アドレスを HTTP リクエストの一部として送信している場合、つまりフォームに投稿して POST データに含まれている場合、もちろん、サーバーがそれを知ることができる別の方法になります。
HTTPS では、ヘッダーと本文を含むすべてのデータが暗号化され、サーバーへのリクエストも完全に暗号化され、正確な URL も含まれます。 HTTPSに関するWikipediaの記事意図的な傍受攻撃者に興味深い情報を明らかにできる可能性のある「サイド チャネル」タイプの攻撃の多くについて詳しく説明します。