• ベストアンサー

httpsとSSLの関係?

つい最近、httpsについて知りました。 https自体の意味はわかるのですが、タイトルのとおり SSLとの関係がわからないのです。 それとsをつけて見られるページは限定されるのでしょうか? ちなみにマイクロソフトのページで試したら 見れましたけど・・。

質問者が選んだベストアンサー

  • ベストアンサー
  • selenity
  • ベストアンサー率41% (324/772)
回答No.3

httpsとSSLは全く別物です。 SSLはSecure Socket Layerといって Transport Layer Securityの一種です。 この名称からTransport Layerつまり、 第4層(TCP/UDP層)によるデータの暗号化機能を 意味します。 んでもって、httpsとはこのSSL暗号化機能を使用して httpデータを受け渡しするようなプロトコル の定義です。 https以外にはtelnets,ftpsなどもあります。 http://~/とhttps://~/で同じページが見れるか どうかは、Web Serverの設定次第で、見れなく することも可能です。 というより、通常はサーバの負担も考慮して 特定のページ以外はhttpsは使わない様にします。

masanori_o40
質問者

お礼

サーバの負担が大きいんですね。 だから使わないページが多いのですね。 TCP/IPは奥が深くて難しいですね・・。

その他の回答 (3)

  • sarina20
  • ベストアンサー率50% (2/4)
回答No.4

う~ん・・難しいね

masanori_o40
質問者

お礼

あ・・ありがとうございます。

noname#30727
noname#30727
回答No.2

httpsはhttpに「SSLによるデータの暗号化」を付加したプロトコル。 というような言い方をします。 httpsに対応していないWebサーバに対してhttpsでアクセスはできません。 SSLはそれなりに負荷があるので、クレジットカード番号の入力などの時に別のサーバに飛ばすようなケースが多いかもしれません。

masanori_o40
質問者

お礼

とても参考になりました。 sを付けるとアクセスできないページも幾つかありましたし・・。 自分でも色々調べて見ようと思います。

  • baha
  • ベストアンサー率38% (16/42)
回答No.1

SSLというのは、見る人を限定するものではないですよ。 ブラウザとサーバ間を暗号化して通信する機能です。 ご質問の意図と違っていたら補足ください。

masanori_o40
質問者

お礼

いえ、とても参考になりました。 ご回答ありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSLとセキュリティーの関係について

    windowsXPなのですが、SSLページが表示されないために大変困っています; 色々聞きまわったり調べたりしたのですが、ある人はセキュリティーソフトを使っていると表示されない場合がある、またある人はセキュリティーソフトを使ってないと絶対に表示されない、と言います。 とりあえず、ソフトを持っていないと判断したのでノートン(セキュリティーソフト)をダウンロードしようと思ったのですが、そこの申し込みフォームもSSLページのようで、ダウンロードもできずじまいです…。 ちなみにそのサイトには「winXPはSSLに対応しています」と書いてありました。じゃあなぜ表示されないの?もぅ何が何だかわからないのです。誰か助けてください(;_:) ちなみにツール⇒インターネットオプションのセキュリティーのレベルは現在は中低にしているし、 詳細設定で、セキュリティーの項目の「SSL2.0を使用する」「SSL3.0を使用する」はチェック済みです…。

  • SSLそのものとベリサイン等の認証局の関係

    宜しくお願い致します。 ここ最近、SSLについて触れる機会が多く色々と調べていたらちょっと気付いたのですが、SSLという暗号化技術そのものはApacheに後付け出来る機能なのだとわかりました。そうすると、高い年間費を払ってSSL-IDを取得する意味合いが良く分からなくなってきました。例えば、 『多くの人に見られるページはSSL-IDを取得し、管理など他の人間には見られないようなページはApacheに機能をつけるだけ』 という様な使い方の定義みたいな物があれば教えて下さい。金額的に安くないので、その差がはっきりと見えるとうれしのですが・・・

  • 非SSLアクセスをはじく方法

    SSL認証のサーバを運営していますが、 SSL通信を行いたいページでも、 http://~の非SSLでもアクセスできてしまいます。 SSLページと、非SSLページが混在しているため、 ポート80番を閉じることはできません。 プログラムでSSLで見せたいページは、https://~で 呼び出しているのですが、 利用者が自らブラウザで「s」をはずしてしまった事態に、アクセスできない対応を取りたいのです。 プログラムはPerlです。 SSLと非SSLとどのような判別方法があるでしょうか? ご教授願います。

    • ベストアンサー
    • CGI
  • SSLとは・・・?

    始めまして。 パソコン初心者です。 あるソフトの会員登録を行う際に、 SSL対応の方は・・、対応で無い方は・・・、 という選択があるのですが、 SSL対応とはどういう意味でしょうか。 それはどこでわかるのでしょうか。 素人なもので、つまらない質問で申し訳ありません。 どなたかご教授ください。

  • 共用SSLか独自SSLか

    住宅リフォーム関係の商用HPを外注で制作中の者です。問い合わせ、見積り依頼のフォームが有るのでSSLを導入したいと考えていますが、色々とレンタルサーバーを検討していくなかで、ひとまず共用SSLで運用してみるか、商用サイトなのだから信頼性も考慮して独自SSLとすべきかで迷っています。フォームに入力される情報は氏名、住所、電場番号などの個人情報が中心で、クレジットカード番号等金銭が絡む情報はありません。サイトは独自ドメインでの運用を考えてますが、共用SSLで運用することのデメリットを自分なりに考えてみても、ドメインが変わってしまう、引いては信頼性の面でマイナス、といったことくらいしか思い浮かびません。SSLのページだけドメインが変わってしまうこと自体が、ユーザー(お客様)にとってどんな影響、インパクトがあるのか?という点でいまいちピンときません。商用サイトにおいて、共用SSLを導入することのデメリット、ユーザー側から見た悪い点など、ご教示頂ければと思います。なにぶん素人の質問ですので的外れな表現などあるかもしれませんが、宜しくお願い致します。

  • SSL証明書について

    現在、社内ユーザー限定の携帯からのアクセスもあるWebサイトに SSL証明書の導入を検討しております。 そこで以下、質問させていただきます。 【質問1】 SSL証明書には携帯対応しているものと、していないものがあるかと 思いますが、万が一、対応していないかった場合、携帯からアクセス すると(対応していない機種からアクセスすると)以下どちらの動作 になりますでしょうか? 1、証明がされないがSSL通信は可能 2、SSL通信自体(アクセス自体)ができない >1の場合、サイト保障はされないがSSL通信はできるため対応して いないものでもよい、2の可能性があれば対応している製品の使用を と考えております。 また、自分が調べた限りベリサインの『セキュア・サーバID』、 セコムの『セコムパスポートfor Web』は携帯対応していることが ある程度保障されていてよいのですが価格が比較的高価です。 低価格という面で探したところ、CSPの『CSP SSL Pro』、 ジオトラスト『クイックSSLプレミアム』等があったのですが 携帯対応は保障できないといった状況です。 【質問2】 各社携帯への対応がある程度されていて、低価格のSSL証明書を ご存知でしたら教えてください。 SSL通信自体に疎いため、質問の内容が見当違いでしたらすみません。 よろしくお願い致します。

  • ssl

    Webページにssl(スクリプトはASP)を使用しておりますが、そのため、ページの更新がとても限られた範囲のみになってしまっています。 また行を増やしたりレイアウトを少し変えるには、またかなりの時間とそのための追加費用がかかってしまうようです。 あまり知識がないので、プログラマーの方のいうとおりにしていますが、もし何か更新の方法、もしくは対応策を知っている方いましたら、教えてください。

  • SSL表示が出来ません

    ノートンのウィルスソフトを入れて何年もなるんですが、ここ最近、SSLページが表示できなくなってしまっています・・・。ツール、インターネットオプション、詳細設定、セキュリティ、と開いて既定値にもどしてもだめです。誰が解決策を教えて下さい。また、ノートンのウィルスソフトを解除する方法も教えて下さい。

  • 非SSLサイトへのSSLの導入

    現在非SSLで運用している会員制ポータルサイトにSSLを導入する事を検討しています。既に運用中のサイトなので最小限の変更でこれを行いたいのですが、ネットで調べたところ新規構築についての情報はたくさんあるのですが、追加導入に関して必要な作業等が見つからず、作業量の見積もりも漠然としてしまっています。ざっくりでよいので経験のある方にヒントを頂きたく思います。 ・現在は全ページ同じディレクトリにスクリプトが存在している。 ・ログイン後は全てSSL対応にしたい。 ・SSLに対応させるページを別なディレクトリに移動させるなどの対処が必要なのかどうか ・SSL対応ページを他のディレクトリに移動させなければいけない場合、「非ログインでもアクセスできるが、ログインしていると表示が変わるページ」は両方のディレクトリに持たなければならないのか。 ・その他Tipsや陥りやすい間違い 細かな事は自分で勉強しますが、取っ掛かりの意味で以上の点についてざっくりでよいのでアドバイスを頂きたく思います。よろしくお願いします。

  • SSL通信じゃないとまずいですか?

    最近ペニーオークションに興味があって 比較的安全だろう99OFFというサイトを見つけました。 http://99off.jp/Reg.aspx ここからいざ登録をしようとしたのですが 登録ページが暗号化(SSL)通信になっていないのです。 他のペニーオークションサイトはどうだろうと見たのですが どれも登録ページがSSL通信ではないです。 そこで思ったのですが別にSSL通信でなくても大丈夫でしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する