- 締切済み
SSL通信を行っている際のURLのパラメータについて
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- arata
- ベストアンサー率49% (139/279)
全部暗号化されますよ。
関連するQ&A
- 暗号化通信 SSL について
あるサイトのホームページで「暗号化通信 SSL (Secure Sockets Layer) とはお客様の入力した情報を暗号化することによって、 ほかの人に見られることなく送信できることを意味します。」とありまして、サイト証明書をよくわからないまま、インストールしてしまいしました。 よくわからないまま、インストールしてしまつたのですが、どうなるのでしょうか。このインストールを無効にする方法ってあるのでしょうか。
- ベストアンサー
- ネットワーク
- SSL通信でURLは暗号化される?
HTTPSのSSL通信を行うと送受信されるデータが暗号化されますが、URLに含まれる文字列は暗号化されるのでしょうか? 例えば、 https://www.example.com/login?userid=guest&userpassword=password このように、URLのパラメーターにパスワードを含んでいた場合等です。 パスワードをGET渡しする時点でまずいのですが、 パスワードがばれる可能性はありますでしょうか?
- 締切済み
- その他(プログラミング・開発)
- SSL通信のURL暗号化について
お世話になっています。 SSLの暗号化について質問させてください。 こういったことに、あまり詳しくないので的外れな質問であればご指摘をお願いします。 ブラウザからURLを直接指定し、ページへ遷移する場合そのURLが暗号化されているのか平文なのかを知りたいです。 例えば、 https://hoge.hoge.jp/login?id=AAAAA&pass=BBBBB というURLでアクセスした場合、そのURLを第3者に傍受され、クエリストリングである id=AAAAA pass=BBBBB という情報を読み取られてしまうことはあるのでしょうか? SSLでフォームデータを送信するようなセキュリティが確保されているかを知りたいです。 ご回答よろしくお願いします。
- ベストアンサー
- ネットワーク
- URLに表示されるパラメータについて
携帯用のメンバー制cgiを使っています。 クッキーで式でなく、パラメータ(引数)にIDとPASSに渡してページ間をリンクさせるのでURLにIDとPASSが丸見えになります。個人的に不安を感じるのでパラメータ部分を暗号や記号みたいなものに変換してURLに表示させる簡単な方法はないでしょうか?Perlの知識はほとんどない私ですが、アドバイスをいただけたら幸いです。 以上、よろしくお願いします。
- ベストアンサー
- CGI
- SSLの意味について
SSLについて調べています。 「Secure Sockets Layer」という名称の由来をご存知でしょうか。 直訳すると”安全なソケットの層”??いまいち言葉の意味がつかめません。(現在はTLS(Transport Layer Seurity)という名称に変わっていますが) SSLの暗号化技術とその仕組みについてはだいたい理解したつもりなのですが、言葉の由来がわかるともっと理解しやすいのかと思います。 ご存知の方がいらっしゃいましたら、どうかご教授ください。
- ベストアンサー
- ネットワーク
- SSLによる通信について
WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー 暗号化されている サーバー→ブラウザ ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。
- ベストアンサー
- ネットワーク
- SSLの原理?
「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。
- 締切済み
- ネットワーク
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
- パラメータの渡し方
いつも参考にさせて頂いています。 初心者ですが宜しくお願いします。 現在WEB開発中です。 hoge.do?parameter=… というような感じでgetでパラメータを渡す場合(リンクでパラメータを渡そうとしています。)、parameter=…というところが丸見えになっている状態です。 1.隠すことってできないんでしょうか?(みなさんはどういう対応をなされているんでしょうか?(もしかして暗号化とか…)) 2.「.do」の箇所はweb.xmlのところでなんとかなるような気がしたのですが…みなさんは.doのところはどんな設定にされているのでしょうか?(普通はどういう設定にしてるもんなんでしょうか?) yahooとか見てみるとそんな所(?=…)ってあんまりないような気がしたので質問してみました。 上記2点について回答頂けるととてもうれしいです。 以上宜しくお願いします。 ●開発環境 eclipse 3.1 struts 1.2 tomcat 5.0 jdk 1.4.2
- ベストアンサー
- Java
- SSL通信について教えてください
初歩的なことですいません。「この Web サイトのセキュリティ証明書には問題があります・・・」 と警告が出てくるサイトはSSL認証を導入しているそうですが、この場合サイトを閲覧するだけでもこちらの何かの情報が暗号化されて送られてしまうのですか? 「はい」をクリックしてそのページを見るだけなら普通のページと同じなのでしょうか? パソコン関係詳しくないので、分かりにくい質問ですいません。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)