- ベストアンサー
なぜ初めからSSLにしないのでしょうか?
subarunの回答
私も質問者の方と同じ疑問を持っていました。 SSLで最も負荷がかかるのが、公開鍵暗号を用いるハンドシェイクの部分です。 これは、ログイン頁から暗号化しても、認証頁から暗号化しても必要な処理で負荷は変わりません。 セッションは、共有秘密鍵(セッションキー)を用いて暗号化されますので、ハンドシェイクに比べたら負荷はかなり低いです。それでも、平文に比べれば負荷はかかりますが・・・。 なので、ログイン頁から暗号化しても、認証頁から暗号化しても、『SSLは負荷がものすごくかかる』ということから言えば大差ありません。 さらに言うと、ログイン頁自体をSSL化しなくても、 認証だけをSSL化すれば、ログイン頁、認証頁をセッションキーで暗号化する必要もないので、セッション暗号化による負荷はむしろ低減されるはずです。 というわけで、以上のことを踏まえての私の推論は以下のとおりです。 『利用者の安全よりも(意識の低いユーザには、SSLのハンドシェイクを行わせないことで)サーバの負荷を低減するために、デフォルトがHTTPなのではないだろうか。』
関連するQ&A
- ログインするとき、SSLモードでログインしたほうがいいのでしょうか?
よくいろいろなサイトで、ログインする時に「通常モードでログイン」するか、「SSLモードでログインする」かを選択できますよね?その場合は私はよくわからないのですが、とりあえず、SSLモードでログインしていますが、安全面からいうと、どちらを選択すべきなのでしょうか?
- ベストアンサー
- Windows XP
- SSLでしかログインできない!
YAHOO!のログイン画面で、SSLモードでならログインできるのですが、標準(?)の時だと「パスワードが違います」といわれてログインできないんです。 もちろん、どちらも同じIDとパスワードで試しましたし、何度も何度も試してみたので打ち間違いということは無いと思います。 この状態では普通に使う分にはあまり問題は無いですけど、FFFTPなどのソフトでアップロードをしようとするとやはりパスワードが違うと言われて使えないので困っています。 また、同じ現象がインフォーシークに対しても起こっています。こちらにはSSLモードが無いのでログインすらできませんでした。 何が原因か見当もつかないので、今回質問させていただきました。解決方法の方、よろしくお願いします。 環境:WindowsXP、インターネットエクスプローラー使用
- 締切済み
- ネットワーク
- SSLと非SSLのページ切り替え
初歩的な質問かと思いますが、教えて下さい。 SSL対応のHPを作ろうと思っています。 最初のページで、よくあるSSLと非SSLの切り替えをしたいのですが、どういう風にしたらよろしいでしょうか? 例えばhttp://mail.yahoo.co.jp/のように、今の接続がHTTPSなら、httpのURLリンクを、HTTPならhttpsのURLリンクをとしたいのですが
- 締切済み
- HTML
- SSLでパスワード
Yahoo!オークションなどで定期的に ログインパスワードを要求される画面が出ますが、 いつもはSSLでパスワードを 入力して継続していますが、今日はSSLを押すと 「画面を表示できません」の画面が出ます。 標準を選択すれば問題ないのですが…… IEの詳細設定ではSSLの使用はチェックが入って いますし、以前と設定は変えていません。 お分かりになる方、よろしくお願いいたします。
- ベストアンサー
- Windows XP
- セキュリティに関して
ヤフーだと、ログインするとき デフォルトでは標準モードになってますよね。 選択したい人はSSL通信からのログインをします。 こういう選択制サイトはとても多いと思うのですが、 なぜ安全なSSLがデフォルトではないのですか?
- ベストアンサー
- HTML
- SSL使わないと本当に危ないのですが?
ショッピングサイトで個人情報やクレジットカードを使う場合にSSLで暗号化されていますが本当に必要なのでしょうか。 YAHOOオークションのログインもこの「教えてgoo」も ログイン時はhttpのままです。 ※YAHOOはHTTPSに切替可能ですがデフォルトはhttp YAHOOオークションではパスワード解読され悪用された事件がありましたが、パスワードが安易などの理由で 暗号化されていなかったことによる事件はなかったように思います。 想像ですが、実際に理論上は盗聴可能でも、現実にはできないのでそはないのでしょうか
- ベストアンサー
- ネットワーク
- yahooHPからログインする場合のセキリティ・標準(http)」と「SSL(https)」について
質問したいのですが、yahooのログインの時に、「標準(http)」と「SSL(https)」とありますが、実際、標準の方でログインした場合、IDとパスワードがわかってしまう場合ってあるのでしょうか?当方は、他人にパソコンを触れせた事はないのですが・・・
- 締切済み
- ウィルス・マルウェア
- SSLについて教えてください。
パソコン初心者なので教えてください。 よく「SSLでログイン」などというものを目にしますが、よくわかりません。 ちなみにログインすると「セキュリティされた接続・・・・」というものがでてきて、「はい」をクリックすると「セキュリティされていない接続へリダイヤルされる・・・(だったかな?)」というものが表示され、しかたなく「はい」をクリックしてしまいます。 SSL通信対応のブラウザのグレードアップが必要というものも目にしたことがありますが、知識がないので方法もわかりません。 面倒な質問ですが教えてくれる方いませんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ヤフーオークションでログインする時モードで、「標準」or「セキュアSSL」?
ヤフーオークションで、例えば「マイオークション」の画面からログインしようとした時、モードの選択があり、「標準」か「セキュアSSL」のどっちかを選べるようですが、「セキュアSSL(からのログイン)」を選択するとセキュリティー上いいのでしたっけ?(私の勘違い?) もしそうでしたら、何故いちいち選択するようになってるのですか? 「標準」を選んだときのメリットも何かあるからでしょうか?
- ベストアンサー
- オークション
- SSL化について
はてなブログでブログを始めるのですが、ドメインをお名前ドットコムから購入し、その後、SSL証明書に関する以下のようなメールが届きました。 「これからWebサイトを開設するご予定かと思いますが、 angrysaiko.comのSSL証明書発行が確認できておりません。 今や、Webサイトの開設にSSL証明書は必須です。 以下よりかんたんにお申込みいただけますので、ご用意がまだ(※)の場合、 CSR情報をご用意のうえ、お申込みお手続きをお願いいたします。」 料金が年間で24000円だそうです。 そこで分からないのは・・・ はてなブログの設定画面で、簡単にサイトをSSL化する方法という記事を読みました。 ≪「設定」画面から「詳細設定」をクリックし、「HTTPS配信」を有効にするだけ。なんとワンクリックでSSL化が終わってしまいます(SSL化=HTTPS配信)≫ とありました。 ここ↑で言われるSSL化(HTTPS配信)と、お名前ドットコムで発行されるSSL証明書発行とではどのような違いがあるのでしょうか? どちらにすべきか、よくわかりません。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
お礼
『Yahoo! JAPANでは、標準(http)モードでログインする際にも、パスワード部分は暗号化した通信を行うことで、安全性の確保に努めています。』 とヤフーのヘルプに書いてありましたが、これが「認証だけSSL化」にあたるのでしょうか。 とにもかくにも、まとめ推論ありがとうございます。 #1の方の未対応ブラウザのことを考えてということも踏まえて、 表向きは 「未対応ブラウザがあるから」 で実際は 「サーバーの増強にはお金がかかるので、すこしでもサーバーの負荷を低減するための措置」 ということなのでしょう。 ヤフーは1日10億ページビューあるそうです。確かに、「サーバの負荷低減」は大変な課題なのかもしれないですね。 今回の質問に答えてくださった皆様。大変勉強になりましたありがとうございましたm(_ _)m