- ベストアンサー
SSL アドレスバーがhttp表示でもセキュリティーで保護されてますか?
こんにちは。 ホテルの予約フォームで、SSLのマークがあって、アドレスバーにはhttpsじゃなくてhttp表示だったんですけど、この場合は情報が暗号化されてるってことなんでしょうか? ちなみに送信ボタンを押して送信する時には、「セキュリティーで保護されていないページにリダイレクトされようとしています。~…」みたいな表示が出てきました。 書き込んだページがhttp=送る時はそういう表示は出てこない、すなわち予約フォームは保護されてる?っということなんでしょうか。 よくわからなくて心配なので教えて下さい。 よろしくお願いいたします。
- tosa_2006
- お礼率100% (2/2)
- その他(インターネット・Webサービス)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「入力画面=http」で、送信の時に「セキュリティーで保護されていないページにリダイレクト~」という場合は、データ送信のみがHTTPS通信になっていると考えられる。 つまり、入力画面がhttpなのは、あくまでも、あなたのパソコンに入力画面ページをダウンロードしてくるのがhttpなのであって、重要なのはそれを打ち込んで送信する通信が暗号化されるかされんかだ。で、まぁきっと大丈夫でしょう。 流れを図解するとこんな感じ あなたのパソ←→サーバ 予約を開始するぜ(httpリクエスト)→ ←入力画面(httpレスポンス) 日時とか名前とか(httpsリクエスト)→ ←データを受け取ったぜありがとう画面にリダイレクト(httpsレスポンス) 「セキュリティで保護されていないページにリダイレクトされようとしています」 リダイレクトOKだぜ(httpリクエスト)→ ←予約ありがとう画面(httpレスポンス) というように、宿泊予約データのみが暗号化されているのではないかと推測される。まぁ本当にそうかどうかは問い合わせてみらんと分からんね。
その他の回答 (1)
- 春原 なの(@ymda)
- ベストアンサー率37% (668/1777)
サーバーの負荷を軽減しようと、入力フォームまで、httpになるようにしている可能性があります。 もし、そのような時には、以下のようにして実際に確認してみるとよいでしょう。 ・ブラウザのソース表示をする。 ・<form または action= というキーワードで検索する ・action="https://hogehoge..." のように記載されていれば、暗号化して送信するものと考えられる
お礼
お返事ありがとうございます! anmochiさんのお礼欄にも書いたように、よく見ると全てのページが同じアドレスで表示されていました。これがサーバーの負荷軽減なのでしょうか。 早速ブラウザのソースで確認してみました。 ブラウザの1番上の「表示」からソースを表示した場合はメインページのソースが表示されてて、そのような表示はなかったですけど、フォームのクレジットを書き込む部分の所を右クリックしてソース表示した場合は、httpsっていうのが書いてありました。 <a href="https://www.@@@.html"> ↑こんな感じです action=は action="/cgi-bin/formmail/formmail.cgi" method="POST" align="center" name="form" ID="Form1"> ってなってました。 なんか大丈夫なような気がしてきました。
関連するQ&A
- SSLについて
市立図書館のインターネット予約画面でID,パスワードなど入力するときにSSLか非SSLかを選択する必要があります。SSLについての説明はこちらということで見てみると下記のような説明があります。情報が暗号化され保護されるのであればいいことであってSSLを選択すればいいと思いますがなぜわざわざ非SSLを選択させるようにもしているのでしょうか。SSLだけにしておいていいのではないのでしょうか。 ちなみに県立図書館でのインターネット予約ではこのような選択をさせることはありません。この場合はどちらになっているのでしょうか。 SSL・・・・・・送信する情報が暗号化され,保護されます。 非SSL・・・・送信する情報は暗号化されません。 ※表示される内容は同じです。ご希望の方をクリックして進んでください。
- ベストアンサー
- その他(インターネット・Webサービス)
- SSLの鍵マーク
上、左、右の三分割したフレームセットで、メインフレームに送信フォームなどを表示させています。この送信フォームをSSLにしたのですが、下のところにかぎマークがでません・・・フレームセットのインデックスページをSSLにするとかぎマークがでるのですが、全部のページをセキュリティーゾーンにする必要もないし、SSLにすると表示速度がすごく遅くなるのですが・・・なぜなのでしょう?フレームセットのページで、鍵マークをだすにはどうしたらいいのでしょうか?SSLなんて使ったことがないので、とても困っています。せっかく導入したのにかぎマークがでていないと、意味がないように思うのですが・・・ よろしくお願いいたします。
- ベストアンサー
- HTML
- SSLで保護されたページの再送信
SSLで保護されたオンラインショップで注文手続きを行う際、 次の画面が表示されず、 先に進めなくなることがあります。 ブラウザの「戻る」ボタンを押しますと、 セキュリティ保護のため、情報は自動的には再送信されません。 情報を再送信し、この Web ページを表示するには、 ツール バーの [更新] ボタンをクリックしてください。 といったメッセージが表示されるのですが、 この場合、 [更新] ボタンをクリックし、 情報を再送信しても安全でしょうか? 素人質問で申し訳ありませんが、 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- SSLについて
exciteのメールをみようと思っていつも通りにIDとパスワードを入力してSSLでログインするとこんな表示が出ました。 =セキュリティの警告= セキュリティで保護されてない接続へリダイレクトされようとしています。 現在のサイトへ送信中の情報は、セキュリティで保護されていないサイトへ再送信される可能性があります。続行しますか? 今までこのような表示は出た事がないので困っています。しかも、なんだか怖い事が書いてあるのでとても心配です。 こうなった原因と解決策が分かる方はどうか教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- SSL等の、セキュリティの仕組みについて
よく個人情報送信フォームなんかで、 ”このフォームで入力されたデータは暗号化されています” とかありますが、暗号化自体は、 httpsと、プトコロルを指定すればできてるわけですよね? 問題はでは、より安全な通信をするために なぜベリサイン等のSSLセキュリティ会社と契約しなければ ならないのでしょうか? これは、第三者に、この”通信は安全だよ”と お墨付きをもらうということなのでしょうか? また、ブラウザは何故 ”ベリサインという会社の証明は安全”と 判断するのでしょうか? これは、セキュリティ会社各社がブラウザに組み込まれているということでしょうか?
- ベストアンサー
- ネットワーク
- セキュリティーの警告が出ても次に進んでも大丈夫なのかしんぱいです。
オークションの登録をしたいのですが、セキュリティーの警告が出てきます。「セキュリティーで保護されてない接続へリダイレクトされようとしています。現在のサイトの情報はセキュリティーで保護されてないサイトへ再送信される可能性があります」個人情報なので、怖くて次に進めなくて困っています。 そのまま続行しても大丈夫でしょうか? この画面には「このページは、情報を暗号化して送受信するSSL(Secure Sockets Layer)技術によって保護されています。」と書いてあるのですが・・・ 何か良い解決法があったら教えてください。
- ベストアンサー
- ネットワーク
- セキュリティで保護されていない接続って何?
OKWaveのマイページの部分をクリックすると、 「セキュリティで保護されていない接続へリダイレクトされようとしています。 現在のサイトへ送信中の情報は、セキュリティで保護されていないサイトへ再送信される可能性があります。続行しますか?」 という表示がでます。この意味が分からないです。普段は、あまり深く考えずに、「はい」をクリックしてそのまま進めてしまっているのですが、これは一体、何なのでしょうか? 「セキュリティで保護されていない接続」というのがそもそも分かりません。 「リダイレクト」もIT用語辞典を見ましたが、意味が分かりません。 「セキュリティで保護されていないサイトへ再送信される可能性があります。」 と言われても、それが何を意味しているのか、分かりません。 教えてください。m(_ _)m
- ベストアンサー
- Windows XP
- SSLとセキュリティーの関係について
windowsXPなのですが、SSLページが表示されないために大変困っています; 色々聞きまわったり調べたりしたのですが、ある人はセキュリティーソフトを使っていると表示されない場合がある、またある人はセキュリティーソフトを使ってないと絶対に表示されない、と言います。 とりあえず、ソフトを持っていないと判断したのでノートン(セキュリティーソフト)をダウンロードしようと思ったのですが、そこの申し込みフォームもSSLページのようで、ダウンロードもできずじまいです…。 ちなみにそのサイトには「winXPはSSLに対応しています」と書いてありました。じゃあなぜ表示されないの?もぅ何が何だかわからないのです。誰か助けてください(;_:) ちなみにツール⇒インターネットオプションのセキュリティーのレベルは現在は中低にしているし、 詳細設定で、セキュリティーの項目の「SSL2.0を使用する」「SSL3.0を使用する」はチェック済みです…。
- 締切済み
- ネットワーク
- IE5.1.7でのセキュリティ
IE5.1.7でのセキュリティについての質問です。ある応募ページに入ろうとしたところ、(SSLはついていました)「セキュリティで保護された接続を確立できませんでした。サイトのセキュリティ証明で問題が発生しました…」といった警告がでてしまいました。使用OSは9.2.2です。 初期設定でのセキュリティゾーンは「中」、セキュリティの警告は「電子メールでフォームを送信する前」のみチェックが入っています。 このような場合、SSLはかかっていない、つまり暗号化されないと言う事でしょうか。
- ベストアンサー
- Mac
- SSLの原理?
「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。
- 締切済み
- ネットワーク
お礼
お返事ありがとうございます。 予約データのみですかー。 流れ図解わかりやすかったです。 もう1回そのwebをよーく見てみたら、全てのページが同じアドレスで表示されていました。手のマークをリンク部分にあてると、違うアドレスが下のバーに表示されるのですが、そのリンクページに飛んでみると、最初のページのアドレスでリンクページの内容が表示されます。 で、そのSSLのページも、手のマークをあてるとhttpsっていうアドレスが下のバーに表示されました! ってことは大丈夫ですよね?