- ベストアンサー
SSLの安全性について
これまでインターネット上では、絶対にクレジットカードの番号などを入力しない主義でやってきました。ところがずっと探しつづけていてどうしてもほしい品が、カード決済でしか買えないことが判明。SSL対応だから心配ない、というのですが、SSLって本当に100パーセント安全なんでしょうか。
- saiko3087kido
- お礼率42% (57/135)
- その他(ネットショッピング)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1さんのおっしゃるとおり絶対ではありませんが、SSLは大丈夫といってもいいと思います。 SSLが危なかったら、ネットバンクやamazonはとっくにつぶれています。 しかし、これはあくまでも【通信経路上が安全】という意味です。よくインターネット・セキュリティということでその通信経路上が問題にされます。が、実際のハイテク犯罪のほとんどは、通信経路外(主として人とバックグラウンドのシステム)に原因があります。消費者側であれば、キーロガーが仕掛けられている、ウイニーなどでPCに保存したパスワードやカードナンバーが漏洩しているなどですね。 しかし、何よりも一番心配なのは業者側です。(これは実際の店舗でも同様ですが)その業者および委託会社のセキュリティ、悪意の問題があります。そしてその大部分がローテク犯罪です。 今のビット数になってからSSLが犯罪としてSSLのメッセージが解読されたというニュースは聞いたことがありません。しかし、人や通信経路外システムのミスによる漏洩や犯罪はしょっちゅう目にします。その点では、SSLの心配よりも、信用のあるサイトかどうかを判断することが最重要だといえるでしょうね。 PCや通信経路を万全なシステム(ハイテク)にしている人が単純(ローテク)なオークション詐欺にひっかかったりする不思議な時代ですから。
その他の回答 (1)
- furu-tu2003
- ベストアンサー率43% (477/1085)
SSLは高度な暗号処理で第三者(認証局)が暗号化 のルールを決めておきます。 つまり非SSLでは発信者から受信者に届く間に データーを読まれる可能性があるのですが SSLで送信した場合、個々に割り当てられた暗号化の ルールを知らなければたとえ読み取られても 内容を解読する事は不可能です。 しかし、何の場合でもそうですが 100%と言う事はありません。 例えばスパイウエアが自分パソコンに 入ってしまっている場合などです。 ですから、クレジットの場合、必ず明細票を確認する 必要があるのです。 明細が来てから実施に引き落とされるまでは 時間があります。 その間に確認して購入した覚えのないものが 記されていた場合はカード会社に連絡する事で 支払い義務は生じなくなります。 結論で言えば100%大丈夫とは言えないが 被害に遭う可能性は少ない上、補償されると言う事です。
お礼
ありがとうがざいます。明細書のチェックなど気をつけつつ使ってみようと思います。補償があるのは心強いです。
関連するQ&A
- SSLは安全なのでしょうか?
ネットショッピングや色々なサイト利用の時に 暗証番号やカード情報など入力したりしますけど その時にSSLの画面(鍵のアイコン)になりますよね これは安全なのでしょうか?絶対他の人に覗かれたり しないのでしょうか?
- ベストアンサー
- その他(ネットショッピング)
- 本当に安全?
以前からネットを利用してコンサートチケット等を購入していたのですが、支払い方法を選択する際、私は必ず、銀行振り込みにしていました。それはいくらSSL(128ビット)と表示されていて安全かも知れませんが、パソコン上に自分のクレジットカード番号を入力するのに抵抗があったからです。しかし一回利用してしまうと、その便利さに次からはまたカードでの支払いをしてしまいます。本当にSSLで表示されているサイトは絶対に安全なのでしょうか?
- ベストアンサー
- その他(ネットショッピング)
- SSLについて。
フィリピンで運営しているダウンロードサイトについて。 フィリピンは著作権がない国のようで、 そこで運営されているインフォオフというサイトを半年以上利用しているのですが、 SSLについて質問です。 そこのサイトではクレジットカードの決済にSSLというのを埋め込んでいるようなんですが、 SSLとは、本当に安全なものなんでしょうか。 半年以上利用しており、今のとこ何の問題も起きていないのですが、 念のため質問させていただきました。 サイト利用に関しては、自己責任として受け止めていますので大丈夫です。 宜しくお願いします。
- 締切済み
- インターネットビジネス
- ビッダーズオークションのSSLについて
私はビッダーズに出品したことがありますが、クレジットカード番号を入力する画面がSSL対応ではありませんでした。問い合わせたところ、対応しているという回答がきました。これは私だけのパソコンの現象でしょうか?
- ベストアンサー
- オークション
- クレジットカードの番号と安全性
インターネットではクレジットカードの番号とカード有効期限を入力するだけで決済できてしまいますが、この2点はカードにそのままかかれているものです。 ということはカードをみればそのカードを悪用できるということだと思うんですが。 そして同時に、カードを使って購入された店側はお金をおろし放題・・・。 こんな安易でいいんでしょうか。 安全性というか、この仕組み自体に根本的に疑問があるのですが。 クレジットカードっていったい・・・????
- ベストアンサー
- その他(暮らしのマネー)
- SSLってどこから暗号化されるのか?
ぜひ、教えてください。 あるチェーン店でカードをつくりました。 問題は、インターネットで自分が利用した明細を確認する為にログインする時なんです。 ログインする時に会員番号とそのカードの暗証番号を入力する必要があるのですが、入力欄がトップページにあるので、SSL化されていない通常のページなんです。そこに会員番号と暗証番号を入力し送信することで、SSL化されている確認ページへと進みます。 この場合、どの時点から暗号化され、安全が確立されるのか、また、トップページで入力した会員番号と暗証番号は安全なんでしょうか? 他のカード会社の確認の場合、そういったログインする際には暗証番号ではなくて、パスワードを利用しているので、少し不安です。 とりとめのない質問ですが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLについておしえてください
・SSLでカウンターを設置する ・クレジットカードなどを入力するときに暗号化する SSLについて調べていると上記内容がけんさくされたのですが これはおなじことおいっているのですか? やりたいことは、レンタルサーバーでSSL対応したHTML・PERL を作成したいのですが、なにかプログラムを作成する上で考慮しないといけないことはあるのですか? 1.htts:// にすればいいとか 2.拡張子をshml にするとか いろいろ話はきくのですが、いまいちよくわかっていません。
- 締切済み
- Perl
- SSLでの暗号化は必須でしょうか?
ネットショップをひらく計画をしています。 ショッピングカートを導入して注文を受けるしくみを作っています。 (つまり自前で製作) 大手などのネットショップは個人情報を入力時、ほとんどがSSLによるデータの暗号化を行うページとなっております。 しかし当方のネットショップは、決済方法にクレジットカード払いはないので、注文者が入力するのは住所や名前、電話番号などになります。 それでも、SSLでの暗号化というものは信頼や安心度という点から、導入するにこしたことはないかと思うのですが、購入者側の心理もやはり同じようなものでしょうか? (別に住所や電話番号が重要度の低い情報だと言ってるわけではありませんが) また、万全を期すためクレジット決済のない場合でもページを暗号化するべきとなると、今度はメールで注文を受けるということもセキュリティの面からできなくなるかと思います(しかしショッピングカートが使用できないブラウザを使用してる人もいるので、メールでの注文を受けることも必要なのです) 質問内容は、 1.クレジット決済がなくてもSSLでの暗号化ページは必要か? 2.SSLを使用してページを作っているのに、メールで受注可能とするのはおかしいですか?
- ベストアンサー
- インターネットビジネス
- ショッピングカートとSSLの件
私は家族で販売の自営業をしてます。 今、Web上で既に取得済みの独自ドメインを使い、 ショッピングカートを作って販売しようかという話が 出てますが、多少悩んでます。 私がPHPを知っていて、かつて簡易ショッピングカートも 専門学校で作ったことがあるので、全て自作でも作ろうと思えば 作れますが、あまり現実的ではないのかなとも 感じてます。 やはりどこかレンタルショッピングカートでした方がいいのでしょうか? やはりPHPを知っているが故に 心情的に悩みます。 それと、SSLの件ですが、 これは突き詰めると、カード番号を入力する場合には 絶対必須でしょうが、 Web上でカード番号入力しないのであれば、 SSLは必須ではないのですよね。 今まで、小さなショッピングカートで物品を購入しましたが、 そこもカード決済はなくて、また、 ショッピングカート自体にはSSL認証はありませんでした。 因みに今、考えている構想としては、 ショッピングカートでカード決済はしないつもりでいます。 以上、この2点の返答をお待ちしています。
- 締切済み
- PHP
- SSLを導入したのですが
自分は双方向にいろいろとできるサイトを運営しているのです。インターネットでの予約や購入、クレジット決済などをこれから行っていきたいと思っているのですが、SSLがないと安心できないのでSSLを取り入れていきたいと思っています。しかし資料がぜんぜんなくどのようにSSLを導入すればよいのかわかりません。暗号化技術ということなのでプログラムなどを組んで暗号化することができるのでしょうか。SSLを組める書籍などがありましたら教えていただけないでしょか お願いします。
- 締切済み
- ネットワーク
お礼
ありがとうございます。どれだけ技術が進歩しても最後はそれを扱う人間のモラルですよね、やっぱり。