- ベストアンサー
SSL通信について教えてください
jg6eqrの回答
- jg6eqr
- ベストアンサー率30% (24/78)
NO2です。 >サイト側に送られるデータは自分が入力したもの(キャッシュカード番号など)だけなのでしょうか? 自分の入力した以外にHPから来るデーターも保護されます、つまりSSL認証では第3者の閲覧を暗号化することにより拒否します。 >サイトを閲覧しただけで、SSL認証によってサイト側に何か個人情報が送られたりはしないのでしょうか? えっとこの辺は私も詳しくありません、個人情報の流失というのは無いと思います。 何をおそれているか解りませんが、HPの閲覧程度で個人のデーターを拾い出すのは無理です。 もしデーターが取れるとしても、プロバイダとかブラウザが何か?とかその位ですね。 プロバイダの個人データーを管理しているコンピュータに侵入されると怖いですけども、個人のコンピュータくらいでは重要なデーターは取れません、でも代わりに怖いのはセキュリティーホールからスパイウェアが潜り込むことですね、これは色々なデーターを吐き出す可能性があるからです。
noname#257472
noname#92075
関連するQ&A
- SSLを導入したい
すみません。SSLを個人のPCに導入したいのです。しかし、SSLを導入するのに必要なものや仕方が分からないのです。有料の電子証明書を発行する認証局のサイトを見て、SSLの仕組みなどを見ても、頭から?が飛び出ます。 ローカルネットワーク内で、試験的に、SSLによる暗号化が行われているかテストしたいので、証明書を個人で作成するつもりです。 環境: OS : Windows XP Professional Webサーバ : Apache 2 この環境で(OSがWindowsでいいのかはわかりませんが、「Apacheを使う」環境という意味で)、SSL暗号化処理を1から構築するために、しなくてはいけないこと、用意することや、その手順について、詳しく教えていただけたら幸いです。
- ベストアンサー
- ネットワーク
- 認証局を使わない場合のSSLについて
自己著明入り証明書を使用した場合、アクセスした時に下記のように表示されます。 この Web サイトのセキュリティ証明書には問題があります。 この Web サイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に発行されたものです。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 きちんとVeriSignやグローバルサイン等の認証局を利用している場合は、こういうものが出ないという認証ですが(正しいですか?) 自己著明入り証明書を作成して利用した場合、認証局を利用した時のようにこういう表示を、初回から出さずにアクセスすることは可能ですか? よろしくお願いします
- ベストアンサー
- ネットワーク
- SSL証明書の価値は?
自社製品のサポートのため、自社のWebサイトにWebフォームを用いた問い合わせコーナーを設置する予定です。Webフォーム自体はスムーズに完成し、動作もOKです。 通信経路の暗号化によるセキュリティ確保のため、SSL証明書を購入予定です。そこで質問なのですが.... ・Webフォーム以外にメールでの問い合わせも受付けています ・WebフォームのみSSL証明書を導入の予定 ・メールは一般/従来のままです ・WebフォームのみをSSL化するのは片手落ちでしょうか? ・メール受付けはやめるべきでしょうか? ・メール受付けの場合も、Web/SSL導入に相当するような道具があるのでしょうか? これまではメールでの問い合わせのみを受付けていました。当然、個人情報的な内容も記載されています。 初歩的な質問ですみません。いろいろと調べたのですが、Webフォームとメール、双方にバランスよくセキュリティ対策を施す技術が見あたりませんでした。 詳しい方、お教えいただけませんでしょうか? # メールの通信経路は本来的な安全度が高いのでしょうか?
- 締切済み
- ネットワーク
- SSLが効いてなかった事件ってあった?
SSL(暗号)送信を導入している「○○情報センター?」とかいう国運営のサイトで、数時間もの間暗号化されてなかったという事件があったと人から聞いたのですが、本当でしょうか? また、この同一事件でなくても、このように「費用を支払ってSSLを導入しているにも関わらず、効いていない時がある」などということが実際にあるのでしょうか? 自分のところでSSLを導入しようと検討していて、これが本当ならどうしようかと非常に不安に思っています。 それとも認証機関によってこのようなエラーがあるところとないところ、または出やすいところと少ないところなどという違いがあるのでしょうか?(ベリサインは良いけどThawteはよくないとか、サーバによって良し悪しありとか) どなたか専門家の方がいらっしゃいましたら、本当のところを教えて頂けないでしょうか? 宜しくお願いします。
- ベストアンサー
- ネットワーク
- 簡易SSLサーバーについて
ネットショップをはじめることになりました。 CGIのカートを自分でカスタマイズして使用しようと準備中です。 カートのカスタマイズについては問題はないのですが、 セキュリティの面でよくわからない点があります。 買い物の際の個人情報の入力ページなどはSSLで暗号化するのが良いと思うのですが、正規SSLですとそれなりのお値段がしますよね。 レンタルサーバーの会社には簡易SSLというのがあって、月数百円で借りられます。 しかしこれを使用すると、SSLのページに飛ぶ時、かならず『セキュリティの警告』ダイアログが表示されます。暗号化自体はされているとのことで問題はないそうなのですが、これではユーザーに不安を与えると思います。このダイアログを消す方法はないのでしょうか? それともやはり簡易SSLでは無理でしょうか? カートをレンタルせずに自分でカスタマイズして安くあげようと思っていたのですが、かえってコストがかかりそうです。。
- ベストアンサー
- インターネットビジネス
- フォームをSSL対応したいです
過去ログやweb等をみたのですが、あまりよくわからなかったので詳しい方、どうかお願いします。 大学のサーバに開設しているwebサイトがあるのですが、そこでフォーム入力するページを暗号化したいと考えています。SSL対応のページを作るためには認証局からサーバの証明書を購入しなくてはならないように思うのですが、実際その通りなのでしょうか。証明書を購入さえすればあとはページを作ってリンクを張るだけでよいのでしょうか。またサーバがSSLに対応しているかどうか管理者に確認すべきなのでしょうか。具体的に行動すべき順を提示していただけると大変助かります。 なおフォームで記入してもらう予定のものは、本名や役職、メールアドレス等です。
- ベストアンサー
- ネットワーク
- SSLについて
現行、個人情報入力URLはHTTPSにてリンクしています。 (仮)https://www.99999.jp/index.php が、firefoxで表示すると 「このwebサイトを認証されていません。」「このwebサイトとの通信は一部しか暗号化されていない~」 と表示されて、完全に暗号化されていないような状態です。 ieでの表示も暗号化マーク?が表示されません。 色々調べ、画像やリンク先・cssなんかのリンクも全て「https~」で書いております。 一応、そのページはhtaccessでsslのみ表示を許可しております。 googleのchromeでは暗号化されている表示がでるのですが、 他に何か調査しなければならない項目ありますか? また、調査にあたって何かよいソフトがあればご紹介ください。 よろしくお願いします。
- ベストアンサー
- PHP
- 暗号化通信 SSL について
あるサイトのホームページで「暗号化通信 SSL (Secure Sockets Layer) とはお客様の入力した情報を暗号化することによって、 ほかの人に見られることなく送信できることを意味します。」とありまして、サイト証明書をよくわからないまま、インストールしてしまいしました。 よくわからないまま、インストールしてしまつたのですが、どうなるのでしょうか。このインストールを無効にする方法ってあるのでしょうか。
- ベストアンサー
- ネットワーク
- SSL化について
はてなブログでブログを始めるのですが、ドメインをお名前ドットコムから購入し、その後、SSL証明書に関する以下のようなメールが届きました。 「これからWebサイトを開設するご予定かと思いますが、 angrysaiko.comのSSL証明書発行が確認できておりません。 今や、Webサイトの開設にSSL証明書は必須です。 以下よりかんたんにお申込みいただけますので、ご用意がまだ(※)の場合、 CSR情報をご用意のうえ、お申込みお手続きをお願いいたします。」 料金が年間で24000円だそうです。 そこで分からないのは・・・ はてなブログの設定画面で、簡単にサイトをSSL化する方法という記事を読みました。 ≪「設定」画面から「詳細設定」をクリックし、「HTTPS配信」を有効にするだけ。なんとワンクリックでSSL化が終わってしまいます(SSL化=HTTPS配信)≫ とありました。 ここ↑で言われるSSL化(HTTPS配信)と、お名前ドットコムで発行されるSSL証明書発行とではどのような違いがあるのでしょうか? どちらにすべきか、よくわかりません。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
お礼
ありがとうございます。 怪しいサイトを踏んでしまって、この警告が出たので、SSL認証で個人が特定されるとしたら恐いなと思って質問させていただきました。そのようなことはないようで安心しました。 ありがとうございました。大変参考になりました。