- ベストアンサー
SSLの安全性について
とあるサイトで以下の用に書いてました。 このようにわかりやすく書いてあるページって他にありますか? お客さんに安心して使ってもらいたいので文章を探しています。 またSSLそんなに安全なの? ---------------------- このシステムの暗号を解くには2台のスーパーコンピュータと12台のワークステーションを使用しても8日間かかるそうです。これだけのマシンを8日間占有できる悪意の第三者はまずいませんのでほぼ100%安全です。 -----------------------
- ネットワーク
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
SSLでの安全性は単に「経路暗号化」という面のみで有効であるかと思います。 会社のAというパソコンから、ある外部のサーバにアクセスする際には、会社からそのサーバに直接の回線が通じているわけではなく、いろいろな中継点をとおります。 その中継点(ルータなど)を通る際に悪意のある人が管理している個所では、第三者が送信しているデータを盗み見ることができてしまいます。 たとえば、 ID:omeome パスワード:hoge などと入力した情報がすべて見えてしまう可能性があります。 SSLを用いるとこの情報が暗号化されて、サーバまで行くため、途中で不正にデータを盗み見されても大丈夫ということのようです。 なので、いくらサーバがSSL対応だとしても、ユーザIDやパスワードが漏洩してしまえば、全く意味がなくなってしまいます。
その他の回答 (1)
- selenity
- ベストアンサー率41% (324/772)
一般的に大丈夫と言われているだけで過信は禁物です。 スーパーコンピュータが無くても、最近の高速な PCが数万台あれば同じことでしょう。 極端な話、数百万台のPCがあれば数日も かからないでしょう。 一番正確なのはNetscape社のデータシート なんですけどね。 それを訳してかいつまんで書くでは大変過ぎるんでしょうね。
関連するQ&A
- SSLについて
SSL (コンピュータどうしの通信の内容を暗号化して情報をより安全にやり取りするため) あるページにログインしょうとした時、環境がSSLに対応していない可能性がありますと出てログインが出来ません、SSLに対応するにはどうすれば良いのですか、 他のページではログインが出来ています。 PC Win98
- ベストアンサー
- Windows 95・98
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
- SSLについて教えてください。
中小企業の事務員で、コンピュータのことはよくわからないので教えてください。(基本を知らないので、頓珍漢な質問かもしれませんが、何とぞよろしくお願いします) 勤務先の会社で、あるソフト会社に頼んでホームページを作っています。このホームぺージにお客様からの問い合わせページ」を設置しようと計画しています。 (1)イメージは <お客様>書き込み&送信ボタン <サーバー>自動返信受付メールでお客様に即時発信(コピーを会社に) (2)このようにしてほしいと連絡をすると、 「現在はSSLに対応していません。新たにSSLを購入する必要がある」との返事でした 現在のサーバーは、ソフト会社のものか当社のものかもわからない状況ですが、教えてください。(SSLは暗号化通信という程度は知っています)尚、当社のメールはOUTLOOKを使っています。 (1)ソフト会社の言う「SSL」とはどのようなことを指している可能性があるのでしょう。 (2)メールのやりとりを暗号化通信するにはどんな手段がありますでしょうか? (3)SSLを購入するとした場合、インターネットでは年間数千円~数万円とありますが、どんな程度で良いのでしょうか。
- ベストアンサー
- ネットワーク
- 中小企業です。SSLについて無知なので教えてください。
中小企業の事務員で、コンピュータのことはよくわからないので教えてください。(基本を知らないので、頓珍漢な質問かもしれませんが、何とぞよろしくお願いします) 勤務先の会社で、あるソフト会社に頼んでホームページを作っています。このホームぺージにお客様からの問い合わせページ」を設置しようと計画しています。 (1)イメージは <お客様>書き込み&送信ボタン <サーバー>自動返信受付メールでお客様に即時発信(コピーを会社に) (2)このようにしてほしいと連絡をすると、 「現在はSSLに対応していません。新たにSSLを購入する必要がある」との返事でした 現在のサーバーは、ソフト会社のものか当社のものかもわからない状況ですが、教えてください。(SSLは暗号化通信という程度は知っています)尚、当社のメールはOUTLOOKを使っています。 (1)ソフト会社の言う「SSL」とはどのようなことを指している可能性があるのでしょう。 (2)メールのやりとりを暗号化通信するにはどんな手段がありますでしょうか? (3)SSLを購入するとした場合、インターネットでは年間数千円~数万円とありますが、どんな程度で良いのでしょうか。
- 締切済み
- ネットワーク
- AES128のキーボードの安全性について
ThinkPad トラックポイント キーボード II - 日本語を使っています。 AES-128ビット暗号化通信をしていて、安心なのですが、気になることがあるので、ご存知の方教えてください。 もし、ハッキングツール満載の悪意のあるPCに接続して、通信を全て解析されたとします。その後、安全なPCに接続して使用しても、通信の内容を解析されたりしませんか? このキーボードの初期のパスワードが固定かどうかを知らないということが、この質問を思いつく理由だと考えています。 宜しくお願いします。
- 締切済み
- マウス・キーボード
- SSLの領域で運用されているショッピングカートやお問い合わせフォームの記入内容の受け取り方
オンラインショップを運営しております。まったくの自己流なのですが月商が百万円を超えるようになってきました。ショッピングカートやお問い合わせフォームなどを設置し、お客様が入力された内容はメールのかたちで受信できるようにしております。 最近になってセキュリティの観点からショッピングカートやお問い合わせフォームをSSLの領域で運用しなければならないように思い始めました。(対応が遅すぎるのですが。。。) SSLについて調べてみると、お客様と当店のホームページのやり取りは暗号化されて安心だということは分かったのですが、お客様にショッピングカートやお問い合わせフォームで入力頂いたデータを、これまで通りサーバーから送られてくるメールをメーラーで受信していては、サーバーからメーラーへ送信されている間のセキュリティに問題があるように思えてきました。 SSLの領域で運用されているショッピングカートやお問い合わせフォームに入力されたデータは、通常どのように受信されているのでしょうか? 的はずれな質問かも知れないのですが、ご指導頂ければ幸いです。宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- httpsでないのですが大丈夫?
「このオーダーシートから送信される情報は暗号化されることにより、第3者の盗聴を防ぎます。 お客様のプライバシーは安全に保護されますので安心してお申し込み下さい。」 と書いてあるのですがURLがhttp://で始まっていてhttps://ではありません。黄色い鍵のマークもでていないし。大丈夫なのでしょうか?
- ベストアンサー
- その他(ネットショッピング)
