- ベストアンサー
SSLってどこから暗号化されるのか?
ぜひ、教えてください。 あるチェーン店でカードをつくりました。 問題は、インターネットで自分が利用した明細を確認する為にログインする時なんです。 ログインする時に会員番号とそのカードの暗証番号を入力する必要があるのですが、入力欄がトップページにあるので、SSL化されていない通常のページなんです。そこに会員番号と暗証番号を入力し送信することで、SSL化されている確認ページへと進みます。 この場合、どの時点から暗号化され、安全が確立されるのか、また、トップページで入力した会員番号と暗証番号は安全なんでしょうか? 他のカード会社の確認の場合、そういったログインする際には暗証番号ではなくて、パスワードを利用しているので、少し不安です。 とりとめのない質問ですが、よろしくお願いします。
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
素晴らしい。セキュリティに疑問を覚えるその感性。 ■通信経路において、SSLで暗号化される部分 PCのLANカードに送られる直前から、WebサーバのCGIに渡される 直前までとなります。 ブラウザが通信の際に暗号化を行い、Webサーバが受信後に複合化 する訳です。 ※このため、ブラウザの設定が「暗号化されたページをディスクに 保存しない」となっていると、ディスクに残ったキャッシュから 情報が漏洩する恐れがあります。 ■該当ページの安全性 きちんと確認するためには、右クリックして「ソースの表示」 を行って、リンク先やフォームのクエリーの送り先を確認する のが一番です。 HTMLが読めないため、簡単に確認しようと思ったら、送信ボタンを クリックした瞬間にアドレスに表示されるURLがhttpsとなっている かどうかで一応の判断は可能かと思います。 ご参考まで
その他の回答 (1)
- eboshiiwa
- ベストアンサー率66% (639/955)
こんにちは。 >どの時点から暗号化され、安全が確立されるのか これはSSLのページから暗号化されて送信されるはずです。 どのような仕組みになっているか判断つきませんが、 例えばフレーム扱いになっている事はないですか? 私が時々利用する http://www.ebookoff.co.jp/top.html (eBOOKOFF) はログイン画面のURLは普通に「http://・・」ですが フレーム扱いで実際には「https://・・」からはじめるURLです。 IEなら右クリック→プロパティで確認できます。セキュリティ証明書も見ることができます。 ただし、セキュリティ証明書の表示は一部でバグがあるようで表示できないページがあるようです。 ↓ http://support.microsoft.com/default.aspx?scid=kb;ja;820688 (フレーム分割している Web ページの証明書の内容を表示できない) とはいえ、やはりメールなどで一度聞いておく方がいいですね。 そのほうが安心できます。
- 参考URL:
- http://www.ebookoff.co.jp/top.html,http://support.microsoft.com/default.aspx?scid=kb;ja;820688
お礼
素早い回答ありがとうございました。 フレームでは無かったのですが、そんな場合もあるんだと、すごく勉強になりました。 やはり不安は残るので、一度メールで確認してみようかと思います。 取り越し苦労かもしれないですけど…。 eboshiiwaさん、ありがとうございました。
関連するQ&A
- SSLでの暗号化は必須でしょうか?
ネットショップをひらく計画をしています。 ショッピングカートを導入して注文を受けるしくみを作っています。 (つまり自前で製作) 大手などのネットショップは個人情報を入力時、ほとんどがSSLによるデータの暗号化を行うページとなっております。 しかし当方のネットショップは、決済方法にクレジットカード払いはないので、注文者が入力するのは住所や名前、電話番号などになります。 それでも、SSLでの暗号化というものは信頼や安心度という点から、導入するにこしたことはないかと思うのですが、購入者側の心理もやはり同じようなものでしょうか? (別に住所や電話番号が重要度の低い情報だと言ってるわけではありませんが) また、万全を期すためクレジット決済のない場合でもページを暗号化するべきとなると、今度はメールで注文を受けるということもセキュリティの面からできなくなるかと思います(しかしショッピングカートが使用できないブラウザを使用してる人もいるので、メールでの注文を受けることも必要なのです) 質問内容は、 1.クレジット決済がなくてもSSLでの暗号化ページは必要か? 2.SSLを使用してページを作っているのに、メールで受注可能とするのはおかしいですか?
- ベストアンサー
- インターネットビジネス
- httpでもログインフォームは暗号化される?
phpでトップページログインフォームより会員がログインできる仕組みを作りたいと思っています。 この場合、ログイン認証部分のみSSL通信をおこないたいと考えています。 この場合、 トップページをhttps://toppage.html(sあり)とし、 ログインフォームのaction先を、http://check.php(sなし)のように考えていたのですが、 http://q-shu.net/futsukaichi/ こちらのサイトURLは、トップページがhttpになっており、 会員ログインフォームのaction先がhttps:〇〇〇 となっています。 てっきりログインフォームのあるページURLはhttpsでないと暗号化されないと思っていたのですが、 action先がhttpsになっていれば暗号化されてデータは送られるのでしょうか? ご回答どうかよろしくお願いいたします。
- ベストアンサー
- PHP
- SSLについて
SSL (コンピュータどうしの通信の内容を暗号化して情報をより安全にやり取りするため) あるページにログインしょうとした時、環境がSSLに対応していない可能性がありますと出てログインが出来ません、SSLに対応するにはどうすれば良いのですか、 他のページではログインが出来ています。 PC Win98
- ベストアンサー
- Windows 95・98
- SSLは安全なのでしょうか?
ネットショッピングや色々なサイト利用の時に 暗証番号やカード情報など入力したりしますけど その時にSSLの画面(鍵のアイコン)になりますよね これは安全なのでしょうか?絶対他の人に覗かれたり しないのでしょうか?
- ベストアンサー
- その他(ネットショッピング)
- 非SSLページからSSLページへの遷移時の暗号化
SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m
- 締切済み
- ネットワーク
- sslなら大丈夫?
ネットバンクを開設します。 ちゃんとしたサイトだとよく「入力する情報はsslで暗号化 されるので大丈夫」というのを目にしますが これは仮にPCがウィルスやスパイウェアに 犯されていたとしても暗証番号などを手打ちで入力する 限り、PCにメモ帳などで保存していないなら流出する事はないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- FirefoxでSSL
Firefox3.0.8を使っています。 例えば、Yahoo等に自分のIDでログインする際に、SSLページに移り、そこで自分のIDとパスを入力しますが、FirefoxだとこのSSLページにアクセスできません。 IE7も使っていますが、IEだとSSLページが開きます。 Firefoxオプションの詳細の中の暗号化タブを見ると「SSL3.0を使用する」と「TLS1.0を使用する」にチェックが入っています。 どうすれば良いでしょうか? よろしくお願いします。
- ベストアンサー
- ブラウザ
- ログインする際、SSLにした方がいいのか?
SSLを調べたら: SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。 と書かれています。 このごろメール、また会員制などにログインする際、 SSLもしくは非SSLの2種類のログイン方法があるのですが、何か大きな違いというのはあるのでしょうか。 セキュリティを考えたら、当然SSLでログインだと思うのですが、非SSLでログインするメリットは何かあるのでしょうか。 ぜひとも教えて頂けますか。
- ベストアンサー
- Windows XP
- SSLの安全性について
これまでインターネット上では、絶対にクレジットカードの番号などを入力しない主義でやってきました。ところがずっと探しつづけていてどうしてもほしい品が、カード決済でしか買えないことが判明。SSL対応だから心配ない、というのですが、SSLって本当に100パーセント安全なんでしょうか。
- ベストアンサー
- その他(ネットショッピング)
お礼
ありがとうございました。 なんとなくですが、理解できました。 セキュリティと言われているだけで、安心感を持っていましたが、多少なりとも知識をともなった方が良いのですね。(結局、自己責任での利用ですし…。) goo-taraさんの意見には目が覚める思いです。 ありがとうございました。