• 締切済み

http→https接続時の情報について

httpsは暗号化されてるので、やりとりしてるデータは 解読できないと理解してます。httpサイトで、 ユーザーIDとパスワードを送信し、httpsの サイトにつながるという仕組みはよくあると思うの ですが、その際、httpサイトから送られたIDと パスワードは誰かに見られて(解読されて)しまうもの なのでしょうか? いや、ただ会社でyahooとかやってるとき、管理者に IDとパスワードとか知られる可能性があるのか知り たいなと思いまして。 よろしくお願いします。

みんなの回答

回答No.2

Yahooの場合、Yahoo! JAPAN IDとパスワードを記憶のチェックをつけず、毎回SSLでログインすれば、管理者に知られる可能性は減ります。 ・・・ゼロではありませんが。 キーロガーなんか仕込まれれば手の打ちようがありませんから。

taka923
質問者

お礼

たしかにキーロガーとかあればどうしようもないですね。ありがとうございました。

回答No.1

お考えの通り、ゲートウエイやルータを管理している人 ならびに、プロシキ経由で利用した場合も可能でしょうね。

taka923
質問者

お礼

なるほどですね。ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。

  • ログイン時のデータ確認

    MixiやYahooのようなログインを行うサイトで、どのようなデータがサーバに送信されているか確認したいです。 いろんなサイトを見たところ、Formタグなるものでデータを送っているようですが、 イマイチ理解できません。 そこで、自分の送信しているデータをそのまま確認しようと考えました。 自分のIDとパスワードを確認しても何ら違法では無いはず。 しかし方法が分かりません・・・。 フリーソフト等で出来る方法があれば教えてください。 また、そんな手間掛けずとも分かりやすい解説サイトがあれば教えてください。

  • ログイン情報送信時には、どのようなデータが送信されているのでしょうか?

    ログイン情報送信時には、どのようなデータが送信されているのでしょうか? あるサイト(http://www.example.com)に、ID=namae、パスワード=pasu123 でログインする時、実際にはどのような情報(文字列?)がPCからサーバへ 送られているのでしょうか? 質問意図は、そのサイトに行きID、パスワードを入力する手間を省き、 直にその文字列を送信できればと考えたからです。 ご回答よろしくお願いします

  • ブラウザでアクセスしている間だけ情報を乗っ取る?

    表題の件ですが、 メールを送るとして、別PCで予め暗号化された添付ファイルを SDカードにコピーし、SDカードのノッチを書き込み禁止にしてから インターネット接続用PCに差し込んでインターネット接続して GmailなどでSDカードから添付して送信 といったケースの場合、情報を乗っ取るとしても 暗号化されているので乗っ取られても被害なし とはならないのでしょうか。 乗っ取るというのはどのようなことでしょうか。 予め送信したいデータを暗号化しておいてからインターネット接続 では、対策にならないのでしょうか。 ユーザーに全く気づかせずメール送信完了したふうに見せかけて 送信を妨害して失敗させられてしまうのでしょうか。 あるいはログインパスワードがばれて そのパスワードで許可なくログインされてデータを消されるとか 他ユーザーに迷惑をかけるような操作をされてしまうとかでしょうか。 こういったことの対策はウィルスソフトだかセキュリティソフトだかを 入れることになるのでしょうか。 何か根本的な対策って打てないのでしょうか。

  • 2台とも接続できません・・・

    家庭内でLANを接続して、2台のパソコンを使用しておりますが、 あるサイトにログインすると2台ともエラーになり、ログイン できません。他のパソコンや携帯からはログインできるので、 IDとパスワードは正しいと思います。 他のサイト、たとえばヤフーとかこちらのgooとか、IDとパスワード を求めてくるサイトは全く問題なくログインできます。 何が問題か全く分りません・・・そのサイトの管理者やプロバイダー、 通信会社にも聞きましたが、たらいまわしにされてます(笑) よろしくお願い致します。

  • パスワードなどの大事な情報はどうやって管理してる?

    パスワードなどの大事な情報はどうやって管理してますか? 銀行にログインする際のパスワード、ID、暗証番号や 教えてgooなどの情報をエクセル上で管理してパスワードをかけてるのですが、 もしパソコンを盗まれて、パスワード解析ツールを使われたらバレちゃいますよね? データで管理したいのですがどのような管理方法が一番安全なのでしょうか?

  • PCのユーザパスワードを忘れてしまいました..

    PCのデータの整理をしようと昔使っていたユーザから今使っているユーザにデータを転送しようと思い、昔のユーザにログインしようとしましたが肝心のパスワードを忘れてしまいました。 しかもそのユーザは管理者設定しているのでパスワードを入力しないと入れません.... 一体どうすればいいのでしょうか?もちろんどっちのユーザも自分のですし、他の誰も知りません。 パスワードを解析とか解読とかはできないのでしょうか?

  • ヤフーの大量パスワード漏洩

    ヤフーユーザのIDとパスワードが、大量に漏洩したと報道されましたが… 仮にそのパスワードを他人に使用されたらどのような被害が 考えられるのでしょうか? 具体的にご教示頂けると幸いです。 またヤフーも含め、 IDやパスワードはハッカーの攻撃で簡単に漏洩してしまうので、 ネット上での電子決済は一度も行った事はないのですが今回の漏洩で、例えば、突然知らない請求書が来る事もあるのでしょうか? 個人的にセキュリティの構築はしてますが、ハッカーに狙われたら簡単にデータを、盗み取られるので怖くて電子決済は出来ません。 ましてや何をするにもユーザIDやパスワードが必要なので、それを覚えているのは不可能です。 定期的にパスワードを変更する等はやってますがあまりにユーザIDやパスワードの種類が多すぎて管理しきれないのが現状です。 皆様はどのように管理されてるか教えてください。

  • 様々なシェルを実行する際に、パスワードを隠して実行したい

    様々なシェルを実行する際に、パスワードを隠して実行したい 例えば、mountする場合や、Oracle等にコマンドを発行する際に、ユーザーidやパスワードを平文にて記入するときがあります。 これを、パスワードを平文でなく、どこかに暗号化して実行する方法はありませんか? Windowsですとvbscriptを暗号化して、ネットワーク接続しています。中にユーザidとパスワードを記入してあるが見てもわからない ヒントがありましたら、よろしく御願いします

  • アドレスの暗号化について

    検索エンジン等で検索結果のアドレスが暗号化?されていますがどうすればできるのですか? 今回、ユーザーIDとパスワードを入力して検索するページを作成しているのですが、検索結果を複数ページに表示するのにリンクアドレスに引数として渡す方法を使用しています。 パスワードがばれないように暗号化して引数にしたいのですが、解読方法を含めて宜しくお願いします。

    • ベストアンサー
    • Perl

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する