- ベストアンサー
sslなら大丈夫?
ネットバンクを開設します。 ちゃんとしたサイトだとよく「入力する情報はsslで暗号化 されるので大丈夫」というのを目にしますが これは仮にPCがウィルスやスパイウェアに 犯されていたとしても暗証番号などを手打ちで入力する 限り、PCにメモ帳などで保存していないなら流出する事はないのでしょうか?
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- SSLってどこから暗号化されるのか?
ぜひ、教えてください。 あるチェーン店でカードをつくりました。 問題は、インターネットで自分が利用した明細を確認する為にログインする時なんです。 ログインする時に会員番号とそのカードの暗証番号を入力する必要があるのですが、入力欄がトップページにあるので、SSL化されていない通常のページなんです。そこに会員番号と暗証番号を入力し送信することで、SSL化されている確認ページへと進みます。 この場合、どの時点から暗号化され、安全が確立されるのか、また、トップページで入力した会員番号と暗証番号は安全なんでしょうか? 他のカード会社の確認の場合、そういったログインする際には暗証番号ではなくて、パスワードを利用しているので、少し不安です。 とりとめのない質問ですが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLは安全なのでしょうか?
ネットショッピングや色々なサイト利用の時に 暗証番号やカード情報など入力したりしますけど その時にSSLの画面(鍵のアイコン)になりますよね これは安全なのでしょうか?絶対他の人に覗かれたり しないのでしょうか?
- ベストアンサー
- その他(ネットショッピング)
- SSLについて
現行、個人情報入力URLはHTTPSにてリンクしています。 (仮)https://www.99999.jp/index.php が、firefoxで表示すると 「このwebサイトを認証されていません。」「このwebサイトとの通信は一部しか暗号化されていない~」 と表示されて、完全に暗号化されていないような状態です。 ieでの表示も暗号化マーク?が表示されません。 色々調べ、画像やリンク先・cssなんかのリンクも全て「https~」で書いております。 一応、そのページはhtaccessでsslのみ表示を許可しております。 googleのchromeでは暗号化されている表示がでるのですが、 他に何か調査しなければならない項目ありますか? また、調査にあたって何かよいソフトがあればご紹介ください。 よろしくお願いします。
- ベストアンサー
- PHP
- SSLでの暗号化は必須でしょうか?
ネットショップをひらく計画をしています。 ショッピングカートを導入して注文を受けるしくみを作っています。 (つまり自前で製作) 大手などのネットショップは個人情報を入力時、ほとんどがSSLによるデータの暗号化を行うページとなっております。 しかし当方のネットショップは、決済方法にクレジットカード払いはないので、注文者が入力するのは住所や名前、電話番号などになります。 それでも、SSLでの暗号化というものは信頼や安心度という点から、導入するにこしたことはないかと思うのですが、購入者側の心理もやはり同じようなものでしょうか? (別に住所や電話番号が重要度の低い情報だと言ってるわけではありませんが) また、万全を期すためクレジット決済のない場合でもページを暗号化するべきとなると、今度はメールで注文を受けるということもセキュリティの面からできなくなるかと思います(しかしショッピングカートが使用できないブラウザを使用してる人もいるので、メールでの注文を受けることも必要なのです) 質問内容は、 1.クレジット決済がなくてもSSLでの暗号化ページは必要か? 2.SSLを使用してページを作っているのに、メールで受注可能とするのはおかしいですか?
- ベストアンサー
- インターネットビジネス
- ネットバンキングは安全でしょうか?
今日のサンケイ新聞の一面にネットバンキングの危険性が指摘されていましたが、実際の所どうなんでしょうか? PCのウイルス、スパイウェアのチェックはもちろん必要ですが、(1)通常の暗証番号をソフトウェアキーボードでの入力に加え、(2)一分おきに番号が変わって行くキーホルダからの暗証番号入力、(3)プラス振込みの時は乱数表からの暗証番号、これだけやってもまだやっぱり心配はあるのでしょうか?
- ベストアンサー
- 銀行・ネットバンキング
- 暗号化されたウイルスがメールに隠れていたとしたら。
ウイルスソフトのパンフレットをよんでいました。 たとえば、ノートンだと、「暗号化されたメールには対応していません。」と書かれてあります。 カルペルスキーインターネットセキュリティーでは、メールかどうかはわかりませんけれども、SSLスキャンという説明があって、 「近年、SSLを悪用してウイルスが増加。カルペルスキーではSSLでもスキャン可能なので暗号化された隠れたウイルススパイウェアからもあなたを守ります。」とあります。 以上から 暗号化されたウイルスがメールに感染していた場合ノートンではだめだということでしょうか。 そしてもし、そうとすれば、 ウイルスを仕掛ける方からすれば、暗号化されたウイルスをメールでも何でも仕掛ければよいということになりませんか。 何か不安になっています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 大手サイトでの、非SSLパスワード送信について
個人情報保護が重要視されている今ですが、大手サイトはSSL等でパスワードまで保護する動きがあります。 しかし、SSLの導入はどうもまだ完全ではなく、以下のような大手サイトではSSLを使用できずにパスワードを取り扱っています。 http://auction.yahoo.co.jp/ の入札画面 http://www.bidders.co.jp/ のログイン画面 多くのニュース配信専門サイト (非SSLのBasic認証であることがあり、これらは暗号化されない) 多くはスパイウェアやウィルス等によるキーロガやフィッシング詐欺等による被害が多いのですが、今でも、パケット盗聴によるパスワード傍受が多数あります。 特に、Yahooのグループ会社である某社では、ファンサイトとしてパスワードを取り扱うようなサイトを作りたいということで、「個人情報やパスワードは外部に漏れないように暗号化してください」というようなことを指摘したにも関わらず、オークションの入札画面ではパスワードが暗号化されていません。 このようなことについて、みなさん、どう思いますか?
- ベストアンサー
- アンケート
- フォームをSSL対応したいです
過去ログやweb等をみたのですが、あまりよくわからなかったので詳しい方、どうかお願いします。 大学のサーバに開設しているwebサイトがあるのですが、そこでフォーム入力するページを暗号化したいと考えています。SSL対応のページを作るためには認証局からサーバの証明書を購入しなくてはならないように思うのですが、実際その通りなのでしょうか。証明書を購入さえすればあとはページを作ってリンクを張るだけでよいのでしょうか。またサーバがSSLに対応しているかどうか管理者に確認すべきなのでしょうか。具体的に行動すべき順を提示していただけると大変助かります。 なおフォームで記入してもらう予定のものは、本名や役職、メールアドレス等です。
- ベストアンサー
- ネットワーク
- 初歩的ですが・・そもそもウィルスソフトとは・・?
すみません、かなり初歩的なことをお伺いします。 ウィルスウィルスと騒がれていますが、例えば、Yahooショッピングなどで買物をする場合、必ず 「当店はSSLというシステムを導入しています。暗号化されますのでご安心して・・・」 などというメッセージが出ます。 このように、SSLが導入されているお店とのやり取りなら、ウィルスソフトをインストールしていなくても、カード番号が漏れることはないのでしょうか? また、万が一、カード番号が漏れて、悪用された場合、個人の責任となるのでしょうか? 「暗号化されていますので・・」云々と説明している限り、その店に責任はないのでしょうか? ふと思った疑問です・・。
- ベストアンサー
- ウィルス・マルウェア
お礼
早速ご回答ありがとうございました。 とても勉強になりました。 やはり過信してはいけないのですね。