• ベストアンサー

SSL通信はどの範囲まで機密性が保てますか

インターネット喫茶や会社のPC等で、 プロキシサーバを通してインターネット接続をする場合、 ■暗号化されるのは、 【自端末→暗号化→プロキシサーバ】それとも 【プロキシサーバ→暗号化→web】なのでしょうか。 ■サーバ管理者にも通信内容は解らないのでしょうか。 ■機密が保てるのはフォームに入力した記入内容のみでしょうか、それとも画面の内容や接続先まで機密にできるのでしょうか。 というのも、出先のPCから100%安心して銀行取引等をしても大丈夫なのか困惑しております。 サーバ管理者にはIDやパスを知られないとしても、どこのサイトでどんなことをしようとしてるかくらいは判ってしまうのでしょうか。 ご存知の方いらっしゃいましたら ご教授願います。 宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • OsieteG00
  • ベストアンサー率35% (777/2173)
回答No.1

自端末<->Webまで暗号化されます。プロキシサーバに残るのは、どこのサイトにアクセスしていたかというアクセス情報です。プロキシサーバはただのパケット中継機です。内容まではわかりません。 とはいえ、キーロガーなどのスパイウェアで内容の保存などはできます。セキュリティと利便性は反比例の関係にありますから、セキュリティを強固にするのであれば利便性を捨てて、ご自宅のみからのアクセスにした方がよろしいかと。

Claudia
質問者

お礼

早速のご回答有難う御座います。 ということは、サーバ管理者でも 「○○銀行のサイトで何かしてるな」程度は判るとしても、IDやパスワードは勿論のこと、照会したのか振込したのかすら判らないという解釈でよろしいでしょうか。

その他の回答 (2)

  • Bonjin
  • ベストアンサー率43% (418/971)
回答No.3

基本的には#1さんが書いたとおりですが、最近では情報漏洩などセキュリティに関しての意識の高まりもあって、自端末<-->プロキシとプロキシ<-->Webのそれぞれで暗号化を行い通信内容をチェックするようなプロキシもあります。(※その場合は証明書が違うと出てくるのですぐにわかりますが・・・) >「○○銀行のサイトで何かしてるな」程度は判るとしても、IDやパスワードは勿論のこと、照会したのか振込したのかすら判らないという解釈でよろしいでしょうか。 はい。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

こんにちは。 参考情報です。 http://www.ebank.co.jp/kojin/news/press/2005_08_04.html

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSLサーバーの見分け方

    SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。  このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?

  • プロキシサーバーとの通信を補助する装置

    今まではルータ1台で事務所内のすべてのPCのDHCP、ネット通信を行わせるシンプルなネットワークだったのですが、情報漏洩の防止などを目的にプロキシサーバーを導入する予定なのですが、現在ネットワーク内にあるセンサー通報のためのTCP/IP機器などが常にサーバーに対して通信していたりしているのですが、その端末にはプロキシサーバーとの通信機能がないのです。もし、ネットワーク内でプロキシサーバーを導入した場合、このような端末もプロキシサーバーと通信してインターネット接続できるようにしてくれるような方法や装置などはありますか?

  • httpとhttpsとSSLの違い

    http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。

  • キャッシュ機能無しのプロキシサーバーを探しています

    インターネットのプロキシサーバーで、キャッシュ機能のない単体製品もしくは、そのような機能を持つ機器をご存知の方、ご教授お願いします。 -----以下詳細----- 現在、8か所の支店をIP-VPNで接続し、支店のパソコンは本社のプロキシサーバを経由してインターネットに接続しています。 プロキシサーバの更改を検討していますが、FTTHやADSLなどで安価にブロードバンドのインターネット接続ができるので、新しいプロキシサーバにはキャッシュ機能は不要ではないかと考えています。 端末の設定を変えないため、また、セキュリティ対策上、プロキシサーバ自体は今後も必要なのですが、HDDによるWebキャッシュを省き、単純にプロキシ機能に限定したプロキシサーバの製品はありませんでしょうか? 本社・支店でのプロキシ利用端末は400~500台程度です。 なお、管理上、LinuxなどのサーバにProxyアプリを稼動させるのではなく、単体のプロキシサーバ専用機もしくは相当の機能を持ったネットワーク機器を前提としています。 よろしくお願いいたします。

  • SSLと通信の途中経路について

    ネットでSNSやメールアカウントにログインする際には通信にSSLが用いられますよね。これは通信内容を他人に見られないようにするためですよね。 SSLの説明などを読んでいるとネットワーク上を流れる際に盗聴されるのを防ぐという書き方をしている所が多くあるのですが、 自分の端末から相手のサーバーなり端末に送信した際に、どのような経路を経るのでしょうか? ネットで通信した際にパケットをキャプチャし得る全ての途中経路を教えてください。ただし、自分の端末から相手の端末までです。 (自分のPCは有線でルーターに接続していると仮定してください。 つまり、「無線でWEPを使っていると・・」という無線でのキャプチャは除いてください。) 説明がややこしくなりそうな時は以下の例えで教えてください。 例:日本からアメリカのWebサーバーにアクセスしたとします。 長々となりましたが、この手の情報に詳しい方お願いします。

  • 通信の暗号化(メール)

    メールを送受信する際はSSLプロトコルで暗号化されているため自分のPC(相手のPC)とメールサーバの間では第三者は見れないと認識しています。 このときメールサーバにメールが存在するときはサーバの管理者にはメールの内容が見れるのでしょうか? 見られるとしたら防ぐ方法はあるのでしょうか? よろしくお願い致します。

  • FireFoxでYoutubeを観ようとするのですが、ページ読み込みエ

    FireFoxでYoutubeを観ようとするのですが、ページ読み込みエラーがでます。 内容は、「プロキシサーバへの接続を拒否されました。インターネット接続の設定を確認してください。プロキシ設定が正しいか確認してください。プロキシサーバが正常に動作しているかネットワーク管理者に問い合わせてください」です。 プロキシの設定というのは必要なのでしょうか。 また、必要であればどのように設定すればよろしいでしょうか。 よろしくお願いいたします。

  • サイトにSSL暗号を導入するとすれば、SSLに対応したサイトとしていないサイトの同じものを二つ作ることになるのでしょうか??

    サイトにSSL暗号を導入するとすれば、SSLに対応したサイトとしていないサイトの同じものを二つ作ることになるのでしょうか?? 通常にサイトのソースを見ると絶対パスhttp~になっていて、 SSL暗号化対応している同じサイトにログインをしてソースを見ると絶対パスhttps~に変わっています。 その他のソースは何も変わっていないので、サーバー上にhttpとhttpsのサイトデータを二つ置くことになるのでしょうか? ITと無縁で、インターネットの知識に乏しいため自分なりの言葉になってしまいましたがなにか説明をいただけたらと思います。

  • SSLのページが開けません

    社内LANからインターネットに接続していますが、以前は開けていたのに 何かの拍子にIEでSSLのページが開けなくなりました。 ネットスケープでは開けるのですが。(プロキシの設定はIEと同じです) IEのバージョンはIE4.0 version4.72.3612.1713 暗号強度40-bit 更新バージョンSP2;3283;q250316; です。 インターネットオプションの詳細設定でもSSL2.0とSSL3.0の チェックは入ってます。 何か設定が悪いのでしょうか。

  • メールのリンクエラーについて

    受信したメールに添付されているリンク先のメールアドレスを開くとエラーとなります。 エラー内容は、【プロキシサーバへの接続を拒否されました プロキシサーバへの接続を拒否されました。インターネット接続の設定を確認してください。 プロキシ設定が正しいか確認してください。 プロキシサーバが正常に動作しているかネットワーク管理者に問い合わせてください。】と表示されます。 解決方法を教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する