SSL使わないと本当に危ないのですが？

ショッピングサイトで個人情報やクレジットカードを使う場合にＳＳＬで暗号化されていますが本当に必要なのでしょうか。

YAHOOオークションのログインもこの「教えてgoo」も
ログイン時はhttpのままです。
※YAHOOはHTTPSに切替可能ですがデフォルトはhttp

YAHOOオークションではパスワード解読され悪用された事件がありましたが、パスワードが安易などの理由で
暗号化されていなかったことによる事件はなかったように思います。

想像ですが、実際に理論上は盗聴可能でも、現実にはできないのでそはないのでしょうか

ベストアンサー pooh0206 回答No.2

教えてgooログイン時はちゃんとＳＳＬになっていますよ。
ログインページのソースを確認すると、httpsでフォーム送信するようになっていますから。

Yahooのログインの初期はhttpですが、パスワードはJavaScriptを使い暗号化して送っています。

SSLにすると、サーバの処理がとても重くなるので、SSLをデフォルトにしていないようです。

お礼 2005/11/16 23:28

そうだったのですね　安心しました。
ありがとうございます

ex_hmmt 回答No.1

つーか、パケットキャプチャしてIDやパスワードだけ抜き出して記録するスクリプトなんか簡単に思いつくんで、あとはそれをどうやって通信経路に仕掛けるかだけです。

「今まで起きてない事はこれからも起きない」というのは安易でしょう。

個人的には、パスワードは可能なかぎり分散させて使い分けることが望ましいと思いますが、せめて「セキュリティレベルの低いサイトで利用するパスワード」と「セキュリティレベルの高いサイト・重要なサイトで利用するパスワード」を区別して使い分けるだけでも少しマシになると思います。もちろん時々変更するのが良いですね。

お礼 2005/11/16 23:27

なぜYAHOOやこのサイトではSSLでログインさせないのでしょうか？ショッピングサイトでは無条件にSSLサイトで対応していないブラウザでは買い物はできないとセキュリティーを優先させています。

「教えてgoo」では金品のやり取りがないからパスワードをキャプチャされてもいいやってことでしょうか