- ベストアンサー
SSL使わないと本当に危ないのですが?
ショッピングサイトで個人情報やクレジットカードを使う場合にSSLで暗号化されていますが本当に必要なのでしょうか。 YAHOOオークションのログインもこの「教えてgoo」も ログイン時はhttpのままです。 ※YAHOOはHTTPSに切替可能ですがデフォルトはhttp YAHOOオークションではパスワード解読され悪用された事件がありましたが、パスワードが安易などの理由で 暗号化されていなかったことによる事件はなかったように思います。 想像ですが、実際に理論上は盗聴可能でも、現実にはできないのでそはないのでしょうか
- kenta28
- お礼率35% (81/230)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
教えてgooログイン時はちゃんとSSLになっていますよ。 ログインページのソースを確認すると、httpsでフォーム送信するようになっていますから。 Yahooのログインの初期はhttpですが、パスワードはJavaScriptを使い暗号化して送っています。 SSLにすると、サーバの処理がとても重くなるので、SSLをデフォルトにしていないようです。
その他の回答 (1)
- ex_hmmt
- ベストアンサー率48% (726/1485)
つーか、パケットキャプチャしてIDやパスワードだけ抜き出して記録するスクリプトなんか簡単に思いつくんで、あとはそれをどうやって通信経路に仕掛けるかだけです。 「今まで起きてない事はこれからも起きない」というのは安易でしょう。 個人的には、パスワードは可能なかぎり分散させて使い分けることが望ましいと思いますが、せめて「セキュリティレベルの低いサイトで利用するパスワード」と「セキュリティレベルの高いサイト・重要なサイトで利用するパスワード」を区別して使い分けるだけでも少しマシになると思います。もちろん時々変更するのが良いですね。
お礼
なぜYAHOOやこのサイトではSSLでログインさせないのでしょうか?ショッピングサイトでは無条件にSSLサイトで対応していないブラウザでは買い物はできないとセキュリティーを優先させています。 「教えてgoo」では金品のやり取りがないからパスワードをキャプチャされてもいいやってことでしょうか
関連するQ&A
- 大手サイトでの、非SSLパスワード送信について
個人情報保護が重要視されている今ですが、大手サイトはSSL等でパスワードまで保護する動きがあります。 しかし、SSLの導入はどうもまだ完全ではなく、以下のような大手サイトではSSLを使用できずにパスワードを取り扱っています。 http://auction.yahoo.co.jp/ の入札画面 http://www.bidders.co.jp/ のログイン画面 多くのニュース配信専門サイト (非SSLのBasic認証であることがあり、これらは暗号化されない) 多くはスパイウェアやウィルス等によるキーロガやフィッシング詐欺等による被害が多いのですが、今でも、パケット盗聴によるパスワード傍受が多数あります。 特に、Yahooのグループ会社である某社では、ファンサイトとしてパスワードを取り扱うようなサイトを作りたいということで、「個人情報やパスワードは外部に漏れないように暗号化してください」というようなことを指摘したにも関わらず、オークションの入札画面ではパスワードが暗号化されていません。 このようなことについて、みなさん、どう思いますか?
- ベストアンサー
- アンケート
- SSLと非SSLのページ切り替え
初歩的な質問かと思いますが、教えて下さい。 SSL対応のHPを作ろうと思っています。 最初のページで、よくあるSSLと非SSLの切り替えをしたいのですが、どういう風にしたらよろしいでしょうか? 例えばhttp://mail.yahoo.co.jp/のように、今の接続がHTTPSなら、httpのURLリンクを、HTTPならhttpsのURLリンクをとしたいのですが
- 締切済み
- HTML
- SSL対応webメール(本文も暗号化するwebメール)
SSLなどで、本文も暗号化するwebメールを探しています。有料でもかまいません。 yahooメールはログイン時はSSLで暗号化できるようですが、本文は暗号化していないように思います。 どこかに、本文も暗号化するwebメールはないでしょうか? なぜ必要かというと、proxyを通しているので、そこで盗聴されるおそれがあるからです。 どなたか知っていたら教えてください。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- HTTPS通信の盗聴について
HTTPS通信の盗聴リスクについて教えてください。 たとえばログイン認証画面において、 HTTPSでWEBサーバーにIDとPASSWORDを送信したとします。 この通信内容を第三者が盗聴したとして、通信内容は 暗号化されているので解読は不可だと思いますが、 盗聴した内容をそのまま流用すれば第三者でもログイン可能 になる可能性はありますでしょうか? それとも、HTTPS通信の内容をキャプチャした情報を再利用することは不可能なのでしょうか?
- 締切済み
- ネットワーク
- 無線LANやSSL VPNは政府に解読されてる?
米英政府はインターネットの暗号化通信を解読可能、米英紙が報じる http://itpro.nikkeibp.co.jp/article/NEWS/20130906/502762/ この記事なんですが、家庭用の無線LANの暗号化通信は関係ありますか? また、httpsやSSLを使ってるVPNなども解読されてると解釈可能な記事でしょうか? 教えてください。
- 締切済み
- Wi-Fi・無線LAN
- ログインする際、SSLにした方がいいのか?
SSLを調べたら: SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。 と書かれています。 このごろメール、また会員制などにログインする際、 SSLもしくは非SSLの2種類のログイン方法があるのですが、何か大きな違いというのはあるのでしょうか。 セキュリティを考えたら、当然SSLでログインだと思うのですが、非SSLでログインするメリットは何かあるのでしょうか。 ぜひとも教えて頂けますか。
- ベストアンサー
- Windows XP
- SSL通信でURLは暗号化される?
HTTPSのSSL通信を行うと送受信されるデータが暗号化されますが、URLに含まれる文字列は暗号化されるのでしょうか? 例えば、 https://www.example.com/login?userid=guest&userpassword=password このように、URLのパラメーターにパスワードを含んでいた場合等です。 パスワードをGET渡しする時点でまずいのですが、 パスワードがばれる可能性はありますでしょうか?
- 締切済み
- その他(プログラミング・開発)
- SSLの使い方の工夫?
ニュースで時々話題になるYahooJAPAN ID流出問題について、 ですが、ヤフーメールはSSLで暗号化するから安全だをとの説明も良く見ます。 なんとなく、頼りにしたいSSLですが、 この、SSLの設定をうまくやって、 IDとパスワードが流出しても、正規の持ち主以外はヤフーメールを読めない。ようにする。 そんな、SSLの使い方はできないのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットトラブル
- なぜ初めからSSLにしないのでしょうか?
はじめまして。よろしくお願いします。 Yahoo!Japanのログインページは通常は標準(http)状態になっていますが、SSLの方が安全だからとワンクリックでSSL(https)への切り替えができるようになっています。 SSLの方が安全なのであれば、最初からSSLにしておけばいいのではないかと思うのです。ヤフー以外のサイトでも切り替えをできるようにしているサイトがありますが、どこも標準状態はSSLではありませんでした。 どうして、最初からSSLの状態にしておかないのでしょうか?
- ベストアンサー
- ネットワーク
- SSLはどのページからスタートさせるか?
ウェブサイトの暗号化技術SSLについての質問です。 ウェブサイトなどで、SSLを導入する場合、どのページからSSLのアドレス(httpsから始まるやつですね)にしたほうがいいのか、教えて下さい。 私の感覚としては、フォームを送る際に暗号化されていればいい、と思うので、例えば、IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな、、と。 けれど、ほとんどのネット上のサービスで、ログインページからアドレスがhttpsになっているのを見ます。(このOKWaveでもログイン画面でもうhttpsになっていますよね。) 実際、ログインフォームの画面もhttpsにしておかないと、問題があるのでしょうか? 以上、よろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
お礼
そうだったのですね 安心しました。 ありがとうございます