- ベストアンサー
SSL通信のURL暗号化について
encyの回答
- ency
- ベストアンサー率39% (93/238)
あれ? GET って SSL のハンドシェイク完了後にサーバに飛んでいくという認識だったのですが、勘違いだったかな? # 2人の方が同じ内容のことを言っているし。。。
関連するQ&A
- SSL通信でURLは暗号化される?
HTTPSのSSL通信を行うと送受信されるデータが暗号化されますが、URLに含まれる文字列は暗号化されるのでしょうか? 例えば、 https://www.example.com/login?userid=guest&userpassword=password このように、URLのパラメーターにパスワードを含んでいた場合等です。 パスワードをGET渡しする時点でまずいのですが、 パスワードがばれる可能性はありますでしょうか?
- 締切済み
- その他(プログラミング・開発)
- SSL通信を行っている際のURLのパラメータについて
今回、SSL(Secure Sockets Layer)を使用してWebサイトを作成する事に なりました。SSLの事は勉強している段階です。 そこで現在不明な点がありますので、御質問させて頂きます。 <質問> SSLとは、[Webサーバ]-[クライアント]間でデータを暗号化して通信されますが、 URLに任意の情報(パラメータ)を付加した場合、URL自身も暗号化されるので しょうか? それとも、第3者からは丸見えなのでしょうか? 暗号化される対象がどの範囲までかよくわかりません。 皆様、御教授お願い致します。
- 締切済み
- ネットワーク
- パスワードの暗号化
php+mysqlでシンプルな会員登録を作りたいのですがパスワードは暗号化したほうがいいですか? パスワードを簡単に暗号化できる方法はありますか? postされたpassと暗号化されたpassのチェック方法がわかりません ログイン if ($_POST['id'] !='' && $_POST['pass'] !='') { $sql = sprintf('SELECT * FROM hoge WHERE id="%s" AND pass="%s"', mysql_real_escape_string($_POST['id']), mysql_real_escape_string($_POST['pass']) ); $record = mysql_query($sql) or die(mysql_error()); if ($table = mysql_fetch_assoc($record)) { $_SESSION['id'] = $table['id']; $_SESSION['name'] = $table['name']; } else { //エラー }
- ベストアンサー
- MySQL
- MySQLのログインを暗号化できますか?
MySQLのログインを暗号化できますか? connectを張るときに"user id=○○; password=××; database=△△;Data Source=■■" をインターネット経由で送ってます。 この部分はオラクルだとデフォルトで暗号化されてるが、 MySQLでは平文のままだという話をききます。 1.平文のまま流れてるというのは本当なんでしょうか? 2.もし、平文のままなんだとすると、SSLみたく暗号通信化する方法は MySQL自体に実装されてるんでしょうか? それとも自前でトンネルを掘る必要があるんでしょうか? 平文のまま流れてるなら、いつかは盗聴されるように感じています。 上記について、ご存知の方おられましたらよろしくお願い申し上げます。
- ベストアンサー
- MySQL
- POP3 over SSL と APOPを併用した方がよいか
お世話になります。 APOPの脆弱性は、MD5やSHA-1のハッシュの問題と合わせて色々と難しい理屈のようですが、私の場合はPOP3S(POP3 over SSL)でメールサーバーと通信しているため、IDとパスワードは暗号化されています。 そこで思ったのですが、この暗号化はそれなりに強力な物だとは思っていますが、このSSL接続の中でさらにAPOPを使った方がすこしは安全性がマシになる、といった事はあるのでしょうか。 普通はPOP3を使用すると思いますが、もしSSL接続の中身が見られたとき、APOPならさらにこれを解読(?)する必要がありますよね。 しかし、一般のSSLを破るほどならAPOPなんて数秒で解読できる意味のない物なのでしょうか。 メーラーでかんたんに選べる設定だけに、無意味に悩んでいます。 平文で送るのとAPOPで送るのと (どちらも、それをさらにSSLで送るわけですが)どちらがよいのでしょうか? もちろんメール本文はどちらにしろサーバーの先で平文になりますよね、それは分かっています。 理解が間違っていたらご指摘ください。
- ベストアンサー
- ネットワーク
- SSLについて
市立図書館のインターネット予約画面でID,パスワードなど入力するときにSSLか非SSLかを選択する必要があります。SSLについての説明はこちらということで見てみると下記のような説明があります。情報が暗号化され保護されるのであればいいことであってSSLを選択すればいいと思いますがなぜわざわざ非SSLを選択させるようにもしているのでしょうか。SSLだけにしておいていいのではないのでしょうか。 ちなみに県立図書館でのインターネット予約ではこのような選択をさせることはありません。この場合はどちらになっているのでしょうか。 SSL・・・・・・送信する情報が暗号化され,保護されます。 非SSL・・・・送信する情報は暗号化されません。 ※表示される内容は同じです。ご希望の方をクリックして進んでください。
- ベストアンサー
- その他(インターネット・Webサービス)
- SSLとMD5について
今、ログイン周りを勉強しているのですが、 MD5でハッシュ化すればO.K.と思ってたら、 本の下の方に、 「いくらサーバー側で暗号化しても、パスワードは裸の状態で経路のネットワークを流れてくるわけですから気休めですけどね」 って書いてました。 MD5ってのは、平文で流れる場合、一応やった方がいい、ぐらいの感じなのでしょうか? ・平文で送らないためには、SSLにするしかないのでしょうか? ・SSLにしたら、MD5にしなくてもよいのでしょうか? ・チャレンジ/レスポンス認証というのは、どうやってやるんでしょうか? 「ここら辺の関連性」、「何が違うのか」、「注意したらいい点」、「それぞれのメリット・デメリット」等、教えてください。
- ベストアンサー
- PHP
- httpとhttps リファラーも暗号化されるの?
ブラウザでサイトにアクセスする場合、 普通にhttpでwebサーバへアクセスするとUser-Agentやリファラーなどの情報が平文のまま送信されますが、httpsでアクセスした場合はUser-Agentやリファラーなどヘッダ情報もSSLで暗号化されてサーバへ送信するのでしょうか?それともヘッダは平文のまま? 我ながら呆れるのですが、検索しても見つけきれない。。 まだまだ検索できないほど理解が足りてませんです。 どなたかよろしくお願いします。
- ベストアンサー
- ネットワーク
- PHPの可逆暗号化関数について
こんにちは、現在PHP ver5とpostgreSQLでデータベースと連携させて使っているのですが、 テーブル内にデータを入れる際、今は平文のまま登録していますが、 この文字列を、暗号化してデータベースに登録し、取り出したい時に複合化して平文に戻せる関数はどういったものがあるでしょうか。 IDやパスワードといった文字列ではないので不可逆暗号化関数では元のデータベースの平文が分からなくなってしまうと思うのですが、 これを暗号化して登録しておき、抽出する際に元に戻す作業をしたいのです。 これってURLエンコード・デコードとは違いますよね・・・。 長くなりましてすみません。わかる方よろしくお願いします。
- ベストアンサー
- PHP
- SSL通信ページを導入したところ逆に不安な印象を与えてしまいます・・・
ホームページのお問い合わせページを個人情報保護の為に、 SSL対応にしたのですが、メールフォームの入力テストを行ってみたところ、 「このページは暗号化されていますが、第三者が簡単に傍受できます。」というアナウンスが流れ、逆に不審に思われそうになっています。 メールcgiのURLの先頭をhttpから、サーバー指定のhttps:// に変更して、SSL対応にしているのにこの結果です。 SSLにしなければ問題にならない部分なのかもしれませんが 情報漏えいを防ぐ為にできるだけのことをしたいという気持ちです。 ご教示宜しくお願い致します。
- 締切済み
- ネットワーク
補足
回答ありがとうございます。 No4.Bonjinさんの回答にまとめて補足質問をさせていただきますので、ご一読いただき、さらに回答をいただけると嬉しいです。