解決済み

SSLはどのページからスタートさせるか?

  • 困ってます
  • 質問No.2304405
  • 閲覧数113
  • ありがとう数6
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 70% (126/178)

ウェブサイトの暗号化技術SSLについての質問です。
ウェブサイトなどで、SSLを導入する場合、どのページからSSLのアドレス(httpsから始まるやつですね)にしたほうがいいのか、教えて下さい。

私の感覚としては、フォームを送る際に暗号化されていればいい、と思うので、例えば、IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな、、と。

けれど、ほとんどのネット上のサービスで、ログインページからアドレスがhttpsになっているのを見ます。(このOKWaveでもログイン画面でもうhttpsになっていますよね。)
実際、ログインフォームの画面もhttpsにしておかないと、問題があるのでしょうか?

以上、よろしくお願いします。

質問者が選んだベストアンサー

  • 回答No.2

ベストアンサー率 26% (17/65)

これは技術的どうこうよりも、信頼性の問題かと思います。仮にSSLを使用していることを明示されているとしても、送るまで暗号化されていることが確認できないのであれば、信用はできませんよね。情報をポストする側にたてばすぐわかることです。
お礼コメント
mela2

お礼率 70% (126/178)

ありがとうございます。
「SSLでちゃんと接続できた」という確認を先にさせるということですね。
投稿日時 - 2006-08-01 18:07:48

その他の回答 (全3件)

  • 回答No.4

ベストアンサー率 22% (2/9)

>IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな


ユーザーの立場に立つと、

そのhttpサイトは信頼できるとは限りません。
どこかで改ざんされたものかもしれません。

HTMLを確認しなければ安全性を確認できません
他の悪意あるサイトにパスワードが転送されていないか調べないといけません。
お礼コメント
mela2

お礼率 70% (126/178)

その先が、本当にSSLなのか確認が難しいんですね。
ありがとうございました。
投稿日時 - 2006-08-01 18:11:22
  • 回答No.3

ベストアンサー率 48% (4413/9097)

#1の方の書かれたサイトにも多分書いてあると思いますが、「暗号化技術SSL」と書いた時点ですでに誤りです。SSLはサーバー認証技術(接続しているサーバーが正当なものであることを証明する技術)であると考えたほうが良いです。

ただ最近はメールだけで取れる安価な証明書もあるらしいのでSSLだからといって安心はできませんが。ちゃんとした証明書は会社の登記書とかを調べてちゃんとその法人が実在してその会社のものであると確認してから発行されます。
とはいえ、ほとんどのユーザーは気にしてないと思いますけど。
お礼コメント
mela2

お礼率 70% (126/178)

ご意見、ありがとうございました。
投稿日時 - 2006-08-01 18:09:29
  • 回答No.1

ベストアンサー率 36% (334/913)

http://takagi-hiromitsu.jp/diary/20051130.html
http://itpro.nikkeibp.co.jp/article/OPINION/20051122/224983/

フィッシング/ファーミング対策として問題がある場合があるそうで。たしかにユーザの立場で考えるとログイン画面が正当であることをしる術がないですからね。
お礼コメント
mela2

お礼率 70% (126/178)

フィッシング/ファーミング対策でもあるんですね。
ありがとうございました。
投稿日時 - 2006-08-01 18:08:51
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

ピックアップ

ページ先頭へ