- ベストアンサー
SSLはどのページからスタートさせるか?
notnotの回答
- notnot
- ベストアンサー率47% (4845/10255)
#1の方の書かれたサイトにも多分書いてあると思いますが、「暗号化技術SSL」と書いた時点ですでに誤りです。SSLはサーバー認証技術(接続しているサーバーが正当なものであることを証明する技術)であると考えたほうが良いです。 ただ最近はメールだけで取れる安価な証明書もあるらしいのでSSLだからといって安心はできませんが。ちゃんとした証明書は会社の登記書とかを調べてちゃんとその法人が実在してその会社のものであると確認してから発行されます。 とはいえ、ほとんどのユーザーは気にしてないと思いますけど。
関連するQ&A
- 非SSLページからSSLページへの遷移時の暗号化
SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m
- 締切済み
- ネットワーク
- SSLのページについて
宜しくお願い致します。 SSL-IDを取得して、特定のページ(入力フォーム等)だけSSLで通信したい場合に、HTMLやPHP上でなにか指定する必要があるのでしょうか?SSLにしたくないファイルと同じフォルダにファイルをアップして、アドレスに『https』と入れるだけなのでしょうか?
- ベストアンサー
- ネットワーク
- SSLのURLを設置するページについて
SSLのURLを設置するページは、メールフォームなどの送信フォームがあるページでしょうか? 例えば、送信フォームのページは「http」から始まるアドレスで、送信ボタンを押すと「https」のページ画面が出てくるというのは、SSLの意味はあるのでしょうか?
- 締切済み
- ネットワーク
- SSLのページでも、引数の直接渡しはヤバいですか?
gooなどのサイトにログインする時、いちいちIDやパスワードを打ち込むのが面倒なのですが、 「https://goo.ne.jp/login.cgi?id=oraora&pass=orapa」 みたいな感じで、formタグのactionに指定されているページに対し、引数で直接IDやパスワードを記述してアドレスを打ち込むのは、sslのページでもやはり安全ではないのでしょうか? というかDNSに問い合わせする際に、やっぱり引数もそのまま行っちゃうのでしょうか?
- ベストアンサー
- ネットワーク
- FirefoxでSSL
Firefox3.0.8を使っています。 例えば、Yahoo等に自分のIDでログインする際に、SSLページに移り、そこで自分のIDとパスを入力しますが、FirefoxだとこのSSLページにアクセスできません。 IE7も使っていますが、IEだとSSLページが開きます。 Firefoxオプションの詳細の中の暗号化タブを見ると「SSL3.0を使用する」と「TLS1.0を使用する」にチェックが入っています。 どうすれば良いでしょうか? よろしくお願いします。
- ベストアンサー
- ブラウザ
- SSLについて
市立図書館のインターネット予約画面でID,パスワードなど入力するときにSSLか非SSLかを選択する必要があります。SSLについての説明はこちらということで見てみると下記のような説明があります。情報が暗号化され保護されるのであればいいことであってSSLを選択すればいいと思いますがなぜわざわざ非SSLを選択させるようにもしているのでしょうか。SSLだけにしておいていいのではないのでしょうか。 ちなみに県立図書館でのインターネット予約ではこのような選択をさせることはありません。この場合はどちらになっているのでしょうか。 SSL・・・・・・送信する情報が暗号化され,保護されます。 非SSL・・・・送信する情報は暗号化されません。 ※表示される内容は同じです。ご希望の方をクリックして進んでください。
- ベストアンサー
- その他(インターネット・Webサービス)
- SSLについて
SSL (コンピュータどうしの通信の内容を暗号化して情報をより安全にやり取りするため) あるページにログインしょうとした時、環境がSSLに対応していない可能性がありますと出てログインが出来ません、SSLに対応するにはどうすれば良いのですか、 他のページではログインが出来ています。 PC Win98
- ベストアンサー
- Windows 95・98
- 大手サイトでの、非SSLパスワード送信について
個人情報保護が重要視されている今ですが、大手サイトはSSL等でパスワードまで保護する動きがあります。 しかし、SSLの導入はどうもまだ完全ではなく、以下のような大手サイトではSSLを使用できずにパスワードを取り扱っています。 http://auction.yahoo.co.jp/ の入札画面 http://www.bidders.co.jp/ のログイン画面 多くのニュース配信専門サイト (非SSLのBasic認証であることがあり、これらは暗号化されない) 多くはスパイウェアやウィルス等によるキーロガやフィッシング詐欺等による被害が多いのですが、今でも、パケット盗聴によるパスワード傍受が多数あります。 特に、Yahooのグループ会社である某社では、ファンサイトとしてパスワードを取り扱うようなサイトを作りたいということで、「個人情報やパスワードは外部に漏れないように暗号化してください」というようなことを指摘したにも関わらず、オークションの入札画面ではパスワードが暗号化されていません。 このようなことについて、みなさん、どう思いますか?
- ベストアンサー
- アンケート
- ログイン機能など個人情報を入力する画面で、どこからSSLの画面とすれば
ログイン機能など個人情報を入力する画面で、どこからSSLの画面とすればいいですか? 1.ログインのフォームを表示する画面 2.ログイン処理をして、その後表示する画面 1.の時点からSSL通信しないと、フォームの情報は暗号化されないのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- サイト内でSSLを利用すべき要素について
お世話になります。 現在、動画配信を管理するASPサービスのシステムを構築中です。 1つのレンタルサーバと契約しています。IPは1つです。 以下のような構成になっています。 1.www.○○.jp こちらはサービス紹介用のWebサイトです。 2.haishin.○○.jp こちらはシステム側のサイトです。ログインIDによって、動画管理者用ページ、動画閲覧ユーザー用ページに振り分けます。全く異なる画面です。 ただいま画面開発中で、SSLの導入を検討中です。 ここで質問なのですが、このサービスのサイト全体で言うと以下のような要素があります。このうち、一般的にはどれをhttpsとすべきなのでしょうか? 1について 1-I サービス紹介(ご紹介~価格~FAQなど) 1-II 問い合わせフォーム(メアド、住所など入力) 1-III お申込みフォーム(メアド、住所など入力) 2について 2-1 ログイン画面 2-2 ユーザー用ページ(動画の閲覧など。個人情報の入力はなし) 2-3 管理者用ページ(ユーザーの登録・料金プランの変更など) 私としては、1-IIと1-III、2-3をssl化すべきだと思うのですが、いかがでしょうか? 教えてください、お願いします。
- ベストアンサー
- ネットワーク
お礼
ご意見、ありがとうございました。