- 締切済み
SSLを利用しない通信の傍受の危険性について
WildBoarの回答
- WildBoar
- ベストアンサー率63% (7/11)
(1)サイト上に設置する問い合わせフォームはSSLサーバでなければ本当に危険なのか HTTPプロトコルによる通信では、フォーム内容は「平文=暗号化していない」で送信されます。 たとえば、自分のマシンに「パケットキャプチャ」ソフトをインストールして 「HTTPプロトコルによるTCPパケット」を「傍受」してみると送受信データを見ることが可能です。 (自マシンのキャプチャ経験しかありませんが・・・) 一般論としてHTTPS(SSL)のパケットは暗号化されていて、そのままでは何が書いてあるのかわかりません。 HTTPSパケットはキャプチャしてみただけなので、詳しい構造は知りません。 (2)SSLについていろいろな視点 興味深い記事がありました。 http://www.atmarkit.co.jp/fsecurity/special/52ssl/ssl.html 参考になれば幸いです。
関連するQ&A
- SSLじゃない通信は危険?
SSLで暗号化していない通信は傍受(盗聴)されて危険なのでしょうか? 無線だけの問題ですか? 無線でもWPAなどで暗号化されていればSSLは不要ですか?
- ベストアンサー
- ウィルス・マルウェア
- SSL通信について教えてください
SSLについて質問です。FireFoxを使ってSSL通信中に、 「×××に接続しようとしていますが、証明書が○○○のものです。 可能性は高くありませんが、誰かが通信を傍受している可能性があります。 キャンセルして、サイト管理者に伝えてください」 というようなメッセージが出ました。何度か使っているサイトで、今までこのような メッセージが出たことがないのですが、OKを押してしまいました。 これは、通信を傍受されているのでしょうか? また、よく使うサイトなのですが、今回OKを押したことで、今後もこのサイトを使う ときは、傍受される可能性があるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- SMTP over SSL/POP3 over SSL について
SMTP over SSL/POP3 over SSL について SMTP over SSL/POP3 over SSLでメールの送受信を行うと、メーラとメールサーバ間の通信経路が暗号化されるとのことですが、メールの送受信先(アドレス)も含め、全てが傍受不可なのですか。アドレスの流出が起こりうるかどうかが心配です。
- ベストアンサー
- その他(メールサービス・ソフト)
- SSLの安全性
通信内容がSSLの場合、盗聴や改ざんなどを防げるといこうとですが、 どの程度安全なのですか? 中途半端な知識はあるのですけど。 例えばSnifferやカーニボーで通信内容を完全に傍受されたとき、 公開鍵暗号と共通鍵暗号もとられて解読されてしまう気がするのですが? 例えば私が通販サイトを利用した場合、通販サイト側(WAN)までにはいくつかの 経路がありますが、社内から(LAN)利用した場合などは少なくとも社内からは Snifferで私の通信データは傍受可能です (スイッチハブだからふつうでは無理とかいうのは別) もちろん100%安全とは思っていませんが、どの程度信頼できるのでしょうか? キーロガーやその他スパイウェアの危険性は別として。
- ベストアンサー
- ネットワーク
- 携帯から自分のパソコンをリモートデスクトップをSSL通信なしにしています。どんな危険がありますか?
携帯から自分のパソコンをリモートデスクトップをSSL通信なしにしています。どんな危険がありますか? 私は、このサービスをログインするときにパスワードの入力や2chへの書き込みや自分のエクセルの編集をするくらいなのですが、ssl通信をしなくても大丈夫なのでしょうか?誰かにのっとられる可能性はないでしょうか?質問ばっかりですみません。
- ベストアンサー
- その他(インターネット・Webサービス)
- SSL通信と認証局について
すいません。トピック違いかもしれませんが、ご質問させて頂きます。 初歩的な質問なのかもしれませんが、(すいません・・それすら分からず)よく、SSL通信を行うにはどこかの認証局で証明書を発行しないといけないと伺っております。 例えば、ある画面にて値を埋め込み、POSTメソッドにて特定のURLに送信します。これを、Aの画面からBの画面へ遷移すると考えてください。 Bの画面(POSTメソッドの値を受け取る方)には既に、ある認証局からの証明書があり、SSL通信しております。(Bの画面のURLは、https:// になります) その際に、もしAの画面にも証明書を発行しSSL通信の画面にした場合(画面AのURLも、https//: )にした場合、認証局が違えば、通信できなくなったりするのでしょうか。 素人的な考えで、bit数は合わせないといけないのかなと思うのですが・・・。 また、日本でどれくらいの数の認証局があるのかが分かるページなんてご存知の方いらっしゃいませんでしょうか。 質問ばかりですいません。 どなたか、よろしくお願いします。
- 締切済み
- ネットワーク
- 無線LANのWEP脆弱性にhttpsやsslは?
当方初心者ですが、よろしくお願いします。 WEPの脆弱性により、無線通信を傍受される危険性が騒がれていますが、 httpsやsslで通信を行えば内容そのものは解読できない云々の話があります。 実際問題、解読できるんでしょうか。できないんでしょうか。 (たとえば、Gmailなどで「常にhttpsを使用する」設定をしたにも関わらず、 無線LAN周辺の第三者にメール本文を盗み見られることがあるのか)
- ベストアンサー
- Wi-Fi・無線LAN
- 「デジタルの携帯電話は傍受が不可能」?
今読んでるミステリ小説に、こんなセリフがありました。 「家族全員の携帯電話を確認しろ。デジタル以外は傍受の危険があるから使用禁止だ」 誘拐事件が起こり、警察が介入したのですが、それを犯人側に悟られてはならないため、用心をしなければいけない、という刑事のセリフです。 携帯電話の通話が簡単に傍受できてしまうというのは分かります。 しかしこのセリフによれば、「デジタルの携帯電話は傍受が不可能だ」ということになりますよね。デジタルの携帯電話って、どんなんです?? iモードのようなパケット通信のデータは傍受できない、という意味なのでしょうか。でも、これは通話による会話の内容が盗聴されることを危惧しているようですし…。 詳しい方、このセリフの意図する仕組みを教えていただけませんでしょうか。
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- telnetの危険性
telnetではログイン時にパスワードや通信内容が平文で流れてしまうため、 危険だという話ですが、具体的にどういった危険があるのか気になりました。 屋内に傍受者がいない場合、インターネット上の中継サーバに悪意を持った 第三者がいるので危険、ということでしょうか? 例えば会社から自宅サーバまでをTracerouteで確認したところ、 有名なプロバイダのみを経由しているようでした。 (但し一部はICMP応答がない*表記) 有名なプロバイダ内に悪意を持った攻撃者がいたら運が悪かったと思って 諦めるのであれば、telnetを使っても問題ないと考えてOKですか? それとも、経路は将来同じである保証がないので、プロバイダの転送先が 悪意のある第三者になる可能性があるのでしょうか? プロバイダがパスワードの傍受をしたら社会的に問題ですし、悪意のある 第三者サーバにパケットを転送しても問題だと思います。 telnetとかHTTPのBasic認証って、実際には思っているよりも 安全なのかなぁと思いまして。 他にも脅威はあるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 通信傍受法
通信傍受法の扱いについてよく判りません。 現実に直面する場面に当たったわけではありませんが、もし警察官が突然に当社を訪れた時の対応法が判らないので心配です。 ちなみに、私は某上場会社の子会社で本社のシステム管理を専門に行っている管理者です。 つまり本社と関係会社を顧客に持つ、プロバイダーと見ることが出来ます。 ある日、警察官と名乗る男達が、令状と称する紙を持ち、郵便局員と名乗る男も連れて来て、ある本社社員のメールの内容を見せろと依頼されたとします。 彼等は、対象になった社員は過去にテロを行ったことのある組織の構成員とつながりがあると言っています。 そして、通信内容を見せたことを秘密にするようにも言っているとします。 質問1-私は本物の令状、警察手帳、郵便局の身分証明書等を見たことがありませんが、令状の真偽、男達の身分の真偽の確認方法はあるのでしょうか? 質問2-令状などが本物だったとして、私や当社には拒否する権利があるのでしょうか?拒否したり妨害した場合には法的な処分があるのでしょうか? 質問3-このような依頼があった事を私の上司、本人、弁護士などに連絡、報告、相談することは許されるのでしょうか?本人=上司だった場合には? 質問4-このような捜査があった事を口外した場合には何らかの法的な処分を受けるのでしょうか? 質問5-この捜査が行われたことを記録するために令状などの複写を取ることを請求する権利はあるのでしょうか? 質問6-メールの内容を見るためにはいくつかのパスワードが必要ですが、システム上の理由でこれが知られれば社員全てのメールの傍受が可能で、システムの安全を脅かします。やはり告げる義務はあるのでしょうか?また、これを外部に告げられて損害が生じた場合には保証してもらえるのでしょうか?
- 締切済み
- その他(法律)