WebBrowserでのhttpsの安全性について

前へ 次へ
このQ&Aのポイント
  • WebBrowserでのhttpsの安全性について調べると、Webサーバとクライアントがデータの送受信に使うプロトコルであるHTTPにSSLによる暗号化機能を付加したプロトコルであり、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができることがわかります。
  • VBのWebBrowserでもhttpsのwebページを表示させパスワードを送信しても暗号化されるため、安全に情報をやり取りすることができます。
  • WebBrowserを使用している場合でも、httpsを使用することでデータの暗号化とセキュリティの向上が行われるため、安全性は確保されています。
回答を見る
  • ベストアンサー

WebBrowserでのhttpsの安全性について

httpsについて「IT用語辞典 e-Words」で調べると 「Webサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。Netscape NavigatorやInternet Explorerなど主要なWebブラウザが対応していることから、WWWにおける暗号化の事実上の標準となっている」 となっていますがVBのWebBrowserでhttpsのwebページを表示させパスワードを送信しても暗号化されるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
noname#212058
noname#212058
回答No.1

https://~ でアクセスしているのであれば、暗号化されます。 『https のWebページ』と言っても、http://~ でアクセス可能なことは良くあります。WebBrowser の Navigate2 等で http://~ でアクセスしていた場合は当然暗号化されません。

cabigon
質問者

お礼

shitaba様ありがとうございます これで安心できました

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. Visual Basic

関連するQ&A

  • SSLによる通信について

    WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

  • ■ Firefoxのプロキシ設定の仕方について ■

    Firefoxブラウザのプロキシ設定について教えてください。 プロキシ設定には、以下 ・HTTPプロキシ ・SSLプロキシ がありますが、それぞれプロキシサーバーのアドレスを設定すると、接続先は以下のようになるのでしょうか? HTTPでのアクセスはHTTPプロキシで設定したサーバーへ HTTPSでのアクセスは、SSLプロキシで設定したサーバーへ またSSLプロキシで設定したサーバーを経由した場合は、そのプロキシサーバーは単なる転送で、プロキシサーバーからはデータの内容は暗号化されたままで分からないのでしょうか? ご解説いただける方、よろしくお願いいたします。

  • HTTPとFTPの違い

    vectorなどのソフトをダウンロードするときHTTPダウンロードとFTPダウンロードを選んでダウンロードしますが、 HTTPダウンロードの場合はHTTPプロトコルでwwwサーバとやりとりをして、その後wwwサーバがデータベースサーバに問い合わせをして、目的のデータをwwwサーバーに返しクライアントに80番ポートで転送するのでしょうか? またFTPダウンロードの場合はFTPプロトコルでanonymous認証してからFTPサーバとやりとりをして、その後FTPサーバがデータベースサーバに問い合わせをして目的のデータをwwwサーバに返しクライアントに20番ポートでデータを転送してるのでしょうか? ちょっとわからなくなったので、間違えていたら教えて下さい。 よろしくお願いします。

  • httpとhttpsとSSLの違い

    http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。

  • SSL通信を行っている際のURLのパラメータについて

    今回、SSL(Secure Sockets Layer)を使用してWebサイトを作成する事に なりました。SSLの事は勉強している段階です。 そこで現在不明な点がありますので、御質問させて頂きます。 <質問> SSLとは、[Webサーバ]-[クライアント]間でデータを暗号化して通信されますが、 URLに任意の情報(パラメータ)を付加した場合、URL自身も暗号化されるので しょうか? それとも、第3者からは丸見えなのでしょうか? 暗号化される対象がどの範囲までかよくわかりません。 皆様、御教授お願い致します。

  • SSLはWebブラウザあってのもの?

    ネットワーク機器のファームウェアをサーバーからダウンロードする際に暗号化をかけたいと考えております。 そこでSSLについて調べてみたところ、SSLはWebブラウザあってのもののように思えましたがそういうものなのでしょうか? また、そうなのであればこういう場合はどのような暗号化技法を用いるのが妥当なのでしょうか? 宜しくお願い致します。

  • Cookieについて

    HTTPプロトコルで使われるCookieという機能について教えてください。 あるウェブサーバからあるブラウザのCookieを取得しようとするとき、 そのウェブサーバはそのウェブサーバが発行したCookieしか取得できない ということですが、これは正しいですか? また正しいとしたら、 それはブラウザ側が制御するのでしょうか? とぼけた質問かもしれませんが、どなたかぜひご教授ください。 また参考になるサイトがありましたら教えてください。

  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。

  • 古いブラウザでインターネット

    お世話になります。 完全に趣味の世界の話です。 古いブラウザでインターネットをする方法を検討しています。 古いパソコンにインストールされているブラウザ、 SSL2.0、SSL3.0、TLS1.0にしか対応していないようなブラウザだと、 昨今のhttpsのウェブサイトは表示されず、httpの非暗号サイトしかアクセスできません。 以前、squidによるリバースプロキシで、80番のHTTPサーバに対して外部からのアクセスは、https化しているように見せかける…という方法が取れるというのは知っていたのですが、 proxyなどの中継サーバーを自宅内に立ち上げて、 通常のインターネット通信は、Proxyサーバー経由、 ローカル側のブラウザ-Proxyサーバー間は、ssl2.0や、もしくはhttpsリクエストを、proxy側でhttp化してアクセス。 (ローカル端末からはhttpアクセスでproxyサーバにキャッシュされたhttps(tls1.2→ssl2.0化)のWebサイトを見る。) といった事は現実的に可能でしょうか。 よろしくお願いいたします。

  • avast! メールシールドのSSLアカウント

    avast! インターネットセキュリティ バージョン:7.0.1474 を使用しているのですが、avast!のメールシールドにて、SSLアカウントにホスト名を登録してSSL送受信をしております。Outlook等のメーラーで暗号化しない事により、avast!が代わりに暗号化してくれるものだと解釈しております。以下のメールを送受信する際、 aaa@aaa.ne.jp <SSLが使えるサーバ> bbb@bbb.ne.jp <SSLが使えないサーバ> SSLアカウントには、以下のように設定しました。 ホストの名前:aaa.ne.jp プロトコル:POP ポート:995 暗号:SSL ホストの名前:aaa.ne.jp プロトコル:SMTP ポート:465 暗号:SSL ホストの名前:bbb.ne.jp プロトコル:POP ポート:110 暗号:無し ホストの名前:bbb.ne.jp プロトコル:SMTP ポート:587 暗号:無し ですが、これだとbbb@bbb.ne.jp もSSL経由で送受信してしまいエラーとなります。 どうやら ホスト名が「ne.jp」の部分でしか区別されていない様なのです。 ホストの名前:ne.jp プロトコル:POP ポート:995 暗号:SSL ホストの名前:ne.jp プロトコル:SMTP ポート:465 暗号:SSL と設定してあるのと同様となってしまいます。 aaa.ne.jp はSSLで、bbb.ne.jpは暗号化なしで、というような区別はできませんでしょうか? 詳しい方がおられましたら教えてくださいませ。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する