• 締切済み
  • 困ってます

SSLについて

ユーザの入力した内容をDBに登録するというページを作成したいのですが、入力項目が個人情報のため、SSLによる暗号化通信を行いたいと思っています。 そこで質問なのですが、SSLでないサイトAにある入力フォームから、SSLサイトBのCGIでDB登録の処理を行う場合、暗号化は有効になっているのでしょうか? それとも、入力フォームのあるサイトもSSLにしないとだめでしょうか? 基本的な質問でお恥ずかしいのですが、ご存知の方教えてください。 よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数40
  • ありがとう数0

みんなの回答

  • 回答No.1

あまり自信ないですが、送信データが全部POSTなら <form action="~~~">で指定されたSSLサイトのCGIに 送信するので有効になっていると思います。 ですが、フォームから送信しようとした時点で、「セキュリティで保護された...」と表示されることになりますが、そんなおかしなつくりでは、状況がわからないユーザが不信感、というか不安に感じるのではないでしょうか? 素直に、コンテンツのトップからSSLサイトにしたほうが無難だと思いますよ。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • SSL暗号化通信

    このページの入力項目は すべて、SSL暗号化通信によって保護されますって 書いてあれば、ウイルスとかに感染してても(してないと思うけど)個人情報を入力しても大丈夫ですか? 個人情報を盗まれないですか?

  • 非SSLページからSSLページへの遷移時の暗号化

    SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m

  • SSL通信じゃないとまずいですか?

    最近ペニーオークションに興味があって 比較的安全だろう99OFFというサイトを見つけました。 http://99off.jp/Reg.aspx ここからいざ登録をしようとしたのですが 登録ページが暗号化(SSL)通信になっていないのです。 他のペニーオークションサイトはどうだろうと見たのですが どれも登録ページがSSL通信ではないです。 そこで思ったのですが別にSSL通信でなくても大丈夫でしょうか?

  • SSL等の、セキュリティの仕組みについて

    よく個人情報送信フォームなんかで、 ”このフォームで入力されたデータは暗号化されています” とかありますが、暗号化自体は、 httpsと、プトコロルを指定すればできてるわけですよね? 問題はでは、より安全な通信をするために なぜベリサイン等のSSLセキュリティ会社と契約しなければ ならないのでしょうか? これは、第三者に、この”通信は安全だよ”と お墨付きをもらうということなのでしょうか? また、ブラウザは何故 ”ベリサインという会社の証明は安全”と 判断するのでしょうか? これは、セキュリティ会社各社がブラウザに組み込まれているということでしょうか?

  • SSLによる通信について

    WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

  • SSLについて

    現行、個人情報入力URLはHTTPSにてリンクしています。 (仮)https://www.99999.jp/index.php が、firefoxで表示すると 「このwebサイトを認証されていません。」「このwebサイトとの通信は一部しか暗号化されていない~」 と表示されて、完全に暗号化されていないような状態です。 ieでの表示も暗号化マーク?が表示されません。 色々調べ、画像やリンク先・cssなんかのリンクも全て「https~」で書いております。 一応、そのページはhtaccessでsslのみ表示を許可しております。 googleのchromeでは暗号化されている表示がでるのですが、 他に何か調査しなければならない項目ありますか? また、調査にあたって何かよいソフトがあればご紹介ください。 よろしくお願いします。

    • ベストアンサー
    • PHP
  • SSLサーバーの見分け方

    SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。  このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?

  • SSL

    SSLのような暗号化機能を実装したいのですが、SSLのアルゴリズム、キーの作り方など、というのは公開されていますか? ソースコードとか落ちてるものなんでしょうか(.NETでなくてもかまいません)。 ライブラリのようなものでも、通信以外の部分にキーの作成、暗号化が適用できればそれでもいいのですが。 または、SSLを使うのではなく、作る目的に適った本などがあれば教えてください。

  • SSL暗号化通信について

    SSL暗号化通信について教えてください。ホームページ上で、SSL暗号化通信で送信する形式に書き込みをすると、自分のアドレスは特定されるのですか。

  • SSL通信とVPNの違い

    SSLは暗号化通信で、VPNというのも暗号化によって同一回線で通信するものの別のネットワークである可能様な利用をするものです。つまり、同一回線を通じて通信するものの、暗号化によって他者に読み取られないというのは同じことです。 両者はどこが違うのですか? もっというとダークウェブとかも同じ回線を通じて通信するのに暗号化されていて他者からは読めないということなので、同じことではないかと思います。 どう違うのですか?