• ベストアンサー
  • 困ってます

SSLについて

SSLによる通信では入力情報が第三者に読み取られる危険性はないのですか?

共感・応援の気持ちを伝えよう!

  • 回答数7
  • 閲覧数256
  • ありがとう数8

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.6

こんばんは。 以下がSSL/TLSのセッションシーケンスを示したものです。現在ではTLS 1.0を利用してるところが多いようです。 http://www.chuu-information.com/security/decode_7.html 参考までにここOKWaveに私が先ほどアクセスしたときのパケットキャプチャしたログを下部画像でお見せします。 で、TCPの通信ではコネクションと呼ばれる論理的な経路を用いるのですが、その経路上においては確かに情報を読み取ることはできないので安全です。が、しかしです。 キーロガーなどのまさに今入力している情報を盗むマルウェアにおいては効力ないです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います。

質問者からの補足

なるほど、そうでしたか! あなた様はほんとうにスキルがお高いですね。助かります。

関連するQ&A

  • 無線LANのWEP脆弱性にhttpsやsslは?

    当方初心者ですが、よろしくお願いします。 WEPの脆弱性により、無線通信を傍受される危険性が騒がれていますが、 httpsやsslで通信を行えば内容そのものは解読できない云々の話があります。 実際問題、解読できるんでしょうか。できないんでしょうか。 (たとえば、Gmailなどで「常にhttpsを使用する」設定をしたにも関わらず、 無線LAN周辺の第三者にメール本文を盗み見られることがあるのか)

  • SSL等の、セキュリティの仕組みについて

    よく個人情報送信フォームなんかで、 ”このフォームで入力されたデータは暗号化されています” とかありますが、暗号化自体は、 httpsと、プトコロルを指定すればできてるわけですよね? 問題はでは、より安全な通信をするために なぜベリサイン等のSSLセキュリティ会社と契約しなければ ならないのでしょうか? これは、第三者に、この”通信は安全だよ”と お墨付きをもらうということなのでしょうか? また、ブラウザは何故 ”ベリサインという会社の証明は安全”と 判断するのでしょうか? これは、セキュリティ会社各社がブラウザに組み込まれているということでしょうか?

  • SSLについて教えてください

    こんにちは。 お聞きしたいことがあります。 SSLというインターネットの暗号化がありますよね。 これは、具体的に、ホームページを見るときに、何を見ているのかが第三者に分からないように暗号化するものなのでしょうか? また、SSLは、無料で利用できるのでしょうか? どうぞよろしくお願いいたします。

その他の回答 (6)

  • 回答No.7

#6です。 すいません。 また画像が見にくいようですので再度 ^^;

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います。

質問者からの補足

今度は見易いですが、私には内容自体はちょっと理解できません。でも、有難う御座います。

  • 回答No.5
noname#184160
noname#184160

SSLの意味 辞書から引用をしています。 http://e-words.jp/w/SSL.html サーバー証明書ってなに https://www.sslcerts.jp/ SSL暗号化をされた証明書を解読するのは不可能。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います。

質問者からの補足

不可能ですか。 わかりました。

  • 回答No.4

現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら 何でもします。 参考:ウイルス新時代に備える http://pc.nikkeibp.co.jp/article/basic/20120529/1050904/?set=ml1 「鍵マークが出ても過信は禁物」、SSLサイト悪用のフィッシングが急増 http://pc.nikkeibp.co.jp/article/news/20090709/1016776/ 「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増 http://pc.nikkeibp.co.jp/article/news/20090929/1019012/?rt=nocnt 攻撃先の拡大と機能強化が続くバンキングトロイの動向 http://www.itmedia.co.jp/enterprise/articles/1303/04/news110.html などにあるように従来安全とされていたものでも現在では リスクが高まってきています。 SSLが絶対安全だったのももう昔の話です。 過信は禁物です。 ※紹介したリンク先は投稿時にReturnil Virtual System 2010 Enterprise Classic有効状態下 Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、 Webroot SecureAnywhere Internet Security Plus、 McAfee SiteAdvisor Enterprise Plusの最新状態下にてチェック 済みですがその安全性を保証するものではありません。 (主に仮想環境のため) 現在、ウイルスやマルウェアを100%検出するための解決策は何 もありません。また、投稿時以降にサイト改竄されている可能性 もあり得ます。 また ◆サイバー犯罪はマルチプラットフォームの時代へ http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/889755/ にもありますが、Windows以外のOSが安全だったのももうはるか 遠い昔の話です。 参考: iOSに新たな脅威、Facebookを乗っ取りの可能性も http://techtarget.itmedia.co.jp/tt/news/1305/13/news08.html Macを狙う標的型スパイウェア出現、正規のApple Developer IDを利用 http://www.itmedia.co.jp/news/articles/1305/23/news031.html 特にMacの旧バージョンはWindows以上にハイリスクという指摘 もありますので、細心の注意の上閲覧して頂きますようにお願 いします。 参考: アップデートから取り残されたMacの行く末、Appleの責任を問う声も http://www.itmedia.co.jp/news/articles/1208/02/news021.html 尚、ウイルス対策ソフトの導入は、最も重要なセキュリティ 対策の一つですが、その全てではなく一部分に過ぎません。 複合攻撃が増えているので相応の複合した対策が必要です。 最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフト はもちろんPCに導入した全てのソフトを最新版にしておく事が 重要ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃 が増えているので要注意です。 「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 「対策のしおりシリーズ」 http://www.ipa.go.jp/security/antivirus/shiori.html 等にあるような基本的な対策するを実施することが最重要です。 こうした脆弱性対策は当然ながら、感染を前提とした出口対策 も重要です。 例えば、情報を暗号化しておけば漏洩しても影響は少ないです。 参考:暗号化ソフト徹底比較 http://www.angou-hikaku.com/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います。

  • 回答No.3

sslの仕組みは、簡単に説明すると以下のようになります。 (1) 相手サイトからデジタル証明書を受け取る。  アクセスした瞬間に受け取り、そこには、公開暗号鍵のほか、サイト情報や有効期限、証明書の発行機関等が記載されています。 (2) 暗号鍵を作成する  あなたのPCで暗号鍵を作ります。 暗号長が128ビットとか256ビットが通常で、人為的に作るものに比較して想像できないぐらい複雑な数字の羅列となります。 (3) 作成した暗号鍵を、暗号化してサイトに送付する  (1)のデジタル証明書は「公開鍵」が含まれています。 この公開鍵使い(2)で自動作成した「暗号鍵」を暗号化して、サイトに送信します。 この公開鍵は、サイト側のサーバーに保存されている「秘密鍵」でのみ復号化できます。 秘密鍵は文字通り「秘密」で、サーバの管理者しかわかりません。 (4) サイト側は、暗号化して送付されてきた「暗号鍵」を秘密鍵で復号かし、あなたのPCが作成した乱数を知ります。 (5) これ移行は、あたなのPCとサーバ間の通信は、ずべて、あなたのPCで作成した乱数で暗号化して通信を行います。あなたがサイトに送信する情報も、サイトがあなたに送信してくる情報も、このあなたのpcで作成された乱数で暗号化して情報のやりとりをします。 (6) 通信が完了したら、あなたのPCも、相手のサイトも、互いの通信で利用した一個の乱数(暗号鍵)は破棄します。 二度とつかわれることはありません。 ブラウザを閉じた時点で「終結、破棄」されます。 これがsslの仕組みです。 あなたとサイトとの通信は、その場一回限りの乱数でしか暗号化しません。 二度と、その暗号に使用した乱数は使われません。 補足として2進数128桁で表現できる数字は、天文学的ぐらいに長いです。ましてや256桁の2進数などは想定外のおそらしく長い桁数です。 数学的にも解読するのは、ほとんど不可能です。 ましてや、その暗号通信は、おそろしく短い時間に一回限りしか使わないのです。 その後は破棄され二度と使われません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います。

質問者からの補足

よくわかりました。

  • 回答No.2
  • te2kun
  • ベストアンサー率37% (4557/12161)

現在の暗号化って今のPCの性能だと解読に超時間がかかるから、問題ないだろうってものですよ 時間をかけたり、スパコンを使えば解読は可能。よって読み取れる

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います。

質問者からの補足

>時間をかけたり、スパコンを使えば解読は可能。よって読み取れる では、そのからくりを説明頂けますでしょうか。 失礼ですが、あなた様は先のクラッカーによる対策ソフト対策の質問のときに具体的な説明をなさいませんでした。いち早く回答寄せられていたのに。いかがですか?

  • 回答No.1

無いわけではないでしょうが、極めて0に近いといえると思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答有難う御座います。

関連するQ&A

  • SSLについて

    ユーザの入力した内容をDBに登録するというページを作成したいのですが、入力項目が個人情報のため、SSLによる暗号化通信を行いたいと思っています。 そこで質問なのですが、SSLでないサイトAにある入力フォームから、SSLサイトBのCGIでDB登録の処理を行う場合、暗号化は有効になっているのでしょうか? それとも、入力フォームのあるサイトもSSLにしないとだめでしょうか? 基本的な質問でお恥ずかしいのですが、ご存知の方教えてください。 よろしくお願いいたします。

    • 締切済み
    • CGI
  • 携帯電話でインターネットに接続するときの危険性

    ノートパソコンの無線LANでインターネットに続している時は危ないと聞くことはよくあるのですが、 携帯電話でインターネットに接続している時はどうなのでしょうか? 私自身、携帯電話からインターネットに接続して月に30万~60万のお金を動かしています。その際、ログインページに接続し、IDとパスワードを入力してお金を動かすという方法を取っています。 この時、第三者がこの情報をキャッチしてしまう可能性はあるのでしょうか? SSL通信のログインページもあるのですが、SSL通信無しにIDとパスワードを入力する場合もあります。 SSL通信無しで大事なパスワードとIDを入力した時、どの位の危険性があるのでしょうか? どうかご存知の方は教えて下さい。 よろしくお願い致します。

  • SSL暗号化の仕組みについて教えてください

    SSL暗号化の仕組みについて、教えてください。 公開鍵を使って共通鍵を生成し、共通鍵で通信をすることで傍受やなりすましによる情報漏えいを防ぐということはわかるのですが、 第三者が公開鍵も、共通鍵も傍受して、情報を傍受していたら情報漏えいのリスクは完全には排除できないような気がするのですが、その点にまでコメントされたものは本でもネットでも見当たらなかったので、 どなたかご存知の方がいらっしゃればご解説願います。 http://www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm

  • SSL通信ページを導入したところ逆に不安な印象を与えてしまいます・・・

    ホームページのお問い合わせページを個人情報保護の為に、 SSL対応にしたのですが、メールフォームの入力テストを行ってみたところ、 「このページは暗号化されていますが、第三者が簡単に傍受できます。」というアナウンスが流れ、逆に不審に思われそうになっています。 メールcgiのURLの先頭をhttpから、サーバー指定のhttps:// に変更して、SSL対応にしているのにこの結果です。 SSLにしなければ問題にならない部分なのかもしれませんが 情報漏えいを防ぐ為にできるだけのことをしたいという気持ちです。 ご教示宜しくお願い致します。

  • SSL暗号化通信

    このページの入力項目は すべて、SSL暗号化通信によって保護されますって 書いてあれば、ウイルスとかに感染してても(してないと思うけど)個人情報を入力しても大丈夫ですか? 個人情報を盗まれないですか?

  • SSLについて

    ネットショッピングをする時などはSSL通信になる時があるのですが、調べものをしててサイトに入ったら急にSSL通信になりました。なんで急にSSL通信になったんですか?あとSSLについても詳しく教えて下さい。

  • SSLについて

    市立図書館のインターネット予約画面でID,パスワードなど入力するときにSSLか非SSLかを選択する必要があります。SSLについての説明はこちらということで見てみると下記のような説明があります。情報が暗号化され保護されるのであればいいことであってSSLを選択すればいいと思いますがなぜわざわざ非SSLを選択させるようにもしているのでしょうか。SSLだけにしておいていいのではないのでしょうか。 ちなみに県立図書館でのインターネット予約ではこのような選択をさせることはありません。この場合はどちらになっているのでしょうか。 SSL・・・・・・送信する情報が暗号化され,保護されます。 非SSL・・・・送信する情報は暗号化されません。      ※表示される内容は同じです。ご希望の方をクリックして進んでください。

  • 非SSLページからSSLページへの遷移時の暗号化

    SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m

  • 第三者認証SSLの必要有無について。

    社内のみで使用しているWEBアプリケーションに第三者認証のSSLは必要でしょうか?

  • 共用SSLとは。

    ネットショップを始めるにあたり、レンタルサーバーの利用を検討しているものです。 問合せや発注フォームからの通信にSSLの導入が必要だと思うのですが、レンタルサーバー会社によっては  共用SSL 月数百円~  ベリサイン 月数千円~ となっているところが多いです。 この共用SSLって、お客様に情報入力して送信してもらったとき、ポップアップなどで警告が出たりするやつなのでしょうか? 安全性に問題が・・とか。 暗号化しているという点では同じなのでしょうが、お客様への信頼性という点で躊躇しています。 共用SSLのデメリットを教えてください。