- ベストアンサー
暗号化されていないサイトを暗号化することは可能?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
サイト側が暗号化に対応しない限り無理です。 > パスワードの文字が黒丸で表示される 画面上見えないだけで、通信は暗号化されていないので平文のまま送信されています。
その他の回答 (4)
- k_kota
- ベストアンサー率19% (434/2186)
>SSL以外に方法があるのでしょうか。 >よろしければご教授いただけないでしょうか。 SSLってのは暗号の掛けるのをtcpの上でやりますよってだけの事 なので、http通信の中の一部を同じような手順で暗号化したければすればいい。 でも、これってそういう方法を一から作るのと同じです。 使うのと作るのはどっちが難しいかは分かりますよね。 なので、SSLを理解できない、もしくは使えない環境の人には余計に無理です。
お礼
そういう意味だったんですね(仕組みは理解できませんが)。 ご返答いただきありがとうございました。
- nerimaok
- ベストアンサー率34% (1125/3220)
サイトが「おれおれ認証」で済まそうとするのでなければ https接続するためには基本的には有料での署名の購入が必要となります。 (しかも期限付きなので時々更新が必要) そのため、無料のサイトではhttpsには対応してない事が多いです。 相手が金払っても対応してくれるようなサイトかどうかですね。 スパムが来るので停止したい・・・というのでしたら、そんなサイトに 頼むだけ無駄でしょう。
お礼
ご回答ありがとうございました。
- k_kota
- ベストアンサー率19% (434/2186)
手段はありますが、SSLの方が簡単で確実です。 >ちなみにそのサイト、パスワードは入力する際暗号化されているようです。 >入力した際パスワードの文字が黒丸で表示されるので・・・。 この時点でちょっと違います。 暗号というのは数学屋さんの世界でも最もガチガチの世界です、 なので、素人は下手に手を出さない方がいいです。 気休め程度でいいならいろいろ方法はあります。
お礼
SSL以外に方法があるのでしょうか。 よろしければご教授いただけないでしょうか。
- lupin-333333
- ベストアンサー率31% (294/933)
No1さんのコメントが全てですね。 >SSLにて保護されていないサイトのログイン画面にメールア 社内のシステムですかね? それともインターネット上のサイトですかね? 社内ならともかく、インターネット上で今だいに、そのようなサイトがあるんですかね? なるべくなら、そのようなサイトを公表してください。いい薬になるでしょう。 ちなみに、OKボタンを押すときにいつのまにかにSSLになってはいませんか? 注意深くみていてください。今はあまり見かけなくなりましたが、例えばYahooなども、重要な内容のときだけSSL通信になります。現在は、そういったサイトは見かけなくなりました。 理由は、さまざまですが、多くは、サーバー側の処理の高速化が最も大きな理由です。商用サイトや大規模システムは、そのためにSSLアクセレーターなんて高価な(200、300万円以上)ものをサーバーとクライアントの間においています。 まあ、しかし、それらが活躍した時代も、10年くらいですかね。CPUの超並列、高速化が進み、普通のサーバーでも十分耐えられるし、そこにアクセレーターが加われば、常時SSLでもストレスを感じない操作になります。 もう一つですが、そのアクセレーターは複合化、暗号化と言う処理をします。そう、暗号化とは、両方が複合化のためのKEYをもっていないと、どちらも内容が理解できないんですね。昔、スパイ映画とかSF映画に、128bit暗号化とか256bit暗号化しているから絶対にやぶれない。などといっていて、それを主人公たちがやぶって突破する。 例えば「ソードフィッシュ」なんて映画でも、そんなこといっていたな。あの時の数字だが、今では、ごく普通にあり、スパコンがなくても、みなさんがお持ちの廉価版パソコンでも処理ができる。いや~、ものすごい進化だね。あの映画は2001年の製作。あの当時128bit暗号化なんて未来のことだからね。 話を戻して、SSLでなくても、乱数とか織り交ぜて、エンコードをかけて送信をするようにクライアントサイドスクリプトを銀行系とかは必ずしています。 最近だとAjaxとか使って、サーバー側にある乱数と、クライアント側で作った乱数でハッシュさせて、・・・なんて手の込んだ事をしている人もたくさん見かけます。 サイト構築マニュアルには、そういった値も、工夫する事を求めています。その上でSSL化して通信経路で傍受されてもわからないように、クライアント側でも悪い人がたくさんいるので、どうやっておくっているのか調べる人がいるので、単純に 変数 に格納しないことが求められています。ちゃんとお金に糸目をつけないで構築させたサイトなら、そういったこともしてますよ。ということです。何せちょっと昔(IE5までかね)のブラウザなどでは間単にスキミングできましたからね。計算式が分かっちゃえば、いくら暗号化してもなあって感じです。
お礼
自分は素人なので内容は理解できませんでしたが、貴重なお話をありがとうございました。 件のサイトはネット上のものです。 一時的にSSLにはなっていないと思います。 登録したのは携帯のメールアドレスですが、入力した当日は迷惑メールが数件届くためです。 それを防ぎたくて今回のような質問をさせていただきました。 ちなみに現時点ではサイトを公開する気はありません。 まず暗号化してもらうことが可能かどうか問い合わせてみます。
関連するQ&A
- 大手サイトでの、非SSLパスワード送信について
個人情報保護が重要視されている今ですが、大手サイトはSSL等でパスワードまで保護する動きがあります。 しかし、SSLの導入はどうもまだ完全ではなく、以下のような大手サイトではSSLを使用できずにパスワードを取り扱っています。 http://auction.yahoo.co.jp/ の入札画面 http://www.bidders.co.jp/ のログイン画面 多くのニュース配信専門サイト (非SSLのBasic認証であることがあり、これらは暗号化されない) 多くはスパイウェアやウィルス等によるキーロガやフィッシング詐欺等による被害が多いのですが、今でも、パケット盗聴によるパスワード傍受が多数あります。 特に、Yahooのグループ会社である某社では、ファンサイトとしてパスワードを取り扱うようなサイトを作りたいということで、「個人情報やパスワードは外部に漏れないように暗号化してください」というようなことを指摘したにも関わらず、オークションの入札画面ではパスワードが暗号化されていません。 このようなことについて、みなさん、どう思いますか?
- ベストアンサー
- アンケート
- SSLはどのページからスタートさせるか?
ウェブサイトの暗号化技術SSLについての質問です。 ウェブサイトなどで、SSLを導入する場合、どのページからSSLのアドレス(httpsから始まるやつですね)にしたほうがいいのか、教えて下さい。 私の感覚としては、フォームを送る際に暗号化されていればいい、と思うので、例えば、IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな、、と。 けれど、ほとんどのネット上のサービスで、ログインページからアドレスがhttpsになっているのを見ます。(このOKWaveでもログイン画面でもうhttpsになっていますよね。) 実際、ログインフォームの画面もhttpsにしておかないと、問題があるのでしょうか? 以上、よろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
- パスワードを大文字、小文字で入力したい
あるサイトに接続するために、そのサイト先指定のユーザーIDとパスワードが送られてきました。ユーザーID入力時はパソコンの入力モードのところが確認出来、自分で今打ち込んでいるIDが目視出来るのですが、パスワード入力を始めるとパソコンの下の方の画面にSSL保護つきと言う鍵のアイコンが現れ、今打ち込んでいるパスワードが大文字か小文字なのかがわかりません。 送られてきたパスワードには確かに大文字の中に小文字も含まれています。念のため打ち込んでみたら、やはりエラーです。3回繰り返すと、このパスワードが使えなくなるとの事で困っています。 SSL保護つき時、パスワードを打ち込んだ際に大文字、小文字で打ち込まれているかどうかの確認方法を教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- サイトにSSL暗号を導入するとすれば、SSLに対応したサイトとしていないサイトの同じものを二つ作ることになるのでしょうか??
サイトにSSL暗号を導入するとすれば、SSLに対応したサイトとしていないサイトの同じものを二つ作ることになるのでしょうか?? 通常にサイトのソースを見ると絶対パスhttp~になっていて、 SSL暗号化対応している同じサイトにログインをしてソースを見ると絶対パスhttps~に変わっています。 その他のソースは何も変わっていないので、サーバー上にhttpとhttpsのサイトデータを二つ置くことになるのでしょうか? ITと無縁で、インターネットの知識に乏しいため自分なりの言葉になってしまいましたがなにか説明をいただけたらと思います。
- ベストアンサー
- ハードウェア・サーバー
- SSLってどこから暗号化されるのか?
ぜひ、教えてください。 あるチェーン店でカードをつくりました。 問題は、インターネットで自分が利用した明細を確認する為にログインする時なんです。 ログインする時に会員番号とそのカードの暗証番号を入力する必要があるのですが、入力欄がトップページにあるので、SSL化されていない通常のページなんです。そこに会員番号と暗証番号を入力し送信することで、SSL化されている確認ページへと進みます。 この場合、どの時点から暗号化され、安全が確立されるのか、また、トップページで入力した会員番号と暗証番号は安全なんでしょうか? 他のカード会社の確認の場合、そういったログインする際には暗証番号ではなくて、パスワードを利用しているので、少し不安です。 とりとめのない質問ですが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- php パスワード 暗号化
phpの会員サイトにてパスワードの暗号化を実装したいと思い、投稿させていただきました。 会員の人はパスワード変更→暗号化でDBに登録。 変更したパスワード(暗号化されている)でログインという流れを作りたいのですが、 暗号化でDBに登録まではできましたが、ログイン認証で一致せず困っております。 どなたか教えていただけないでしょうか? 例: <input type="password"name="password" value="1234"> $pass = $_POST[pass]; $password = crypt($pass); $passwordをDBに保存。 その後ログアウトし、ログインのパスワードで1234を入力すると「一致しません」となります。 login認証の際にどのように実装してよいのかわからず困っています。 また、上記の内容にてセキュリティ上に問題がありましたらご指摘お願いします。
- 締切済み
- PHP
- 暗号化ソフト
私は、フリーソフトの暗号化ソフトを使用しています。 アタッシェケースというソフトなのですが、 このソフトで暗号化したファイルは、 パスワード(暗号)を知らない 第三者に閲覧される危険性はないのでしょうか? 念のため、出来る限り文字数の多い方が良いのかと思い、 15~20文字の半角のパスワードを使用しています。
- 締切済み
- フリーウェア・フリーソフト
- フォームの内容を暗号化するためには
簡単な質問で恐縮なのですが、 WEBのフォームで入力内容を暗号化して送信するためには、 ・入力フォームのHTMLをSSLのページに置いて action先にもSSLのプログラムを指定 というのが一般的のように見えます。 これについて、実際はaction先さえ、SSLが指定してあれば フォームの入力内容は保護されると思うのですが、 入力フォームのHTML自体を暗号化してユーザーに送る必要があるのでしょうか?
- ベストアンサー
- ネットワーク
お礼
やはりそうですよね。 迅速な回答ありがとうございました。