- ベストアンサー
スパイウェアはSSL通信時の個人情報もばらまくの?
http://fine.tok2.com/home/heto2/02603Spybot/12TargetPolicy/000TargetPolicy.htm 上記urlのSpywareの項目の★スパイ機能に インターネットの交信を監視していると、例えば、URLやフォームに入力したログイン名、パスワード等の機密データを含むデータ等の個人情報が送信されています。 と記述がありますがSSLの暗号通信状態でも通販など 購入する時のクレジットカードの暗証番号とかも バレますか?
- yukikundesuyo
- お礼率62% (467/746)
- スパイウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
これは暗号化されていないデータをサーバーの管理者が監視しているときの状態のことだと思います。 通常メジャーなサイトでは暗号化技術が採用され、機密情報についてはデータが暗号化されて送信されるようになっています。 暗号化送受信の場合、事前にダイアログが表示され、専用のサイトに接続されます。 専用のサイトではURLが「http」ではなく「https」に変わり、画面右下に鍵のアイコンが表示されます。 マイナーな通販サイト等の場合、暗号化投資まで出来ないので生のデータが交信されます。 この場合、代金は別途送金や代引き等で決済されます。 商品の注文内容や、送り先の住所、氏名、電話番号くらいまではやむをえないでしょうが、もし、通常のURLのまま、カード番号等の機密情報の入力を求められるようであれば情報漏えいの危険がありますので入力しないようにしてください。 例えば銀行の場合、通常の営業案内等の場合は「http」ですが、個人情報のやり取りになると「https」に切り変わるようになっています。
関連するQ&A
- SSL通信のURL暗号化について
お世話になっています。 SSLの暗号化について質問させてください。 こういったことに、あまり詳しくないので的外れな質問であればご指摘をお願いします。 ブラウザからURLを直接指定し、ページへ遷移する場合そのURLが暗号化されているのか平文なのかを知りたいです。 例えば、 https://hoge.hoge.jp/login?id=AAAAA&pass=BBBBB というURLでアクセスした場合、そのURLを第3者に傍受され、クエリストリングである id=AAAAA pass=BBBBB という情報を読み取られてしまうことはあるのでしょうか? SSLでフォームデータを送信するようなセキュリティが確保されているかを知りたいです。 ご回答よろしくお願いします。
- ベストアンサー
- ネットワーク
- 非SSLページからSSLページへの遷移時の暗号化
SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m
- 締切済み
- ネットワーク
- SSL通信でURLは暗号化される?
HTTPSのSSL通信を行うと送受信されるデータが暗号化されますが、URLに含まれる文字列は暗号化されるのでしょうか? 例えば、 https://www.example.com/login?userid=guest&userpassword=password このように、URLのパラメーターにパスワードを含んでいた場合等です。 パスワードをGET渡しする時点でまずいのですが、 パスワードがばれる可能性はありますでしょうか?
- 締切済み
- その他(プログラミング・開発)
- SSL通信を行っている際のURLのパラメータについて
今回、SSL(Secure Sockets Layer)を使用してWebサイトを作成する事に なりました。SSLの事は勉強している段階です。 そこで現在不明な点がありますので、御質問させて頂きます。 <質問> SSLとは、[Webサーバ]-[クライアント]間でデータを暗号化して通信されますが、 URLに任意の情報(パラメータ)を付加した場合、URL自身も暗号化されるので しょうか? それとも、第3者からは丸見えなのでしょうか? 暗号化される対象がどの範囲までかよくわかりません。 皆様、御教授お願い致します。
- 締切済み
- ネットワーク
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
- SSLで暗号化されたデータを受取るCGI
SSLというものを使ったことがない者です。 下記の様な送信フォームを URLをhttps://****.htmlという名前にすると暗号化されてデータが送られるそうですが ========= 送信フォーム ============ <form action="****.cgi" metod="POST"> <input type=text name="koumoku"> <input type=submit value="送信"> </form> これを受ける側のCGIは、従来どおり ======== 受側CGIファイル ======== #! /usr/local/bin/perl require "./cgi-lib.pl"; &ReadParse(); $koumoku=$in{'koumoku'}; とすれば、koumokuで送信されたデータは、勝手に暗号化前に戻されて$koumokuに入るものなのでしょうか それともCGI側に何か暗号化されたデータを暗号化前に戻すコードみたいなものが必要なのでしょうか
- ベストアンサー
- Perl
- SSL通信ページを導入したところ逆に不安な印象を与えてしまいます・・・
ホームページのお問い合わせページを個人情報保護の為に、 SSL対応にしたのですが、メールフォームの入力テストを行ってみたところ、 「このページは暗号化されていますが、第三者が簡単に傍受できます。」というアナウンスが流れ、逆に不審に思われそうになっています。 メールcgiのURLの先頭をhttpから、サーバー指定のhttps:// に変更して、SSL対応にしているのにこの結果です。 SSLにしなければ問題にならない部分なのかもしれませんが 情報漏えいを防ぐ為にできるだけのことをしたいという気持ちです。 ご教示宜しくお願い致します。
- 締切済み
- ネットワーク
- SSL等の、セキュリティの仕組みについて
よく個人情報送信フォームなんかで、 ”このフォームで入力されたデータは暗号化されています” とかありますが、暗号化自体は、 httpsと、プトコロルを指定すればできてるわけですよね? 問題はでは、より安全な通信をするために なぜベリサイン等のSSLセキュリティ会社と契約しなければ ならないのでしょうか? これは、第三者に、この”通信は安全だよ”と お墨付きをもらうということなのでしょうか? また、ブラウザは何故 ”ベリサインという会社の証明は安全”と 判断するのでしょうか? これは、セキュリティ会社各社がブラウザに組み込まれているということでしょうか?
- ベストアンサー
- ネットワーク
- SSLの信頼性について
ネット販売の代金決済にSSLによる暗号化通信があります。以前に知人がクレジットカードによるSSL決済でURLのプロトコルhttpsの確認、右下タスクトレイ上に鍵マーク確認、カギマークから発行元証明書の確認もしたようです。しかし結果して悪用されたそうです。その話を聞いて私はネット上のSSLを信頼していません。下記についてご助言を頂きたいと思います。 (1)ブラウザで公開鍵で暗号化し、送信したデータが 通信経路上で秘密鍵が盗取されてデータが復元さ れ、情報盗取されることは可能でしょうか。 (2)証明書の発行元の偽装は簡単に行えるのでしょう か。 (3)発行元が本人(法人)であることは何で確認すれば 安全でしょうか。以上お願いいたします。
- ベストアンサー
- Windows XP
お礼
今まで通販であまり買い物などはしたことはありませんでしたが、http→httpsに変わることを初めて知りました。勉強になりました。ありがとうございます。