- ベストアンサー
SSLから非SSLへの遷移
SSLのwebページに個人情報が表示されており、そこから非SSLのページに遷移したとすると、情報は保護されない(盗み見られる恐れがある)のでしょうか? とても心配です…。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>「httpsで、個人情報が画面に出ている」ページから、 >httpのページへ遷移してしまった形です。 >この場合も、通信内容が漏れる可能性があるのでしょうか? 気にされている表示されている個人情報の部分に関してはHTTPSのページからHTTPのページへ遷移した場合にその個人情報部分が読み取られる・盗み見られるって心配は恐らくないと思います。 勿論、HTTPですので通信時自体が暗号化されず平文でやり取りは行うのでHTTPのページで例えば掲示板のようなものがあったり問い合わせのフォームみたいなのがあればそこで入力した情報は盗み見られる危険はあります。
その他の回答 (2)
- asciiz
- ベストアンサー率70% (6824/9704)
SSLページから非SSLページに向けてリンクがあり、それをクリックした場合。 やりとりされるデータは、 (1)平文の新URL (2)平文のリファラー(現ページURL) (3)平文の新ページ内容 となります。 問題となりそうなのは、 >(2)平文のリファラー(現ページURL) ぐらいですが、そこに個人情報が入っていなければ、漏れる情報はありません。 (一般的に、ページ遷移時の情報はPostデータやCookieによって行われるので、URLに個人情報は載っていないものです。)
- 121CCagent
- ベストアンサー率52% (15641/30058)
言われている意味が今一つ分からないです。 例えばあるサイトがありHTTPで非SSLのページでログインする為に個人情報を入力する場面(例えばIDやパスワードなど)だけHTTPSでSSLで保護されているサイトだとするとSSLから非SSLへページを遷移とすれば通信内容は暗号化されていないのでパケットを全部収取すれば通内容を盗み見ることは可能ですね。
補足
回答ありがとうございます。 状況としては、「httpsで、個人情報が画面に出ている」ページから、httpのページへ遷移してしまった形です。 この場合も、通信内容が漏れる可能性があるのでしょうか?