ここから本文です

SSLについて教えて下さい。

fut********さん

2013/8/210:03:07

SSLについて教えて下さい。

SSLを導入することによりサーバーとの通信の安全が確保されるのはわかるのですが、
主にSSLはログイン画面などの個人情報を入力するページで使用されていると思います。
ECサイトなどでも会計画面に移ってからHTTPSに切り替わるサイトが多いと思うのですが、
トップページ上でログインできるサイトの場合、トップページで入力した情報は第三者に盗聴される可能性があるということでしょうか。


また、個人情報などの入力がない、情報を一方的に提供する閲覧のみのサイトなどはSSLを導入してもあまりメリットはないのでしょうか?

どなたか詳しい方、教えて下さい。
よろしくお願いします。

閲覧数:
270
回答数:
2

違反報告

ベストアンサーに選ばれた回答

w30********さん

2013/8/221:09:08

>トップページ上でログインできるサイトの場合、トップページで入力した情報は第三者に盗聴される可能性があるということでしょうか。
いい質問ですね。
こちらに解説が書いてあるので是非読んでください。

SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも
http://takagi-hiromitsu.jp/diary/20051130.html#p01

通信の途中で改ざんや盗聴されていないとの証明にもなるのでメリットがないこともないですが、速度が落ちたりするのでしないことが多いですね。
マルウェアに感染していた場合(MITB等)は効果がないので、あくまでもネットワークでの話です。
できるだけSSLで通信をしたいというのならこちらのソフトをお勧めします。

窓の杜 - 【REVIEW】Firefox/Google Chromeの標準接続方式を“HTTPS”へ変更する「HTTPS Everywhere」
http://www.forest.impress.co.jp/docs/review/20120323_518451.html

質問した人からのコメント

2013/8/5 10:14:29

驚く 詳しいご説明ありがとうございます。
やはりトップページがSSL通信されていないサイトはログイン専用画面でログインした方が
安全なのですね。
非常に勉強になりました。

ベストアンサー以外の回答

1〜1件/1件中

sma********さん

編集あり2013/8/400:06:09

http://www.chuu-information.com/security/decode_7.html


これがSSL/TLSのセッションシーケンスです。現在ではTLS 1.0を利用してるところが多いようです。

基本的にコネクションと呼ばれる論理経路を使いますが、この経路上での盗聴は防げるというだけです。

で、トップページだろうとそうでなかろうとキーロガーなどのまさに今入力してる情報を盗み取る場合は効力なしです。論理経路上の安全確保だけですので。


>個人情報などの入力がない、情報を一方的に提供する閲覧のみのサイトなどはSSLを導入してもあまりメリットはないのでしょうか?


ないです。する必要がないです。



--------------

>smart_mekotan_reloaded


人の回答パクって何か意味あんの? お馬鹿さん。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる