id:southgate_01
ポイントあり70ptベストアンサーあり
インターネットウェブ制作

SSLについての質問です。

次のようなサイトの場合、送信内容は暗号化されているのでしょうか?

[1]入力画面のURLはhttps://となっている
[2]POST先のURLはhttps://となっている
[3]入力画面では、IE,Firefoxともに鍵マークが出ない
[4]サーバ証明書の発行者は、equifax secure global ebusiness ca-1となっている。
[5]フレームは使っていない
[6]httpでスタイルシートや背景画像を読み込んでいる

少し調べてみましたが、[6]が原因で鍵マークが出ない可能性が高そうです。

このようなサイトでクレジット番号を入力することは危険ですか?
当該サイトに問い合わせをしたのですが、どうにも納得いく解答が来ません。

出来れば専門家の方の解答をお願いします。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2008/01/27 12:16:43
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:hayatarou No.1

回答回数8ベストアンサー獲得回数2

ポイント35pt

多少その手の知識をかじっている者です。

[1][2][4]の事実から判断するとSSLについてはしっかりかかっていると判断できます。(URLのヘッドがhttps://になっている、認証局の正式な証明書が閲覧できる)

したがってそのような意味では「安全」です。

しかし(余談ですが)SSL通信を使用していてもクレジット番号の入力などの重大な個人情報を求められた際には本当に必要でそれ以外の手段がない場合に限るほうが良いと思います。SSL通信を使用しているからそのwebサイトで入力した情報は絶対に安全だと言い切ることは出来ないからです、確かにSSLは転送中のデータをほぼ確実に悪意ある第三者から保護します、しかしながら本当のところデータが危険にさらされているのはデータが止まっている時(貴方が情報を入力しているときや企業が貴方のデータを保管しているとき)です、例えば貴方のパソコンが悪質なキーロガー系の情報流出ウイルスに感染している場合、企業の情報の技術的な管理が甘く情報が悪意ある第三者の手に渡ってしまった場合SSLは貴方の情報を守ってはくれません。

貴方のPCは安全ですか?情報を送る先の企業はデータの管理に関して十分信頼できますか?もう一度良く考えて慎重にデータを入力してください。

乱文を長々と失礼しました、しかも余談のほうが長くなってしまってすいません・・・

id:southgate_01

解答いただきありがとうございます。

どうやらURLがhttps:~となっていることは重要のようですね。


後半のお話については、ウィルスソフトを全面的に信用するくらいしかありません。

情報を送る先については何とも言えませんし、この辺りは自己責任になるでしょうね。

2008/01/23 10:20:57

その他の回答1件)

id:hayatarou No.1

回答回数8ベストアンサー獲得回数2ここでベストアンサー

ポイント35pt

多少その手の知識をかじっている者です。

[1][2][4]の事実から判断するとSSLについてはしっかりかかっていると判断できます。(URLのヘッドがhttps://になっている、認証局の正式な証明書が閲覧できる)

したがってそのような意味では「安全」です。

しかし(余談ですが)SSL通信を使用していてもクレジット番号の入力などの重大な個人情報を求められた際には本当に必要でそれ以外の手段がない場合に限るほうが良いと思います。SSL通信を使用しているからそのwebサイトで入力した情報は絶対に安全だと言い切ることは出来ないからです、確かにSSLは転送中のデータをほぼ確実に悪意ある第三者から保護します、しかしながら本当のところデータが危険にさらされているのはデータが止まっている時(貴方が情報を入力しているときや企業が貴方のデータを保管しているとき)です、例えば貴方のパソコンが悪質なキーロガー系の情報流出ウイルスに感染している場合、企業の情報の技術的な管理が甘く情報が悪意ある第三者の手に渡ってしまった場合SSLは貴方の情報を守ってはくれません。

貴方のPCは安全ですか?情報を送る先の企業はデータの管理に関して十分信頼できますか?もう一度良く考えて慎重にデータを入力してください。

乱文を長々と失礼しました、しかも余談のほうが長くなってしまってすいません・・・

id:southgate_01

解答いただきありがとうございます。

どうやらURLがhttps:~となっていることは重要のようですね。


後半のお話については、ウィルスソフトを全面的に信用するくらいしかありません。

情報を送る先については何とも言えませんし、この辺りは自己責任になるでしょうね。

2008/01/23 10:20:57
id:KUROX No.2

回答回数3542ベストアンサー獲得回数140

ポイント35pt

>[2]POST先のURLはhttps://となっている

>次のようなサイトの場合、送信内容は暗号化されているのでしょうか?

暗号化されています。


>[4]サーバ証明書の発行者は、equifax secure global ebusiness ca-1となっている。

きちんと正式に発行された証明書がついているのなら、発信先も(たぶん?)保障されます。


>このようなサイトでクレジット番号を入力することは危険ですか?

それは分かりません。

----------

オレオレSSLでも、https://とついている限りは、送信内容は暗号化されているのは事実ですが

それ以上でもそれ以下でもありません。

http://takagi-hiromitsu.jp/diary/20071125.html#p01

id:southgate_01

解答いただきありがとうございます。

リンク先も見てみましたが、利用者側の知識レベルでは理解が難しいです。


何らかのエラーが出る場合は利用しないといった感じで決めておいたほうが良さそうですね。

2008/01/23 16:18:09

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ