webサイトの構築で、httpsの質問です。よくあるサイトでは、ID,PASSWORDを入れる画面を表示するとことからhttps を使っているところが多いですが、ID,PASSWORDをpostするところだけ、httpsにしてもよさそうに思えるのです(ID,PASSWORDはSSLで暗号化されて運ばれるため)。ID,PASSWORDを入れる画面(フォームを表示する画面)からhttpsを使うのには何か理由があるのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/01/14 20:28:44
  • 終了:--

回答(5件)

id:sushi0 No.1

sushi0回答回数66ベストアンサー獲得回数132004/01/14 20:36:00

http://www.hatena.ne.jp/1074062298

認証画面がHTTPで,FORMのACTIONに”https://****.asp”となっている場合,入力したIDやパスワードは暗号化されたパケットとしてネット上を流れるのでしょうか?なんとなく.. - 人力検索はてな

つい先ほどあった質問と一緒ではないでしょうか?

この質問の中のmi-siさんのお答えを読んでいただけるとわかると思います。

id:ptamago

この質問が終了してしまったので、追加で質問しています。

最後の回答が非常に気になったののです。

鍵(共通鍵)を交換する前に、鍵自体が(公開鍵)で暗号化されて渡されると思うのですが・・・

公開鍵で暗号化されたものを破るのは至難の業かと思います。

ということは、いきなりhttpsでOKということになりませんか?

2004/01/14 20:50:04
id:n-t No.2

n-t回答回数6ベストアンサー獲得回数02004/01/14 21:13:22

ポイント20pt

↑のページのように

個人情報を入力するときには鍵マークが表示されていると安全だ、

と説明されることが多いので入力画面からSSLを利用しているのではないでしょうか。

id:ptamago

なっとくです。ありがとうございます。

2004/01/15 13:24:46
id:sushi0 No.3

sushi0回答回数66ベストアンサー獲得回数132004/01/14 21:36:46

ポイント20pt

何度もすみません。

偶然同じ質問かと思い、全く調べずに解答しました。すみませんでした。

意見が変わって大変申し訳ないのですが、どうやらSSL接続を確立してから暗号化したデータを送るようですね。ここを読むと問題はなさそうです。

ただ、入力する際の信頼性があがるので、なりすましを防ぐという意味はあるのかもしれません。IEでURLの偽装が出来るというバグがみつかっているため、この方がより安心なのかも・・・。

id:ptamago

なるほど、偽者ページの判別用ですね。

2004/01/15 13:26:47
id:nankichi No.4

nankichi回答回数562ベストアンサー獲得回数22004/01/14 21:52:10

ポイント20pt

SSLか有効かどうか、事前にユーザーに確認するという必要性があるのかもしれません。

いきなりpostでsslだと、sslを有効にしていない場合、もしくはうまく動かない場合困るのではないでしょうか。

しかしながら、NN4.7xではSSL通信において、ブラウザ特有のエラーの発生頻度が高いことが確認されておりますため、動作環境から外しております。

id:ptamago

これもなっとくです。たしかに、ユーザとしては事前チェックがあった方がよさそうでね。

2004/01/15 13:29:12
id:other No.5

other回答回数7ベストアンサー獲得回数02004/01/14 23:24:31

ポイント20pt

http://www.jal.co.jp/

JAL−航空券 予約・空席照会・運賃案内−

上記サイトのログイン説明にある通り「SSLでなければ」という

生半可に詳しい人を安心させるためというのが主だと思います。

id:ptamago

具体的な事例ありがとうございます。

2004/01/15 13:31:06

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません