職場などで、SSL非対応の環境がたまにあると思うのですが、これってなんで対応していないんでしょうか?

むしろ職場などはセキュリティがかかるので対応した方が良いんじゃないかと思うのですが。

なにかもっと強固なセキュリティのためなんでしょうか。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2006/11/02 16:24:42
  • 終了:2006/11/09 16:25:13

回答(7件)

id:coe No.1

coe回答回数123ベストアンサー獲得回数52006/11/02 17:06:32

ポイント18pt

私もあんまり理解できませんが、SSLを使うとキャッシュを残さなかったりすることで、アクセスする都度リクエストが行ったり来たりして負荷がかかるからとかでしょうか?

あと、こういうサーバを使っているから、とか?

http://72.14.235.104/search?q=cache:ya9hFfJY6jUJ:www-06.ibm.com/...

それから、ちょっと余計な側面からみると、SSLがだめな職場の社員はWEBメールとかSNSサイトとかを会社から利用しない気がします。

id:tetlis

負荷か、こんなサーバーなのか。

まだ腑に落ちないですね。

2006/11/02 17:59:04
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402006/11/02 17:13:39

ポイント17pt

「SSL非対応の環境」というのが何をさしているのかがよく分からなかったのですが、業務システムがWebベースで出来ていると仮定して、考えられる理由としては

・システム構築時に用件としてあがらなかった(考えていなかった)

・構築のコストを嫌った(料金的・人的コスト)

・暗号化のための負荷が許容できなかった

・社内のみの為不要と判断した

のいずれか、もしくは複数じゃないでしょうか。

http://q.hatena.ne.jp/1162452280

id:tetlis

ウチの会社で提供するサービスがSSLを通じておこなうのですが、お客さんのブラウザでアクセスすると「ページが見つからない」となってしまうんですよ。

社外になるので挙げてもらったことは当てはまらなそうです。

2006/11/02 17:57:45
id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402006/11/02 18:12:03

ポイント17pt

もうすこし状況が分からないと具体的な回答は出来ないのですが、

お客さんのブラウザでアクセスすると「ページが見つからない」となってしまうんですよ。

大抵はサーバーの設定にミスがあるか、負荷が高すぎて応答を返せないかです。

HTTP と比べて HTTPS は暗号化のためのコストがかなり高いので、それなりのサーバースペックは要求されます。

画像リンクは SSL を使わないなどの対処をとっているところも多いです。


なお、セキュリティ上の対応として SSLv2 には致命的な欠陥があるため、ブラウザの設定で無効化されている場合があります。

http://www.computerworld.jp/news/plf/24243.html

id:tetlis

うまく状況を伝えられていなかったのですが、

・ウチの会社でASPサービスを提供しています

・そのASPサービスはhttps:~とSSLで提供しています

・お客さんが利用しようとすると「ページが見つからない」うんぬんの表示が出てしまう。

・YahooなどでのSSLページも見えないらしいので、そもそもお客さんの環境からはSSLのページが見えないよう

・なぜお客さんの環境はSSLが使えないようになっているのか?

という状況と質問でした。

2006/11/02 18:25:23
id:furutanian No.4

furutanian回答回数112ベストアンサー獲得回数142006/11/02 19:50:09

ポイント17pt

SSL はクライアント PC と Web サーバとが、一対一でヒソヒソ話をするイメージです。

暗号化コストは、クライアント PC と Web サーバがすべて負います。

キャッシュが効かなくなるので通信量は増加しますが、経路上の機器に作用する負荷は通信量に比例する程度であり、暗号化コストを負担することはありません。

「なぜお客さんの環境はSSLが使えないようになっているのか?」に対する一般的な回答は「会社が通信を検閲できないので許可したくないため」でしょう。SSL を使われると「https://www.xxxx.com/index.html にアクセスした」ことはわかりますが、社員がどんな内容のページを閲覧したのか、また、どんな内容を掲示板に書き込んだのか、などを会社が把握することができません。

社員の視点ではセキュリティが向上しますが、経営者の視点ではセキュリティの穴になる可能性がある、と考えるとよいのではないでしょうか。

#言うまでもないですが、回避手段はないです。

id:kaiton No.5

kaiton回答回数260ベストアンサー獲得回数342006/11/02 20:03:37

ポイント17pt

外しているかもしれませんが...

プロキシ経由の環境で、Secureのプロキシ欄が設定されていないのでは?

そのあたりを説明しているページがなかったので、某大学のですが..

http://www.st.ryukoku.ac.jp/connect/setup/ie-proxy.html


プロキシが自動なら、よくわかりません。

もしそうなら、そこのネットワーク管理者に聞くしかないですね。

id:toohigh No.6

toohigh回答回数291ベストアンサー獲得回数372006/11/02 20:50:58

ポイント17pt

他の方が書かれているように、コンテンツフィルタリングの類が効かなくなる = 例えば重要書類が Web メール経由で流出、みたいな事態に対処できなくなるから、というのが理由かと思います。例えば、こういうソフトを使いたいようなケース、ですね。

http://www.canon-sol.co.jp/guardian/product/wg/index.html



あと、SSL が利用可能な状況だと、SSL と見せかけてありとあらゆる通信を社外に向けて行うようなことが事実上可能になるので、その辺もあるかもしれません。

http://wiki.spc.gr.jp/tunnel/?DigByStone

id:tori8 No.7

tori8回答回数26ベストアンサー獲得回数02006/11/03 01:08:31

ポイント17pt

「SSLを使っているページは,ショッピングサイト,オークション,私用Webメールなどであり,業務とは関係ないことがほとんどなので禁止する」というポリシーがあるのかもしれません。

ダミー

http://q.hatena.ne.jp/1162452280

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません