SSLについての質問です。

次のようなサイトの場合、送信内容は暗号化されているのでしょうか?

[1]入力画面のURLはhttps://となっている
[2]POST先のURLはhttps://となっている
[3]入力画面では、IE,Firefoxともに鍵マークが出ない
[4]サーバ証明書の発行者は、equifax secure global ebusiness ca-1となっている。
[5]フレームは使っていない
[6]httpでスタイルシートや背景画像を読み込んでいる

少し調べてみましたが、[6]が原因で鍵マークが出ない可能性が高そうです。

このようなサイトでクレジット番号を入力することは危険ですか?
当該サイトに問い合わせをしたのですが、どうにも納得いく解答が来ません。

出来れば専門家の方の解答をお願いします。

回答の条件
  • 1人5回まで
  • 登録:2008/01/22 22:07:01
  • 終了:2008/01/27 12:16:43

ベストアンサー

id:hayatarou No.1

hayatarou回答回数8ベストアンサー獲得回数22008/01/23 00:43:18

ポイント35pt

多少その手の知識をかじっている者です。

[1][2][4]の事実から判断するとSSLについてはしっかりかかっていると判断できます。(URLのヘッドがhttps://になっている、認証局の正式な証明書が閲覧できる)

したがってそのような意味では「安全」です。

しかし(余談ですが)SSL通信を使用していてもクレジット番号の入力などの重大な個人情報を求められた際には本当に必要でそれ以外の手段がない場合に限るほうが良いと思います。SSL通信を使用しているからそのwebサイトで入力した情報は絶対に安全だと言い切ることは出来ないからです、確かにSSLは転送中のデータをほぼ確実に悪意ある第三者から保護します、しかしながら本当のところデータが危険にさらされているのはデータが止まっている時(貴方が情報を入力しているときや企業が貴方のデータを保管しているとき)です、例えば貴方のパソコンが悪質なキーロガー系の情報流出ウイルスに感染している場合、企業の情報の技術的な管理が甘く情報が悪意ある第三者の手に渡ってしまった場合SSLは貴方の情報を守ってはくれません。

貴方のPCは安全ですか?情報を送る先の企業はデータの管理に関して十分信頼できますか?もう一度良く考えて慎重にデータを入力してください。

乱文を長々と失礼しました、しかも余談のほうが長くなってしまってすいません・・・

id:southgate_01

解答いただきありがとうございます。

どうやらURLがhttps:~となっていることは重要のようですね。


後半のお話については、ウィルスソフトを全面的に信用するくらいしかありません。

情報を送る先については何とも言えませんし、この辺りは自己責任になるでしょうね。

2008/01/23 10:20:57

その他の回答(1件)

id:hayatarou No.1

hayatarou回答回数8ベストアンサー獲得回数22008/01/23 00:43:18ここでベストアンサー

ポイント35pt

多少その手の知識をかじっている者です。

[1][2][4]の事実から判断するとSSLについてはしっかりかかっていると判断できます。(URLのヘッドがhttps://になっている、認証局の正式な証明書が閲覧できる)

したがってそのような意味では「安全」です。

しかし(余談ですが)SSL通信を使用していてもクレジット番号の入力などの重大な個人情報を求められた際には本当に必要でそれ以外の手段がない場合に限るほうが良いと思います。SSL通信を使用しているからそのwebサイトで入力した情報は絶対に安全だと言い切ることは出来ないからです、確かにSSLは転送中のデータをほぼ確実に悪意ある第三者から保護します、しかしながら本当のところデータが危険にさらされているのはデータが止まっている時(貴方が情報を入力しているときや企業が貴方のデータを保管しているとき)です、例えば貴方のパソコンが悪質なキーロガー系の情報流出ウイルスに感染している場合、企業の情報の技術的な管理が甘く情報が悪意ある第三者の手に渡ってしまった場合SSLは貴方の情報を守ってはくれません。

貴方のPCは安全ですか?情報を送る先の企業はデータの管理に関して十分信頼できますか?もう一度良く考えて慎重にデータを入力してください。

乱文を長々と失礼しました、しかも余談のほうが長くなってしまってすいません・・・

id:southgate_01

解答いただきありがとうございます。

どうやらURLがhttps:~となっていることは重要のようですね。


後半のお話については、ウィルスソフトを全面的に信用するくらいしかありません。

情報を送る先については何とも言えませんし、この辺りは自己責任になるでしょうね。

2008/01/23 10:20:57
id:KUROX No.2

KUROX回答回数3542ベストアンサー獲得回数1402008/01/23 15:34:08

ポイント35pt

>[2]POST先のURLはhttps://となっている

>次のようなサイトの場合、送信内容は暗号化されているのでしょうか?

暗号化されています。


>[4]サーバ証明書の発行者は、equifax secure global ebusiness ca-1となっている。

きちんと正式に発行された証明書がついているのなら、発信先も(たぶん?)保障されます。


>このようなサイトでクレジット番号を入力することは危険ですか?

それは分かりません。

----------

オレオレSSLでも、https://とついている限りは、送信内容は暗号化されているのは事実ですが

それ以上でもそれ以下でもありません。

http://takagi-hiromitsu.jp/diary/20071125.html#p01

id:southgate_01

解答いただきありがとうございます。

リンク先も見てみましたが、利用者側の知識レベルでは理解が難しいです。


何らかのエラーが出る場合は利用しないといった感じで決めておいたほうが良さそうですね。

2008/01/23 16:18:09

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません