フォームで情報を送信するときに、
メールアドレスや意見などを入力すると思います。
SSLがついていないフォームの場合、
入力したメールアドレスが流出することがあるのでしょうか?
盗聴の可能性があるとは思いますが、
具体的にネット上でその事例が見つからず、よくわかりません。
SSLを実装していないフォームの場合、
送信したメールアドレスが流出したとすると、
どの部分をチェック・セキュリティ対策を行なえば良いのか、
アドバイス頂けると助かります。
SSLがついていないフォームの場合、
入力したメールアドレスが流出することがあるのでしょうか?
ある。
SSL ( HTTPS )の使用目的としては以下の二つがあげられる。
1.通信経路の暗号化
2.通信しようとしているサイトが本来想定している物かどうかの証明
一般的には目的1が重要のように思われがちであるが、実際には目的2の方が被害に遭う確率は高い。
(もちろん目的1が重要でないと言うことでは無いが)
2の効果によりいわゆるフィッシング詐欺を防ぐことが見込まれる。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284426/
SSL を使用することによってフォームからのデータの送り先が正しく証明書に
記載された相手に対しての物であることが保証される。
逆に言えば SSL を使用しない場合どこにデータを送っているかの保証はない。
これはウィルス等によりクライアントが不正な状態にあることも含む。
(ブラウザの表示しているURLと実際のサーバーが違うなど)
SSLを実装していないフォームの場合、
送信したメールアドレスが流出したとすると、
どの部分をチェック・セキュリティ対策を行なえば良いのか、
アドバイス頂けると助かります。
メールアドレスの流出についてはフォームからサーバーへの通信の他に、
サーバーから管理者への伝達手段、管理者側でのPCセキュリティ
データの扱い方が適切かなど多岐にわたる。
「どの部分」と特定するのは難しくデータの存在しうるすべての場所に対して対策すべき。
http://q.hatena.ne.jp/1204085246
これを見ても解るように、SSLだからって情報が流出しないわけやないです
https://www.verisign.co.jp/ssl/first/ssl.html
>企業の実在性を、厳格なプロセスを経て証明している
というだけです
どうもありがとうございます。
もちろんあります。
ごく希なケースとしてはハッキングによるもの、それ以外にもウイルス感染による画像精製&送信による流出が挙げられます。
前者は滅多に無いですが、個人では防ぎようがありません。
後者の場合はSSL送信でも防げないので、ウイルス対策をしておく必要があります。
どうもありがとうございます。
どうもありがとうございます。
>SSLを実装していないフォームの場合、
>送信したメールアドレスが流出したとすると、
>どの部分をチェック・セキュリティ対策を行なえば良いのか、
>アドバイス頂けると助かります。
対策する方法はありません。
どうもありがとうございます。
どうもありがとうございます。
SSLを入れておくと、フィッシングなども含め、安心感を提供できるということですね。