人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

職場などで、SSL非対応の環境がたまにあると思うのですが、これってなんで対応していないんでしょうか?
むしろ職場などはセキュリティがかかるので対応した方が良いんじゃないかと思うのですが。

なにかもっと強固なセキュリティのためなんでしょうか。

●質問者: tetlis
●カテゴリ:インターネット 趣味・スポーツ
✍キーワード:SSL セキュリティ 対応 環境 職場
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● coe
●18ポイント

私もあんまり理解できませんが、SSLを使うとキャッシュを残さなかったりすることで、アクセスする都度リクエストが行ったり来たりして負荷がかかるからとかでしょうか?

あと、こういうサーバを使っているから、とか?

http://72.14.235.104/search?q=cache:ya9hFfJY6jUJ:www-06.ibm.com/...

それから、ちょっと余計な側面からみると、SSLがだめな職場の社員はWEBメールとかSNSサイトとかを会社から利用しない気がします。

◎質問者からの返答

負荷か、こんなサーバーなのか。

まだ腑に落ちないですね。


2 ● b-wind
●17ポイント

「SSL非対応の環境」というのが何をさしているのかがよく分からなかったのですが、業務システムがWebベースで出来ていると仮定して、考えられる理由としては

・システム構築時に用件としてあがらなかった(考えていなかった)

・構築のコストを嫌った(料金的・人的コスト)

・暗号化のための負荷が許容できなかった

・社内のみの為不要と判断した

のいずれか、もしくは複数じゃないでしょうか。

http://q.hatena.ne.jp/1162452280

◎質問者からの返答

ウチの会社で提供するサービスがSSLを通じておこなうのですが、お客さんのブラウザでアクセスすると「ページが見つからない」となってしまうんですよ。

社外になるので挙げてもらったことは当てはまらなそうです。


3 ● b-wind
●17ポイント

もうすこし状況が分からないと具体的な回答は出来ないのですが、

お客さんのブラウザでアクセスすると「ページが見つからない」となってしまうんですよ。

大抵はサーバーの設定にミスがあるか、負荷が高すぎて応答を返せないかです。

HTTP と比べて HTTPS は暗号化のためのコストがかなり高いので、それなりのサーバースペックは要求されます。

画像リンクは SSL を使わないなどの対処をとっているところも多いです。


なお、セキュリティ上の対応として SSLv2 には致命的な欠陥があるため、ブラウザの設定で無効化されている場合があります。

http://www.computerworld.jp/news/plf/24243.html

◎質問者からの返答

うまく状況を伝えられていなかったのですが、

・ウチの会社でASPサービスを提供しています

・そのASPサービスはhttps:?とSSLで提供しています

・お客さんが利用しようとすると「ページが見つからない」うんぬんの表示が出てしまう。

・YahooなどでのSSLページも見えないらしいので、そもそもお客さんの環境からはSSLのページが見えないよう

・なぜお客さんの環境はSSLが使えないようになっているのか?

という状況と質問でした。


4 ● furutanian
●17ポイント

SSL はクライアント PC と Web サーバとが、一対一でヒソヒソ話をするイメージです。

暗号化コストは、クライアント PC と Web サーバがすべて負います。

キャッシュが効かなくなるので通信量は増加しますが、経路上の機器に作用する負荷は通信量に比例する程度であり、暗号化コストを負担することはありません。

「なぜお客さんの環境はSSLが使えないようになっているのか?」に対する一般的な回答は「会社が通信を検閲できないので許可したくないため」でしょう。SSL を使われると「https://www.xxxx.com/index.html にアクセスした」ことはわかりますが、社員がどんな内容のページを閲覧したのか、また、どんな内容を掲示板に書き込んだのか、などを会社が把握することができません。

社員の視点ではセキュリティが向上しますが、経営者の視点ではセキュリティの穴になる可能性がある、と考えるとよいのではないでしょうか。

#言うまでもないですが、回避手段はないです。


5 ● kaiton
●17ポイント

外しているかもしれませんが...

プロキシ経由の環境で、Secureのプロキシ欄が設定されていないのでは?

そのあたりを説明しているページがなかったので、某大学のですが..

http://www.st.ryukoku.ac.jp/connect/setup/ie-proxy.html


プロキシが自動なら、よくわかりません。

もしそうなら、そこのネットワーク管理者に聞くしかないですね。


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ