人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

SSLについての質問です。
次のようなサイトの場合、送信内容は暗号化されているのでしょうか?

[1]入力画面のURLはhttps://となっている
[2]POST先のURLはhttps://となっている
[3]入力画面では、IE,Firefoxともに鍵マークが出ない
[4]サーバ証明書の発行者は、equifax secure global ebusiness ca-1となっている。
[5]フレームは使っていない
[6]httpでスタイルシートや背景画像を読み込んでいる

少し調べてみましたが、[6]が原因で鍵マークが出ない可能性が高そうです。

このようなサイトでクレジット番号を入力することは危険ですか?
当該サイトに問い合わせをしたのですが、どうにも納得いく解答が来ません。

出来れば専門家の方の解答をお願いします。

●質問者: southgate_01
●カテゴリ:インターネット ウェブ制作
✍キーワード:Ca firefox HTTP HTTPS IE
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● hayatarou
●35ポイント ベストアンサー

多少その手の知識をかじっている者です。

[1][2][4]の事実から判断するとSSLについてはしっかりかかっていると判断できます。(URLのヘッドがhttps://になっている、認証局の正式な証明書が閲覧できる)

したがってそのような意味では「安全」です。

しかし(余談ですが)SSL通信を使用していてもクレジット番号の入力などの重大な個人情報を求められた際には本当に必要でそれ以外の手段がない場合に限るほうが良いと思います。SSL通信を使用しているからそのwebサイトで入力した情報は絶対に安全だと言い切ることは出来ないからです、確かにSSLは転送中のデータをほぼ確実に悪意ある第三者から保護します、しかしながら本当のところデータが危険にさらされているのはデータが止まっている時(貴方が情報を入力しているときや企業が貴方のデータを保管しているとき)です、例えば貴方のパソコンが悪質なキーロガー系の情報流出ウイルスに感染している場合、企業の情報の技術的な管理が甘く情報が悪意ある第三者の手に渡ってしまった場合SSLは貴方の情報を守ってはくれません。

貴方のPCは安全ですか?情報を送る先の企業はデータの管理に関して十分信頼できますか?もう一度良く考えて慎重にデータを入力してください。

乱文を長々と失礼しました、しかも余談のほうが長くなってしまってすいません・・・

◎質問者からの返答

解答いただきありがとうございます。

どうやらURLがhttps:~となっていることは重要のようですね。


後半のお話については、ウィルスソフトを全面的に信用するくらいしかありません。

情報を送る先については何とも言えませんし、この辺りは自己責任になるでしょうね。


2 ● KUROX
●35ポイント

>[2]POST先のURLはhttps://となっている

>次のようなサイトの場合、送信内容は暗号化されているのでしょうか?

暗号化されています。


>[4]サーバ証明書の発行者は、equifax secure global ebusiness ca-1となっている。

きちんと正式に発行された証明書がついているのなら、発信先も(たぶん?)保障されます。


>このようなサイトでクレジット番号を入力することは危険ですか?

それは分かりません。

----------

オレオレSSLでも、https://とついている限りは、送信内容は暗号化されているのは事実ですが

それ以上でもそれ以下でもありません。

http://takagi-hiromitsu.jp/diary/20071125.html#p01

◎質問者からの返答

解答いただきありがとうございます。

リンク先も見てみましたが、利用者側の知識レベルでは理解が難しいです。


何らかのエラーが出る場合は利用しないといった感じで決めておいたほうが良さそうですね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ