Yahooサイトのログインシステムについて。


まず、こちらのYahooのログインについての説明ページをご覧ください。
http://help.yahoo.co.jp/help/jp/edit/edit-17.html

このページに「標準(http)モードでログインする際にも、パスワード部分は暗号化した通信を行うことで、安全性の確保に努めています。」と記載されています。
実際に暗号化するプログラムはJavaScriptが使われているみたいですが、JavaScriptをOFFにしても、問題なくログインできます。

JavaScriptをOFFにしても、本当にパスワードは暗号化されて送信されているのでしょうか?
この点について、知識ある方の回答をお待ちしています。
ちなみに、上記URLのソースを見れば、JavaScriptのソースも見れます。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:ngc02 No.1

回答回数108ベストアンサー獲得回数2

ポイント50pt

ソースを見ると判りますが標準(http)モードでも、https://login.yahoo.co.jp/config/login?ランダム文字にPOSTしていますので、SSL対応のブラウザは(Javascript停止でも)すべて暗号化されて送られます。

いまどきSSL非対応ブラウザは無いに等しい(実験できない)ので判りません。ただ、このソースだとSSL非対応はエラーとなって返ってきます。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません