次のようなサイトの場合、送信内容は暗号化されているのでしょうか?
[1]入力画面のURLはhttps://となっている
[2]POST先のURLはhttps://となっている
[3]入力画面では、IE,Firefoxともに鍵マークが出ない
[4]サーバ証明書の発行者は、equifax secure global ebusiness ca-1となっている。
[5]フレームは使っていない
[6]httpでスタイルシートや背景画像を読み込んでいる
少し調べてみましたが、[6]が原因で鍵マークが出ない可能性が高そうです。
このようなサイトでクレジット番号を入力することは危険ですか?
当該サイトに問い合わせをしたのですが、どうにも納得いく解答が来ません。
出来れば専門家の方の解答をお願いします。
多少その手の知識をかじっている者です。
[1][2][4]の事実から判断するとSSLについてはしっかりかかっていると判断できます。(URLのヘッドがhttps://になっている、認証局の正式な証明書が閲覧できる)
したがってそのような意味では「安全」です。
しかし(余談ですが)SSL通信を使用していてもクレジット番号の入力などの重大な個人情報を求められた際には本当に必要でそれ以外の手段がない場合に限るほうが良いと思います。SSL通信を使用しているからそのwebサイトで入力した情報は絶対に安全だと言い切ることは出来ないからです、確かにSSLは転送中のデータをほぼ確実に悪意ある第三者から保護します、しかしながら本当のところデータが危険にさらされているのはデータが止まっている時(貴方が情報を入力しているときや企業が貴方のデータを保管しているとき)です、例えば貴方のパソコンが悪質なキーロガー系の情報流出ウイルスに感染している場合、企業の情報の技術的な管理が甘く情報が悪意ある第三者の手に渡ってしまった場合SSLは貴方の情報を守ってはくれません。
貴方のPCは安全ですか?情報を送る先の企業はデータの管理に関して十分信頼できますか?もう一度良く考えて慎重にデータを入力してください。
乱文を長々と失礼しました、しかも余談のほうが長くなってしまってすいません・・・
多少その手の知識をかじっている者です。
[1][2][4]の事実から判断するとSSLについてはしっかりかかっていると判断できます。(URLのヘッドがhttps://になっている、認証局の正式な証明書が閲覧できる)
したがってそのような意味では「安全」です。
しかし(余談ですが)SSL通信を使用していてもクレジット番号の入力などの重大な個人情報を求められた際には本当に必要でそれ以外の手段がない場合に限るほうが良いと思います。SSL通信を使用しているからそのwebサイトで入力した情報は絶対に安全だと言い切ることは出来ないからです、確かにSSLは転送中のデータをほぼ確実に悪意ある第三者から保護します、しかしながら本当のところデータが危険にさらされているのはデータが止まっている時(貴方が情報を入力しているときや企業が貴方のデータを保管しているとき)です、例えば貴方のパソコンが悪質なキーロガー系の情報流出ウイルスに感染している場合、企業の情報の技術的な管理が甘く情報が悪意ある第三者の手に渡ってしまった場合SSLは貴方の情報を守ってはくれません。
貴方のPCは安全ですか?情報を送る先の企業はデータの管理に関して十分信頼できますか?もう一度良く考えて慎重にデータを入力してください。
乱文を長々と失礼しました、しかも余談のほうが長くなってしまってすいません・・・
解答いただきありがとうございます。
どうやらURLがhttps:~となっていることは重要のようですね。
後半のお話については、ウィルスソフトを全面的に信用するくらいしかありません。
情報を送る先については何とも言えませんし、この辺りは自己責任になるでしょうね。
>[2]POST先のURLはhttps://となっている
>次のようなサイトの場合、送信内容は暗号化されているのでしょうか?
暗号化されています。
>[4]サーバ証明書の発行者は、equifax secure global ebusiness ca-1となっている。
きちんと正式に発行された証明書がついているのなら、発信先も(たぶん?)保障されます。
>このようなサイトでクレジット番号を入力することは危険ですか?
それは分かりません。
----------
オレオレSSLでも、https://とついている限りは、送信内容は暗号化されているのは事実ですが
それ以上でもそれ以下でもありません。
解答いただきありがとうございます。
リンク先も見てみましたが、利用者側の知識レベルでは理解が難しいです。
何らかのエラーが出る場合は利用しないといった感じで決めておいたほうが良さそうですね。
解答いただきありがとうございます。
どうやらURLがhttps:~となっていることは重要のようですね。
後半のお話については、ウィルスソフトを全面的に信用するくらいしかありません。
情報を送る先については何とも言えませんし、この辺りは自己責任になるでしょうね。