ベストアンサー

SSL通信はどの範囲まで機密性が保てますか

2005/10/14 09:46

インターネット喫茶や会社のPC等で、プロキシサーバを通してインターネット接続をする場合、 ■暗号化されるのは、【自端末→暗号化→プロキシサーバ】それとも【プロキシサーバ→暗号化→web】なのでしょうか。 ■サーバ管理者にも通信内容は解らないのでしょうか。 ■機密が保てるのはフォームに入力した記入内容のみでしょうか、それとも画面の内容や接続先まで機密にできるのでしょうか。というのも、出先のPCから100%安心して銀行取引等をしても大丈夫なのか困惑しております。サーバ管理者にはIDやパスを知られないとしても、どこのサイトでどんなことをしようとしてるかくらいは判ってしまうのでしょうか。ご存知の方いらっしゃいましたらご教授願います。宜しくお願い致します。

Claudia
お礼率27% (36/129)

ネットワーク
回答数3
ありがとう数1

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

OsieteG00
ベストアンサー率35% (777/2173)

2005/10/14 10:07 回答No.1

自端末<->Webまで暗号化されます。プロキシサーバに残るのは、どこのサイトにアクセスしていたかというアクセス情報です。プロキシサーバはただのパケット中継機です。内容まではわかりません。とはいえ、キーロガーなどのスパイウェアで内容の保存などはできます。セキュリティと利便性は反比例の関係にありますから、セキュリティを強固にするのであれば利便性を捨てて、ご自宅のみからのアクセスにした方がよろしいかと。

質問者

お礼 2005/10/14 10:15

早速のご回答有難う御座います。ということは、サーバ管理者でも「○○銀行のサイトで何かしてるな」程度は判るとしても、IDやパスワードは勿論のこと、照会したのか振込したのかすら判らないという解釈でよろしいでしょうか。

その他の回答 (2)

Bonjin
ベストアンサー率43% (418/971)

2005/10/15 22:44 回答No.3

基本的には＃１さんが書いたとおりですが、最近では情報漏洩などセキュリティに関しての意識の高まりもあって、自端末<-->プロキシとプロキシ<-->Webのそれぞれで暗号化を行い通信内容をチェックするようなプロキシもあります。（※その場合は証明書が違うと出てくるのですぐにわかりますが・・・）＞「○○銀行のサイトで何かしてるな」程度は判るとしても、IDやパスワードは勿論のこと、照会したのか振込したのかすら判らないという解釈でよろしいでしょうか。はい。