- ベストアンサー
SSLはどのページからスタートさせるか?
ウェブサイトの暗号化技術SSLについての質問です。 ウェブサイトなどで、SSLを導入する場合、どのページからSSLのアドレス(httpsから始まるやつですね)にしたほうがいいのか、教えて下さい。 私の感覚としては、フォームを送る際に暗号化されていればいい、と思うので、例えば、IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな、、と。 けれど、ほとんどのネット上のサービスで、ログインページからアドレスがhttpsになっているのを見ます。(このOKWaveでもログイン画面でもうhttpsになっていますよね。) 実際、ログインフォームの画面もhttpsにしておかないと、問題があるのでしょうか? 以上、よろしくお願いします。
- mela2
- お礼率70% (133/189)
- その他(プログラミング・開発)
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
これは技術的どうこうよりも、信頼性の問題かと思います。仮にSSLを使用していることを明示されているとしても、送るまで暗号化されていることが確認できないのであれば、信用はできませんよね。情報をポストする側にたてばすぐわかることです。
その他の回答 (3)
- taniyan001
- ベストアンサー率22% (2/9)
>IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな ユーザーの立場に立つと、 そのhttpサイトは信頼できるとは限りません。 どこかで改ざんされたものかもしれません。 HTMLを確認しなければ安全性を確認できません 他の悪意あるサイトにパスワードが転送されていないか調べないといけません。
お礼
その先が、本当にSSLなのか確認が難しいんですね。 ありがとうございました。
- notnot
- ベストアンサー率47% (4900/10358)
#1の方の書かれたサイトにも多分書いてあると思いますが、「暗号化技術SSL」と書いた時点ですでに誤りです。SSLはサーバー認証技術(接続しているサーバーが正当なものであることを証明する技術)であると考えたほうが良いです。 ただ最近はメールだけで取れる安価な証明書もあるらしいのでSSLだからといって安心はできませんが。ちゃんとした証明書は会社の登記書とかを調べてちゃんとその法人が実在してその会社のものであると確認してから発行されます。 とはいえ、ほとんどのユーザーは気にしてないと思いますけど。
お礼
ご意見、ありがとうございました。
- 0KG00
- ベストアンサー率36% (334/913)
http://takagi-hiromitsu.jp/diary/20051130.html http://itpro.nikkeibp.co.jp/article/OPINION/20051122/224983/ フィッシング/ファーミング対策として問題がある場合があるそうで。たしかにユーザの立場で考えるとログイン画面が正当であることをしる術がないですからね。
お礼
フィッシング/ファーミング対策でもあるんですね。 ありがとうございました。
お礼
ありがとうございます。 「SSLでちゃんと接続できた」という確認を先にさせるということですね。