SSLの設定について教えて下さい

メールに関して言えば、Outlook等のメール送受信用のソフトウェアを使用している場合は暗号化されていませんし、プロバイダのメールサーバ間も一般的には暗号化されていないでしょう。そもそもこれらの通信にSSLは関与していません。 SSLがメールに関与するのは、GmailなどのSSLで暗号化されたWeb上でメールの送受信を行うサービスを利用した場合です。 この場合サービスがメールかどうか大して意味はなく、SSLで暗号化されたWebページにアクセスしていることになるので、プロバイダのWebメールサービスを行っているサーバと貴方のPCの間でのやりとりだけがSSLで暗号化されることになります。

SSLそのものの仕組みついては、以前に回答されているかたのおっしゃるとおりですので ＞増々、この項目が何のためにあるのか分からなくなってきました。 この点だけ SSLでは暗号化された通信を行う手順などを定義しています。 その際に通信しようとしているSSL規約のバージョンを交換して、 どのバージョンで決められた手順で通信するのかを決定します。 この時、サーバ側で利用可能なSSLのバージョンと、クライアント（PC）側で利用可能なバージョンが違っていると通信できません。 設定変更を行っていない状態ではSSL3.0とTLS1.0が有効になっていると思いますが、これらが一般的に使用されているSSLのバージョンで、SSL 2.0は既にいくつかの欠陥が報告されていて使用が推奨されていません。 「それでも敢えて古いシステムを使い続けたい」といった需要があるので、これらの設定があります。 また、将来的に何か問題がみつかった場合に無効にできないと困りますから、現在使用されているバージョンについても無効化できるようになっています。

インターネットオプションの詳細設定でSSLの使用にチェックが入っていると思います。これはアクセスする相手のサーバでSSL（暗号化）通信をする前提の場合に有効になる動作です。 多くのホームページでは暗号化していませんので、普通のホームページ閲覧では暗号化が皆無と考えて下さい。 特定のサイトでユーザー登録やネットショッピング等でクレジットカードを登録する場面では個人情報の保護を目的に暗号化されているケースが増えていますので、このような場合は効果があります。 情報を暗号化するためには出す側と受け取る側で復号の約束が成立していないと意思の疎通が出来ません。 アンケートで言えば出す側（あなた）で暗号化して、受け取る側（サーバ）で復号（復元）する必要があり、暗号を解読するためのキーワードが一致していなければ意味を持たない記号の羅列になってしまいます。このキーワードを一致させるのはサーバ側に依存しますので、友人の話は正しいと言えます。 何も知らない他人より身近にいる友人を信頼して下さい。

まず、WEBを通じて情報を送信するときですが、 たとえば、WEB上にある登録フォーム　のようなものから、 あなたが何か情報を登録した場合に、 あなたが何かすることによって、あなたの送った情報が 暗号化されて送られたり、送られなかったりと言うことはありません。 あくまでも、情報を取得する側、登録フォームをWEB上に設置した企業等によってSSL等の暗号化は行われます。 SSL等の暗号化を行う場合、多くはべりサインなどの認証機関から、 SSLサーバ証明書を購入し対応します。 見分け方として、情報が行き来するWEBページのURLが http始まりではなくHTTPS始まりになっていることを確認してください。 次に、あなたが他人の情報をWEB上の登録フォーム等から入手する際に暗号化して入手できているのかという問題ですが、 たとえば登録フォームをJAVA等で組作し、特に他の作業を行っていない場合ですと、入手経路は暗号化されていません。 逆にセキュリティ対策は何もしていない状態であったとしても、登録フォームの作成サービスや、データベースのレンタルサービス等で、セキュリティの高いものを利用している場合、標準でSSLに対応していることもあります。 以上になります。 追記になるのですが、 メールの送受信に対してSSL通信は関係ありません。 別途メールのやり取りについてはエスマイムという暗号方式がありますが、これを個人で利用している人は少ないと思います。 ご参考までに。