SSL未適応での個人情報の送信の危険性について

インターネットは情報を入れたバケツリレーのようにして、あなたの所からサーバーまで情報をリレーしていきます。 http:// で始まるアドレスは、情報は暗号化されません。 そのためバケツリレーの途中に悪い人が居た場合、 ・情報の内容が盗まれる ・情報の内容が書き換えられる といった問題が発生する可能性があります。 http://以外にも、例えば暗号化していないメールなども同じです。 https://で始まるアドレスでは情報が暗号化されます。 そのため、バケツリレーの途中で誰かに中身を見られても暗号化されていて何のことだかさっぱり分かりません。 また、書き換えるとそれが分かる仕組みも同時に備えているため、サーバーに届いたとき中身が書き換わっていたらそれも分かります。 https://なら、途中のルートは安全と言う事ですね。 ではその先はどうかというと、サーバーに保存された情報がきちんと管理されているか、その情報を適当に暗号化されていないメールで送ったりしたら全く意味が無いですよね。 相手の業者がどのように管理するかにかかってきますし、httpsで送信したら情報は流失しない、なんて事はありません。ほとんど無関係です。 具体的な手順は書けませんが暗号化されていない情報を盗む場合、通常経由している所に成りすます、経由地点を増やしてそこで盗む、送り先(サーバー)を自分のものと置き換える、ちゃんと暗号化されていない無線LANから盗む、LANケーブルに細工して盗む、といった方法があります。 サーバーに侵入して情報を盗むというのが多いですが、これはhttpsや暗号化とは無関係です。

専門用語を控えます。 http://から始まるのは普通郵便。 つまり紛失も保障無いし、どこのルートで配達されるか保証なし。 https://から始まるサイトは、暗号化されて送られる書留郵便な感じ。 確実に届けて頂きますし、万一の場合は保証あり。 はっきりと言います。 http://で始まるウェブサイトでは、二度と個人情報は入力しないでください。 そういう企業は信用しないで下さいということです。 あまり言いたくないけれど、５千円も出せない素人サイトです。 ＳＳＬ対応なんて、企業の信用というか基本ですよ。