暗号化されていないサイトを暗号化することは可能？

>ＳＳＬ以外に方法があるのでしょうか。 >よろしければご教授いただけないでしょうか。 SSLってのは暗号の掛けるのをtcpの上でやりますよってだけの事 なので、http通信の中の一部を同じような手順で暗号化したければすればいい。 でも、これってそういう方法を一から作るのと同じです。 使うのと作るのはどっちが難しいかは分かりますよね。 なので、SSLを理解できない、もしくは使えない環境の人には余計に無理です。

サイトが「おれおれ認証」で済まそうとするのでなければ https接続するためには基本的には有料での署名の購入が必要となります。 (しかも期限付きなので時々更新が必要) そのため、無料のサイトではhttpsには対応してない事が多いです。 相手が金払っても対応してくれるようなサイトかどうかですね。 スパムが来るので停止したい・・・というのでしたら、そんなサイトに 頼むだけ無駄でしょう。

手段はありますが、SSLの方が簡単で確実です。 >ちなみにそのサイト、パスワードは入力する際暗号化されているようです。 >入力した際パスワードの文字が黒丸で表示されるので・・・。 この時点でちょっと違います。 暗号というのは数学屋さんの世界でも最もガチガチの世界です、 なので、素人は下手に手を出さない方がいいです。 気休め程度でいいならいろいろ方法はあります。

No1さんのコメントが全てですね。 ＞ＳＳＬにて保護されていないサイトのログイン画面にメールア 社内のシステムですかね？　それともインターネット上のサイトですかね？　社内ならともかく、インターネット上で今だいに、そのようなサイトがあるんですかね？ なるべくなら、そのようなサイトを公表してください。いい薬になるでしょう。 ちなみに、ＯＫボタンを押すときにいつのまにかにＳＳＬになってはいませんか？　注意深くみていてください。今はあまり見かけなくなりましたが、例えばＹａｈｏｏなども、重要な内容のときだけＳＳＬ通信になります。現在は、そういったサイトは見かけなくなりました。 理由は、さまざまですが、多くは、サーバー側の処理の高速化が最も大きな理由です。商用サイトや大規模システムは、そのためにＳＳＬアクセレーターなんて高価な（２００、３００万円以上）ものをサーバーとクライアントの間においています。 まあ、しかし、それらが活躍した時代も、１０年くらいですかね。ＣＰＵの超並列、高速化が進み、普通のサーバーでも十分耐えられるし、そこにアクセレーターが加われば、常時ＳＳＬでもストレスを感じない操作になります。 もう一つですが、そのアクセレーターは複合化、暗号化と言う処理をします。そう、暗号化とは、両方が複合化のためのＫＥＹをもっていないと、どちらも内容が理解できないんですね。昔、スパイ映画とかＳＦ映画に、128bit暗号化とか256bit暗号化しているから絶対にやぶれない。などといっていて、それを主人公たちがやぶって突破する。 例えば「ソードフィッシュ」なんて映画でも、そんなこといっていたな。あの時の数字だが、今では、ごく普通にあり、スパコンがなくても、みなさんがお持ちの廉価版パソコンでも処理ができる。いや～、ものすごい進化だね。あの映画は２００１年の製作。あの当時128bit暗号化なんて未来のことだからね。 話を戻して、ＳＳＬでなくても、乱数とか織り交ぜて、エンコードをかけて送信をするようにクライアントサイドスクリプトを銀行系とかは必ずしています。 最近だとAjaxとか使って、サーバー側にある乱数と、クライアント側で作った乱数でハッシュさせて、・・・なんて手の込んだ事をしている人もたくさん見かけます。 サイト構築マニュアルには、そういった値も、工夫する事を求めています。その上でＳＳＬ化して通信経路で傍受されてもわからないように、クライアント側でも悪い人がたくさんいるので、どうやっておくっているのか調べる人がいるので、単純に 変数 に格納しないことが求められています。ちゃんとお金に糸目をつけないで構築させたサイトなら、そういったこともしてますよ。ということです。何せちょっと昔（ＩＥ５までかね）のブラウザなどでは間単にスキミングできましたからね。計算式が分かっちゃえば、いくら暗号化してもなあって感じです。