No.3ベストアンサー
- 回答日時:
SSLにしない場合の、ユーザーのデメリットとしては次のようなものが考えられます。
たとえば、途中の伝送路、たとえば、ネットワークのLANケーブルに何か機械を仕掛けて、流れるデータの中身を覗き見されたりした場合の被害です。SSLにしない場合、データは入力したままの状態で(厳密には違いますが、ほぼそのまま)ネットワークを流れていくため、覗き見をされると何を送ったが読まれてしまいます。しかし、SSLにした時点で、サーバーとクライアント(各自のPC)の間で取り決められた方法で暗号化されたデータが流れるため、覗き見をしたとしても、何が書いてあるのかは読めません。
ただ、サーバー、クライアントのどちらも、データをやり取りする前に「これからSSLで送るけど、どうやって暗号化する?」「じゃ、この方法で」といった取り決めを行うためのデータ転送が発生するので、ネットワークを行きかう情報が増えて遅くなるというデメリットがあります。また、サーバーにしてみると、届いたものの暗号を解除する手間も発生するので、サーバー側も負荷がかかります。もちろん、一人の客だけならよいのですが、何万人という人がいっせいにログインしたりすることを考えると、塵も積もれば..で馬鹿にならない処理を行う必要があります。
ところで、覗き見なんて誰もやらないだろう?と思われるかもしれませんが、これ、実は結構簡単に行えます。普通の個人でそういう機械を持っている人は少ないでしょうが、ちょっとした会社などだと、その辺にそういうものが転がっていたりします。
これをちょいと持ち出して...なんてことは簡単です。
といわけで、いたずら目的から犯罪目的まで、何をやられてもしかたない、という前提で考えたときに、「見られても、読めない」という仕組みは必須になるわけです。
判りづらいかもしれまえせんが、参考になれば幸いです。
No.4
- 回答日時:
詳しい説明は既になされていますので、ご質問に忠実にお答えすると
非SSLでログインするメリットは、貴方にとってはありません。
可能な場合は、必ずSSLでログインすべきです。
No.2
- 回答日時:
まずSSLを使うためには、証明機関にそれなりの費用を支払って、証明書を発行してもらう必要があります。
証明機関では、調査を行って、信頼できると判断した場合に証明書を発行します。
このため、SSLを使用しているサイトは信頼できるサイトといえます。
ただし、レンタサーバ等では、共通のSSL設定と言うものがあり、認証機関に証明書を発行してもらわなくてもSSLを使える場合があります。
これを考えると、SSLを使用しているサイトが信頼できるか?は不明ですね。
ただ、データ盗聴や改ざんは防げます。
SSL対応と非対応の2種類があるのは、ブラウザによってはSSLに対応していない事があるからです。
この場合、SSLのみだと、SSLに対応していないブラウザを使用しているユーザがログインできなくなります。
ブラウザのみではなく、社内のファイアウォール等の問題でSSLを使用できないこともあります。
参考URL:http://www.betrusted.co.jp/e-security/build2.asp
No.1
- 回答日時:
こんにちは
セキュリティを意識される場合は、SSLの利用をお勧めします。
SSLが利用可能なサイトでも、初期値を非SSLとしている所がほとんどですが、多くの理由は、SSLサーバに負荷がかかるからです。
多くのサイトでSSLを使用する場合、SSLアクセラレータと言う「SSL加速装置」を導入していますが、100%のユーザ接続を処理しきれないため、初期値は非SSL利用となっています
参考URL:http://www.keyman.or.jp/search/30000073_1.html
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- PHP JSON_UNESCAPED_UNICODEをつけてもJSONの日本語がブラウザで表示されない 1 2022/11/16 07:22
- SSL・HTTPS httpをhttpsにしたい 8 2022/04/22 10:14
- その他(ブログ) アフィリエイトブログをレンタルサーバじゃなくてVPSでやるのだめなの? アフィリエイトブログを始める 1 2023/05/17 12:11
- その他(メールソフト・メールサービス) メール受信できません(アンドロイドスマホ) 2 2023/02/28 07:56
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ログインシーケンスとは何でし...
-
コマンドプロンプトY/N ? ⇒「...
-
スプレッドシートのログイン設定
-
Free会計アプリのPCブラウザー...
-
NUROのルータF660Aについて
-
2ch、5chを閲覧したり書き込ん...
-
Windows7でログオン時ユーザー...
-
署名の住所はどこまで?
-
住所を貸すことについて 友人か...
-
バッチファイルについて
-
知らない人に自分のフルネーム...
-
住所から住んでいる人の氏名を知る
-
職場の人に住所がバレる
-
「netplwiz」の入力をしないで...
-
電話番号から個人の名前と住所...
-
個人情報について
-
日本保守党の一般会員(党員)...
-
他人の住民票を取ることは可能?
-
勤めた会社から保険証をもらい...
-
ソフトバンクにログインする時...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Yahoo IDがログインできません...
-
NUROのルータF660Aについて
-
コマンドプロンプトY/N ? ⇒「...
-
ログアウトしないで右上の ×...
-
ログインシーケンスとは何でし...
-
同じPCでログインしてるのに「...
-
dアカウントでログイン
-
スプレッドシートのログイン設定
-
・Googleフォトにログイン
-
iPhoneでもAndroidでも、たまに...
-
『これに触らないで』というア...
-
無効なデータを受信しました(3...
-
自動ログイン
-
自動ログインについて
-
yahooメールをを常にログインし...
-
gooのログイン、新しくなって迷...
-
XPログイン画面で アカウントの...
-
スクリーンタイムパスコードを...
-
windows10のPINやらパスワード...
-
げん玉 ログインできない
おすすめ情報