お世話になっています。
SSLの暗号化について質問させてください。
こういったことに、あまり詳しくないので的外れな質問であればご指摘をお願いします。
ブラウザからURLを直接指定し、ページへ遷移する場合そのURLが暗号化されているのか平文なのかを知りたいです。
例えば、
https://hoge.hoge.jp/login?id=AAAAA&pass=BBBBB
というURLでアクセスした場合、そのURLを第3者に傍受され、クエリストリングである
id=AAAAA
pass=BBBBB
という情報を読み取られてしまうことはあるのでしょうか?
SSLでフォームデータを送信するようなセキュリティが確保されているかを知りたいです。
ご回答よろしくお願いします。
No.5ベストアンサー
- 回答日時:
>実際はいかがでしょうか?
暗号化されます。
簡単に説明するとSSL/TSLという暗号化通信を確立させて第3者が解読できないようにしてから、その暗号化通信の中でHTTPをやり取りしてます。なので第3者に通信内容が漏れることはありません。(厳密に言えば、「漏れる確率が限りなく低い」ですが)
>URLはhttpsでアクセスしても、サーバのログに残るのか?
残ります。というかWebサーバの設定次第です。
SSL/TSLはあくまで通信経路のセキュリティを確保するもので、Webサーバやブラウザのセキュリティはまた別の問題です。
>いくつかのサーバを経由すると思いますが、そのサーバに
>クエリストリングのログは残ってしまうのでしょうか?
残りません。
基本的に通信内容はブラウザとWebサーバにしかわかりません。
この回答への補足
たびたびのご回答ありがとうございます。
暗号化されるとの事ですので、安心しました。
プログラム修正量が少なくて済みます♪
経由するサーバについてもログが残らないのであれば、問題は無いですね。
また、ついでといっては失礼になりますが・・・
こういった知識も今後身につけていかなければと思うため、本件に関して参考になるようなHPがあれば教えて頂けると嬉しいです。
No.6
- 回答日時:
>本件に関して参考になるようなHPがあれば教えて頂けると嬉しいです
有名どころと言えば@IT(http://www.atmarkit.co.jp)ですかね。
図入りで丁寧に説明されているような気がします。たまに古い情報もありますので注意してください。
ネットワークに関して詳しい知識を得たければ、情報処理試験のネットワーク向けに勉強するのも良いかと思います。
No.4
- 回答日時:
暗号化されます。
この回答への補足
回答ありがとうございます。
返信が遅くなり、申し訳ありません。
(質問した日の帰宅後から自宅PCの電源が入らなくな
りました。週末を挟んでしまうと反応が鈍くなってし
まいます。すみません。)
2つに分かれてしまいましたが、実際はいかがでしょうか?
私個人としては、httpsでアクセスしても、URLは
平文で飛んでしまうために暗号化されないのかなぁ
と思っていました。
また、ネットワークについて無知なので、うまくまとまった
質問にならず、的外れなになってしまうかも知れませんが
追加質問です。
・URLはhttpsでアクセスしても、サーバのログに残るのか?
https://hogehoge.jp/login?id=AAAA&pass=BBBB
とアクセスする場合、hogehoge.jpサーバに達するまで
にいくつかのサーバを経由すると思いますが、そのサーバに
クエリストリングのログは残ってしまうのでしょうか?
-------
遅くなりましたが、質問の背景として。。。
現在作成しているシステムで、URLを直接キックして
ログインをしたいという要望があったために、この
ような質問をさせていただいています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- JavaScript Q&Aの掲示板を作成していてヤフー知恵袋やgoo質問のように質問ごとにURLを生成したい 5 2023/08/04 01:22
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- PHP PHPを使って、別サイトの一部を取得して表示したいのです。。 1 2023/01/18 21:45
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- AJAX JavascriptからPHPへのAjax通信でnullが返ってくる 3 2022/08/03 22:00
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- HTML・CSS 全部のアクセスを指定したページに転送させたい 2 2022/06/28 16:33
- Windows 10 EFS(内容を暗号化してデータをセキュリティで保護する)はHomeエディションでは使えませんか??? 1 2023/05/20 18:16
- JavaScript ifreamをリロードしたい 1 2022/05/03 16:15
- PHP JSON_UNESCAPED_UNICODEをつけてもJSONの日本語がブラウザで表示されない 1 2022/11/16 07:22
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
社内USBメモリ禁止 - 他に何を...
-
thunderbirdで暗号化されないの...
-
メールの送受信はSSL通信をすべ...
-
gmailから暗号化されないメール...
-
インターネット、有線LAN接...
-
メール暗号化でGmailで警報が出...
-
【SBI証券】パソコン使うたびデ...
-
OCN のセキュリティで二段階認...
-
知恵袋に似たサイトはどこですか?
-
証明書による無線LAN認証(802.1...
-
AppleIDのパスワードはどこで確...
-
無料アダルトサイトの動画が、...
-
まともなサイトだが、McAfee警...
-
中学生でもまねきねこの会員に...
-
学校のChrome Bookのロック解除...
-
突然サイトが見れなくなった?
-
相手にサーバーの一部階層から...
-
gmailでSMTP サーバーの認証が...
-
Excel2013 WEBSERVICE で #VAL...
-
いきなりステーキ(アプリは関...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
gmailから暗号化されないメール...
-
社内USBメモリ禁止 - 他に何を...
-
thunderbirdで暗号化されないの...
-
メールの送受信はSSL通信をすべ...
-
インターネット、有線LAN接...
-
natとIPsec(VPN)の違い
-
パスワードの暗号化
-
【教えてください】128bitSSLと...
-
CTR(カウンター)モードを...
-
VPNを使わないとフリーWiFiは危...
-
GmailのSSL
-
メール暗号化でGmailで警報が出...
-
無効なSSLサーバ証明書
-
日本海海戦で、平文の「本日天...
-
WEB問い合わせフォームの暗号化
-
SSLの通信速度について
-
ios8の暗号化について教えて下さい
-
メールの送信時の暗号化はSMTP ...
-
無線LANでインターネット接続を...
-
【SBI証券】パソコン使うたびデ...
おすすめ情報