SSL通信のURL暗号化について

解決済

質問者：michikusa55
質問日時：2006/01/05 18:46
回答数：6件

お世話になっています。
SSLの暗号化について質問させてください。
こういったことに、あまり詳しくないので的外れな質問であればご指摘をお願いします。

ブラウザからURLを直接指定し、ページへ遷移する場合そのURLが暗号化されているのか平文なのかを知りたいです。

例えば、
https://hoge.hoge.jp/login?id=AAAAA&pass=BBBBB

というURLでアクセスした場合、そのURLを第３者に傍受され、クエリストリングである

id=AAAAA
pass=BBBBB

という情報を読み取られてしまうことはあるのでしょうか？
SSLでフォームデータを送信するようなセキュリティが確保されているかを知りたいです。

ご回答よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (6件)

ベストアンサー優先
最新から表示
回答順に表示

No.5ベストアンサー

回答者： Bonjin
回答日時：2006/01/10 19:24

＞実際はいかがでしょうか？

暗号化されます。
簡単に説明するとSSL/TSLという暗号化通信を確立させて第３者が解読できないようにしてから、その暗号化通信の中でHTTPをやり取りしてます。なので第３者に通信内容が漏れることはありません。（厳密に言えば、「漏れる確率が限りなく低い」ですが）

＞URLはhttpsでアクセスしても、サーバのログに残るのか？
残ります。というかWebサーバの設定次第です。
SSL/TSLはあくまで通信経路のセキュリティを確保するもので、Webサーバやブラウザのセキュリティはまた別の問題です。

＞いくつかのサーバを経由すると思いますが、そのサーバに
＞クエリストリングのログは残ってしまうのでしょうか？
残りません。
基本的に通信内容はブラウザとWebサーバにしかわかりません。

この回答への補足

たびたびのご回答ありがとうございます。

暗号化されるとの事ですので、安心しました。
プログラム修正量が少なくて済みます♪

経由するサーバについてもログが残らないのであれば、問題は無いですね。

また、ついでといっては失礼になりますが・・・

こういった知識も今後身につけていかなければと思うため、本件に関して参考になるようなHPがあれば教えて頂けると嬉しいです。

補足日時：2006/01/12 14:11

通報する

- 0
- 件

通報する

No.6

回答者： Bonjin
回答日時：2006/01/12 19:38

＞本件に関して参考になるようなHPがあれば教えて頂けると嬉しいです

有名どころと言えば@IT(http://www.atmarkit.co.jp)ですかね。
図入りで丁寧に説明されているような気がします。たまに古い情報もありますので注意してください。

ネットワークに関して詳しい知識を得たければ、情報処理試験のネットワーク向けに勉強するのも良いかと思います。

この回答への補足

何度も回答ありがとうございます。
大変助かりました。

また質問させていただくことがあると思いますが、よろしくお願いします。

補足日時：2006/01/13 10:13

通報する

- 0
- 件

通報する

No.4

回答者： Bonjin
回答日時：2006/01/06 22:35

暗号化されます。

この回答への補足

回答ありがとうございます。

返信が遅くなり、申し訳ありません。
（質問した日の帰宅後から自宅PCの電源が入らなくな
りました。週末を挟んでしまうと反応が鈍くなってし
まいます。すみません。）

２つに分かれてしまいましたが、実際はいかがでしょうか？
私個人としては、httpsでアクセスしても、URLは
平文で飛んでしまうために暗号化されないのかなぁ
と思っていました。

また、ネットワークについて無知なので、うまくまとまった
質問にならず、的外れなになってしまうかも知れませんが
追加質問です。

・URLはhttpsでアクセスしても、サーバのログに残るのか？

https://hogehoge.jp/login?id=AAAA&pass=BBBB
とアクセスする場合、hogehoge.jpサーバに達するまで
にいくつかのサーバを経由すると思いますが、そのサーバに
クエリストリングのログは残ってしまうのでしょうか？

-------
遅くなりましたが、質問の背景として。。。
現在作成しているシステムで、URLを直接キックして
ログインをしたいという要望があったために、この
ような質問をさせていただいています。