ウェブサイトの暗号化技術SSLについての質問です。
ウェブサイトなどで、SSLを導入する場合、どのページからSSLのアドレス(httpsから始まるやつですね)にしたほうがいいのか、教えて下さい。
私の感覚としては、フォームを送る際に暗号化されていればいい、と思うので、例えば、IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな、、と。
けれど、ほとんどのネット上のサービスで、ログインページからアドレスがhttpsになっているのを見ます。(このOKWaveでもログイン画面でもうhttpsになっていますよね。)
実際、ログインフォームの画面もhttpsにしておかないと、問題があるのでしょうか?
以上、よろしくお願いします。
No.4
- 回答日時:
>IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな
ユーザーの立場に立つと、
そのhttpサイトは信頼できるとは限りません。
どこかで改ざんされたものかもしれません。
HTMLを確認しなければ安全性を確認できません
他の悪意あるサイトにパスワードが転送されていないか調べないといけません。
No.3
- 回答日時:
#1の方の書かれたサイトにも多分書いてあると思いますが、「暗号化技術SSL」と書いた時点ですでに誤りです。
SSLはサーバー認証技術(接続しているサーバーが正当なものであることを証明する技術)であると考えたほうが良いです。ただ最近はメールだけで取れる安価な証明書もあるらしいのでSSLだからといって安心はできませんが。ちゃんとした証明書は会社の登記書とかを調べてちゃんとその法人が実在してその会社のものであると確認してから発行されます。
とはいえ、ほとんどのユーザーは気にしてないと思いますけど。
No.1
- 回答日時:
http://itpro.nikkeibp.co.jp/article/OPINION/2005 …
フィッシング/ファーミング対策として問題がある場合があるそうで。たしかにユーザの立場で考えるとログイン画面が正当であることをしる術がないですからね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- PHP PHPで入力フォームでデータを確認表示画面まで送る流れを日本語で理解したいのです。 1 2023/05/29 19:12
- PHP php 入力画面から確認表示画面へ情報の受け渡しについて。 1 2023/06/07 18:00
- PHP 掲示板のセキュリティについてアドバイスお願い致します 1 2023/08/11 20:44
- X(旧Twitter) Twitterの異議申し立てについて 2 2022/07/08 17:46
- その他(ソフトウェア) YahooのIDがロックされてしまいました 1 2022/11/25 19:49
- gooポイント gooポイントをdポイントに交換できない。 3 2022/04/22 20:39
- Gmail 10年以上使ってるGoogleアカウント (gmail、YouTube)に、久しぶりにパソコンからロ 3 2022/07/03 03:43
- Java JavaでWebページ作成 7 2023/07/21 21:09
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPからWindowsログインユーザ...
-
戻るボタンで、ログイン中を維...
-
えきねっとのログイン画面はどこ?
-
セレニウムで自動ログインする方法
-
INPUTにnameがない場合のsubmit
-
勝手にログアウトされてしまい...
-
エディットボックスの非表示方法
-
Eclipseでクリーンが出来ない
-
コネクション・セッション・ト...
-
DataGridViewのチェックボック...
-
画面遷移が不正ですと表示されます
-
Accessの画面更新を一時的に停...
-
HTMLのKEYとVALUE...
-
checkboxとlabelがずれる
-
C# Enterキーの動作について
-
ACCESS2010 WEBブラウザーコン...
-
asp.net メッセージボックス表...
-
IEの閉じるボタンを消す方法
-
VBAで一時中断したプログラムの...
-
複数のSubmitボタンをname属性...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VBAでHTTPログイン
-
PHPからWindowsログインユーザ...
-
勝手にログアウトされてしまい...
-
青い枠のみのHTML
-
戻るボタンで、ログイン中を維...
-
特定の端末からのみWebシステム...
-
バッチファイルでログイン後の...
-
セッション管理について(同時...
-
2重ログインのチェック
-
XMLHTTPを用いて認証が必要なUR...
-
えきねっとのログイン画面はどこ?
-
フォーム認証でのパスワードロック
-
セレニウムで自動ログインする方法
-
phpmyadminでDBが作成できない。
-
vba ie操作 ログインしたい
-
vbaでログインできない 手動だ...
-
ASP.NETで作成されたログインペ...
-
DFDの書き方について
-
ログインフラグがわかりません。
-
Global.asaについて
おすすめ情報