個人情報の送受信の保全

SSL経由のデータ送信は十分に安全なのでしょうか？

No.2 ベストアンサー 回答者： wciassaic 回答日時： 2011/09/09 08:48

基本的には安全と言えるでしょう。

ただし、その送信先のサーバー（事業者）の信頼性などは確認すべきかと思います。
オレオレ証明書などを使用している場合もありますし、そもそも証明書自体が偽造されている可能性もあります。

暗号化されたデータを、復号鍵を手当たり次第に探して復号される可能性は低いとされています。
ただし、中間者攻撃という方法もあり、この場合は復号鍵が無くても送信されたデータを盗聴することが可能です。
（参考URLをご参照ください）

中間者攻撃が成功するのは非常に限られたケースですので、現実問題としては安全だといえます。
（危険だということであれば誰も使用しないし、サービスとして成り立たない。）

参考URL：http://masuipeo.com/tech/mitm.html

この回答への補足

ありがとうございます。

信頼性を高める工夫の有無を知りたかったので、
勉強になりました。

補足日時：2011/09/13 10:24

No.1 回答者： FEX2053 回答日時： 2011/09/08 15:18

質問者さんのいつもの質問の雰囲気に合わせれば、

「安全とも言え、危険ともいえる」

が答えになります。

通信経路上での安全性はかなり高い（読み取られる確率は限りなく低い）のですが、そもそも、そのSSLを設定する事業者自体や、あなたのPC自体がクラッキングされていれば元も子もありませんし、SSLの証明書の有効性も、先日この手の証明書が偽造されたことがあり、100%の安心はできません。

ですので、問題は確率論になり、コンマ以下の非常に低い確率でも「あれば危険」と考えるのか「無視できるから安全」と考えるのか、哲学的な議論になります。

ということで、「あなたが安全と判断するなら、安全。危険と判断するなら、危険」です。

この回答への補足

ありがとうございます。

非常に難しい内容ですね。

補足日時：2011/09/13 10:24