ある会社のオンラインクラスを受講するためにその会社のサイトで登録と支払いをしたいのですが、登録のために個人情報とクレジットカード情報を入力するページのアドレスバーが"Not Secured(保護されていない)"となっています。
そのため、その会社に「カード情報を入力したくないので他の支払い方法はないか」とメールで問い合わせをしました。
すると、クレジットカード払い以外受けてないので、「wwwの前にhttps://とマニュアルで入力してください。(アメリカの会社なので実際には英文で"A person would have to manually enter in https:// before the www.")」と返信がきました。
自分で(ウェブサイト利用者側が)https://と入力するだけで、サイトは暗号化され、クレジットカード情報などを入力しても大丈夫になるのでしょうか?
ちなみに、その会社自体は何人もが利用し、何十年も実在する会社ですが、サイトはドメイン認証 (DV) になっています。
詳しい方、教えてください。
No.3ベストアンサー
- 回答日時:
結論から言えば、アドレスバーに「
https://www......」と入力して、普通にページが表示されれば大丈夫です。普通にページが表示されるということは、次の意味があります。
・接続先のサイトはHTTPSという暗号通信をサポートしていて、今まさに表示されているページは暗号通信によって送られてきた
・これから送るクレジットカードの情報も、(きっと)暗号通信により送られる
・ブラウザ上でセキュリティの問題が表示されないということは、そのサイトが持っている証明書は然るべき認定機関から発行された信頼できるものである、つまりそのサイトは偽物ではない(アドレス打ち間違いとか、紛らわしいアドレスに誘導されてしまった場合はその限りではないですが)
・表示されているページの内容は、確かにそのサイトから送信されたデータそのものである
気になるのは2番目の「(きっと)」だと思いますが、これはページに埋め込まれた「送信」ボタンを押したときに、違うサイトに飛んだり暗号じゃない通信になってしまったりというページを作ることが仕組み上できるようになっているからです。常識的な運営者が開設しているサイトではそんなことはまずないと思いますが、怪しいサイトではちょっと身構えた方がいいかもしれません。
詳しくご説明いただきありがとうございます。大変勉強になります。
httpsと入力して普通にページが表示されたので、早速そのサイトで登録手続きをして、オンライン講座にアクセスできるようになりました。カード請求は正しくされているか明細が届いたらきちんと確認するようにします。ただ、登録の返信メールに私が設定したログイン名とパスワードがばっちり表示されていて(さすがにカード番号はXXXとなっていましが)、ちょっとあせりました。パスワードがメールに表示されているって違和感があるのですが、特に問題はないでしょうか?追加の質問になり申し訳ないのですが、教えていただけると助かります。
No.5
- 回答日時:
そのサイトは不親切なサイトですね。
本来は、SSLの決算サイトに強制転送(301リダイレクト)するべきです。まあ、URLがhttpsで鍵マークが出ていれば大丈夫です!
(httpsであっても鍵マークが正常に表示されていなければ、SSL証明書の期限切れですから無意味です。ブラウザやセキュリティソフトが注意/遮断してくれる場合もあります)
それらSSLが問題なければ、通信上では大丈夫です。
(そのSSL証明書を発行している企業にも上位下位の違いはあります)
いや、でもですね、
大手企業のサイトも一般的な通販サイトも、10年以上前からSSLを利用していますが、個人情報の漏洩は多々ありますよw(ニュースになっていますよね)
また、詐欺のフィッシングサイトだって、本サイトを真似てSSLにしているでしょうから、
SSLが云々というよりも、その運営者自体や個人情報の管理体勢の方が大問題です。
実は、ハッカーは大企業を狙うので(大量の情報があるからでしょう)、意外と中小企業の方が安心かもしれませんね・・・
なので、
SSL云々はそんなに大事じゃないのです・・・
ここ何年かの流れで、フォーム(情報入力)以外の一般的なページでも、SSLを推奨していますが、実は全く不要です・・・ みなさん神経質になり過ぎ。
まあ、対策としては、クレカ決算を行わなければ問題も起きない。
とはいえ、自分もクレカ決算を行っていますが、海外通販ではサブのクレカを利用しています。
毎月のクレカの利用明細書を必ず確認する事(不正利用なら返金してくれます)
----
メールの内容に個人情報:
これは、IDやPWを忘れる人が非常に多いからですね・・・
No.4
- 回答日時:
No.3です。
>パスワードがメールに表示されているって違和感があるのですが、特に問題はないでしょうか?
あるかないかという話で言えば、あると思います。
一般的にサーバ間のメールの配送では暗号化がなされていないため(暗号通信機能もありますが、メールサーバ間の通信ではあまり普及していません)、途中にあるメールサーバや通信経路の中で盗み見られる可能性はあります。また、メールのアーカイブと言って、通過したメールをすべて保存するような機能を持ったサーバも世の中にはあります。
最悪のケースは、1通のメールの中にログイン画面のURLと、そこに入力するIDとパスワードが書いてある場合、つまりその1通のメールを入手しさえすればその人に成りすましができてしまうだけの情報が載っている場合です。ここら辺は、詳しい説明は必要ないですよね。
パスワード付きZIPファイルがメールに添付されているような場合は、ファイル本体とは別便のメールで解凍パスワードが送られてくるようなことがあると思います。これは、少なくとも錠前と鍵が別便のメールになっているので、添付ファイルのメール、パスワードのメールのいずれか1通を入手しても、その添付ファイルの中身を見ることができないようにするためにそうしているのです。
No.2
- 回答日時:
サーバ側でSSLの設定がしてるならhttps://で接続すれば、PC~サーバ間では暗号化されます。
SSLの主な目的は
・盗聴の防止
・改ざんの防止
・なりすましの防止
ですが、その会社が名実ともに存在して実績もあるのであればドメイン認証でも問題ないでしょう(多くの場合はDVです)。
そこまで調査されているのであればサーバ証明書の発行者やサブジェクトもおわかりなのでしょうから、それらに問題がなければ大丈夫でしょう。
ただし、その会社(の社員など)が情報を流出させたとかハッキングされたとかに関しては無力です。
詳しくご説明いただきありがとうございます。
いろいろ自分なりに検索してたのですが、回答がみつからなかったので助かりました。
日本語で検索していてみつからなかったので、英語で検索していたらいただいた回答と同じ内容が記載されているページをみつけたのですが、それもどこまで信用していいのかわからなかったので、いただいた回答で確認ができてよかったです。
早速そのサイトで登録手続きをしたのですが、返信メールにログイン名とパスワードがばっちり表示されていて(さすがにカード番号はXXXとなっていましが)、セミナー自体はとても評判のいい会社なのですが、セキュリティー面が少々心配です。。
No.1
- 回答日時:
>>自分で(ウェブサイト利用者側が)https://と入力するだけで、サイトは暗号化され、クレジットカード情報などを入力しても大丈夫になるのでしょうか?
当然ですがサイト側で、暗号化処理のプログラミングがされていないとダメですね。
サイト側で、httpsとなっていたら、暗号処理を行うように作ってあるのだと思いますよ。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) クレカの認証ワンタイムパスワードが送られてこない 1 2022/10/18 20:29
- 消費者問題・詐欺 フィッシング詐欺メールに返信してしまった場合の対処法 3 2023/06/25 18:35
- Amazon ネット初心者に詐欺・フィッシングメールを確実に見分けさせる方法はありあせんか? 5 2023/06/28 11:03
- クレジットカード 宝くじ 不正 クレジットカード 購入 昨日、深夜に宝くじのアプリから『宝くじを購入しました!』とメー 11 2023/05/02 19:49
- ZOZOTOWN 英語教材の購入ができません。 3 2022/05/03 08:57
- 楽天市場 楽天トラベルのクレジットカード情報 1 2023/06/20 23:19
- 楽天市場 楽天e-NAVIでカード登録ができません! 2 2023/03/01 18:02
- クレジットカード 4月から新卒で社会人になったのですが、クレジットカードを学生の頃から5枚ほど使っていて、社会人になっ 4 2023/04/08 10:31
- au(KDDI) auスマートパスプレミアム解約できなくて困ってます! 自分の管理不足でお恥ずかしいのですが、詳しい方 6 2023/02/27 13:37
- ヤフオク! ヤフオク! クレカ入力は必須でしょうか 2 2023/01/06 23:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
httpsでないのですが大丈夫?
-
thunderbirdで暗号化されないの...
-
OKWaveの質問は暗号化されてい...
-
SSL通信のURL暗号化について
-
ホームページで個人情報を記入...
-
受信内容も見られちゃいますか?
-
CRMや社内SNSサービスをネット...
-
社内USBメモリ禁止 - 他に何を...
-
日本海海戦で、平文の「本日天...
-
教えてグーをバンされて復活さ...
-
無料アダルトサイトの動画が、...
-
中学生でもまねきねこの会員に...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
インターネットのメンバーパス...
-
違法サイトにアクセスしてしま...
-
Yahoo!メールがクソすぎるので...
-
viza認証サービスについて(楽...
-
承認
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
thunderbirdで暗号化されないの...
-
社内USBメモリ禁止 - 他に何を...
-
メールの送受信はSSL通信をすべ...
-
SSL通信のURL暗号化について
-
natとIPsec(VPN)の違い
-
フリーWi-Fiについて
-
パスワードの暗号化
-
ios8の暗号化について教えて下さい
-
SSLの通信速度について
-
デジタル署名付き暗号メッセー...
-
CTR(カウンター)モードを...
-
メールももちろんSSL対応ですとは
-
【教えてください】128bitSSLと...
-
メール暗号化でGmailで警報が出...
-
httpsでないのですが大丈夫?
-
GmailのSSL
-
SSLじゃない通信は危険?
-
社外の人にお客様1名の個人情報...
-
smtp-authって安全なんですか?
-
SSLでのメールフォーム
おすすめ情報
補足です。”ウェブサイト利用者が…”と書きましたが、ウェブサイト訪問者ということです。ウェブサイト管理者ということではありません。
よろしくお願いいたします。