ネットショッピングで買い物をする場合、銀行等の口座番号を暗号化しますよね。
しかし、相手が見る時は当然番号というのは複合化されてなければ
いけませんよね。
その口座番号っていうのはどこで複合化されるのですか?
もしそれが早いのであれば読み取られる危険性もあるのでは?と思います。
その点はSSLを信用してもよいのでしょうか?
回答よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

SSLはWWWサーバとブラウザ間の通信経路が暗号されます。


ですから途中のインターネット経路は大丈夫です。

サーバについた時点で復号化されるので、相手先ショップのスタッフ
に悪用される危険性はありますがこれは実社会でも同じです。
信用できないお店でのクレジット決済はしない方が良いです。

SSL+SET方式の決済ならクレジット口座番号はカード会社まで暗号されて
途中のショッピングサイトのサーバで復号化されませんのでセキュリティ
的にはより強固ですが、全てのクレジットカード会社が対応している訳では
ありません。
    • good
    • 0
この回答へのお礼

ご意見ありがとうございます。
ほぼ信用してもよさそうですね。。

>全てのクレジットカード会社が対応している訳では
>ありません。

この辺りが非常に不安ですね・・・・・。

お礼日時:2001/09/04 09:14

ネットショッピングと一口で言っても、そこで使われている技術はいろいろ有るので一概には言えないですけど、基本的には「お店のサーバー」まで暗号化されて届けば問題ないわけで、大抵の暗号化通信はそれでやってます。


実質的な問題点として、通信系路上で暗号化されたものを解読される危険性より、お店のサーバーのセキュリティが甘くて破られる可能性や、お店だと思って通信した先が悪いやつで悪用される、なんて方が多いです。
#もちろん技術的に各種暗号を解読するコトも無いわけじゃないですけど....。
    • good
    • 0
この回答へのお礼

ありがとうございます。
サーバの問題となるとやはり信用度の問題ですよね・・・。
でも、やはりどんな手段を使われるか分からないので
若干不安も残りますけどね。。。

お礼日時:2001/09/04 09:11

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QSSLってどこから暗号化されるのか?

ぜひ、教えてください。
あるチェーン店でカードをつくりました。
問題は、インターネットで自分が利用した明細を確認する為にログインする時なんです。
ログインする時に会員番号とそのカードの暗証番号を入力する必要があるのですが、入力欄がトップページにあるので、SSL化されていない通常のページなんです。そこに会員番号と暗証番号を入力し送信することで、SSL化されている確認ページへと進みます。
この場合、どの時点から暗号化され、安全が確立されるのか、また、トップページで入力した会員番号と暗証番号は安全なんでしょうか?
他のカード会社の確認の場合、そういったログインする際には暗証番号ではなくて、パスワードを利用しているので、少し不安です。
とりとめのない質問ですが、よろしくお願いします。

Aベストアンサー

素晴らしい。セキュリティに疑問を覚えるその感性。

■通信経路において、SSLで暗号化される部分
 PCのLANカードに送られる直前から、WebサーバのCGIに渡される
 直前までとなります。
 ブラウザが通信の際に暗号化を行い、Webサーバが受信後に複合化
 する訳です。

※このため、ブラウザの設定が「暗号化されたページをディスクに
 保存しない」となっていると、ディスクに残ったキャッシュから
 情報が漏洩する恐れがあります。


■該当ページの安全性
 きちんと確認するためには、右クリックして「ソースの表示」
 を行って、リンク先やフォームのクエリーの送り先を確認する
 のが一番です。

 HTMLが読めないため、簡単に確認しようと思ったら、送信ボタンを
 クリックした瞬間にアドレスに表示されるURLがhttpsとなっている
 かどうかで一応の判断は可能かと思います。

ご参考まで

QSSLで暗号化されている否かはどうしたら分かりますか?

 インターネットで買い物をする場合に、そのサイトが128bitSSLで暗号化されていないと、個人情報が漏れる危険性が高いと良く聞くのですが、暗号化されているかどうかはどのようにしたら分かるのでしょうか。
 たまに、画面右下にカギのアイコンが表示されるサイトがありますが、これが暗号化を意味しているのでしょうか。勘違いかも知れませんが、128bitSSLで暗号化される(と思われる)サイトでも、アイコンが出ない場合があるようですが…(このアイコンをダブルクリックすると、「証明書」というダイアログが出てきますが、その中にはRSAという文字は出てきますが、SSLというのは見当たりません。)
 よろしくお願いします。

Aベストアンサー

SSLで暗号化して通信する際には通常のWebアクセスであるHTTPではなく
HTTPSというプロトコルを使用します。
サイトのURLの部分がHTTPSから始まればSSL通信をしています。
また、ブラウザに鍵のマークが出ているのもSSL通信をしていることを示しているハズです。
RSAというのは代表的な暗号化方式でSSLもこの方式を取り入れています。

Q暗号化のTLS1.0は危険ですか? 他人に覗かれてしまいますか? この暗号化でネットショッピングした

暗号化のTLS1.0は危険ですか?
他人に覗かれてしまいますか?
この暗号化でネットショッピングしたら危険ですか?

Aベストアンサー

SSL3.0以下は脆弱性があり危険
TLS1.0以降で、脆弱性の対処がされているブラウザーなりサーバなりを利用しているなら問題なし

QSSL暗号通信

(1)SSL暗号通信を通して送った情報はそれを受け取った相手から見て、誰が送ったものか特定できるものなのでしょうか。

(2)また、特定できるとしたらその情報の何を基準にして誰から送られたものだと判断してるのでしょうか。
情報を送ったパソコン自体に依存するものなのか、そのパソコンが利用した回線に依存するものなのか、それがわかりません。

(3)たとえば、二台のパソコンをルータを介してつなげているときに、それぞれのパソコンが送った情報は同じところから送られたものと判断されてしまうのでしょうか。

知識が浅いので変なことを言っているかもしれませんが、回答のほうよろしくお願いします。

Aベストアンサー

こんにちは
>1

可能です。

>2

パソコン自体に依存します。
細かく言うと、「ブラウザ+その時の時間」を基準にします。

サーバでは送信者から送付されてきた鍵を使ってデータを復号化します。
送信者以外のデータは、この鍵を使って復号化できないため、
送信元の証明にも繋がります。
また、電子(デジタル)署名と言う仕組みも関連してきます。

>3

もちろん別々に判断されます。

□SSL の仕組み
http://www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm
http://alk.dip.jp/apache2-default/sv170.html
http://www.atmarkit.co.jp/fnetwork/rensai/cell02/ssl2.html

□電子署名について
http://www.secom.co.jp/isl/j/cs_reader/pki/digitalsignature/page02.html
http://www.geocities.jp/twincom24/6th.html

こんにちは
>1

可能です。

>2

パソコン自体に依存します。
細かく言うと、「ブラウザ+その時の時間」を基準にします。

サーバでは送信者から送付されてきた鍵を使ってデータを復号化します。
送信者以外のデータは、この鍵を使って復号化できないため、
送信元の証明にも繋がります。
また、電子(デジタル)署名と言う仕組みも関連してきます。

>3

もちろん別々に判断されます。

□SSL の仕組み
http://www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm
http://alk.dip.jp/ap...続きを読む

QSSL2.0とSSL3.0の違い

件名どおり具体的にどこが違うのかが知りたいので、
参考URL等がありましたら教えて下さい。
よろしくお願いします。

Aベストアンサー

こんな所は如何かな?

参考URLを参照してください。

参考URL:http://www.ccjc-net.or.jp/~kouza/ssl/ssl_2.html


このカテゴリの人気Q&Aランキング

おすすめ情報