SSL通信はどの範囲まで機密性が保てますか

インターネット喫茶や会社のPC等で、
プロキシサーバを通してインターネット接続をする場合、

■暗号化されるのは、
【自端末→暗号化→プロキシサーバ】それとも
【プロキシサーバ→暗号化→web】なのでしょうか。
■サーバ管理者にも通信内容は解らないのでしょうか。
■機密が保てるのはフォームに入力した記入内容のみでしょうか、それとも画面の内容や接続先まで機密にできるのでしょうか。


というのも、出先のPCから100%安心して銀行取引等をしても大丈夫なのか困惑しております。
サーバ管理者にはIDやパスを知られないとしても、どこのサイトでどんなことをしようとしてるかくらいは判ってしまうのでしょうか。

ご存知の方いらっしゃいましたら
ご教授願います。
宜しくお願い致します。

No.1 ベストアンサー 回答者： OsieteG00 回答日時： 2005/10/14 10:07

自端末<->Webまで暗号化されます。

プロキシサーバに残るのは、どこのサイトにアクセスしていたかというアクセス情報です。プロキシサーバはただのパケット中継機です。内容まではわかりません。

とはいえ、キーロガーなどのスパイウェアで内容の保存などはできます。セキュリティと利便性は反比例の関係にありますから、セキュリティを強固にするのであれば利便性を捨てて、ご自宅のみからのアクセスにした方がよろしいかと。

この回答へのお礼

早速のご回答有難う御座います。

ということは、サーバ管理者でも
「○○銀行のサイトで何かしてるな」程度は判るとしても、IDやパスワードは勿論のこと、照会したのか振込したのかすら判らないという解釈でよろしいでしょうか。

お礼日時：2005/10/14 10:15

No.3 回答者： Bonjin 回答日時： 2005/10/15 22:44

基本的には＃１さんが書いたとおりですが、最近では情報漏洩などセキュリティに関しての意識の高まりもあって、自端末<-->プロキシとプロキシ<-->Webのそれぞれで暗号化を行い通信内容をチェックするようなプロキシもあります。

（※その場合は証明書が違うと出てくるのですぐにわかりますが・・・）

＞「○○銀行のサイトで何かしてるな」程度は判るとしても、IDやパスワードは勿論のこと、照会したのか振込したのかすら判らないという解釈でよろしいでしょうか。
はい。

No.2 回答者： hoihence 回答日時： 2005/10/14 17:14

こんにちは。

参考情報です。

http://www.ebank.co.jp/kojin/news/press/2005_08_ …