お世話になっています。
SSLの暗号化について質問させてください。
こういったことに、あまり詳しくないので的外れな質問であればご指摘をお願いします。
ブラウザからURLを直接指定し、ページへ遷移する場合そのURLが暗号化されているのか平文なのかを知りたいです。
例えば、
https://hoge.hoge.jp/login?id=AAAAA&pass=BBBBB
というURLでアクセスした場合、そのURLを第3者に傍受され、クエリストリングである
id=AAAAA
pass=BBBBB
という情報を読み取られてしまうことはあるのでしょうか?
SSLでフォームデータを送信するようなセキュリティが確保されているかを知りたいです。
ご回答よろしくお願いします。
No.6
- 回答日時:
>本件に関して参考になるようなHPがあれば教えて頂けると嬉しいです
有名どころと言えば@IT(http://www.atmarkit.co.jp)ですかね。
図入りで丁寧に説明されているような気がします。たまに古い情報もありますので注意してください。
ネットワークに関して詳しい知識を得たければ、情報処理試験のネットワーク向けに勉強するのも良いかと思います。
No.5ベストアンサー
- 回答日時:
>実際はいかがでしょうか?
暗号化されます。
簡単に説明するとSSL/TSLという暗号化通信を確立させて第3者が解読できないようにしてから、その暗号化通信の中でHTTPをやり取りしてます。なので第3者に通信内容が漏れることはありません。(厳密に言えば、「漏れる確率が限りなく低い」ですが)
>URLはhttpsでアクセスしても、サーバのログに残るのか?
残ります。というかWebサーバの設定次第です。
SSL/TSLはあくまで通信経路のセキュリティを確保するもので、Webサーバやブラウザのセキュリティはまた別の問題です。
>いくつかのサーバを経由すると思いますが、そのサーバに
>クエリストリングのログは残ってしまうのでしょうか?
残りません。
基本的に通信内容はブラウザとWebサーバにしかわかりません。
この回答への補足
たびたびのご回答ありがとうございます。
暗号化されるとの事ですので、安心しました。
プログラム修正量が少なくて済みます♪
経由するサーバについてもログが残らないのであれば、問題は無いですね。
また、ついでといっては失礼になりますが・・・
こういった知識も今後身につけていかなければと思うため、本件に関して参考になるようなHPがあれば教えて頂けると嬉しいです。
No.4
- 回答日時:
暗号化されます。
この回答への補足
回答ありがとうございます。
返信が遅くなり、申し訳ありません。
(質問した日の帰宅後から自宅PCの電源が入らなくな
りました。週末を挟んでしまうと反応が鈍くなってし
まいます。すみません。)
2つに分かれてしまいましたが、実際はいかがでしょうか?
私個人としては、httpsでアクセスしても、URLは
平文で飛んでしまうために暗号化されないのかなぁ
と思っていました。
また、ネットワークについて無知なので、うまくまとまった
質問にならず、的外れなになってしまうかも知れませんが
追加質問です。
・URLはhttpsでアクセスしても、サーバのログに残るのか?
https://hogehoge.jp/login?id=AAAA&pass=BBBB
とアクセスする場合、hogehoge.jpサーバに達するまで
にいくつかのサーバを経由すると思いますが、そのサーバに
クエリストリングのログは残ってしまうのでしょうか?
-------
遅くなりましたが、質問の背景として。。。
現在作成しているシステムで、URLを直接キックして
ログインをしたいという要望があったために、この
ような質問をさせていただいています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
natとIPsec(VPN)の違い
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
証明書による無線LAN認証(802.1...
-
Excel2013 WEBSERVICE で #VAL...
-
アダルトサイトに18歳以上 認証...
-
パスワードとパスコードの違い...
-
おすすめのグロサイトを教えて...
-
サイトにアクセスしただけで個...
-
無料アダルトサイトの動画が、...
-
Y!コミュニケーションメールの...
-
公開鍵と秘密鍵を新しく差し替...
-
www.godirect.gov
-
NT認証とはなんですか?
-
セキュリティの警告について教...
-
これって詐欺メールですか?
-
アクティブPFC搭載の ATX電源と...
-
教えて!gooとOKWave
-
どうして携帯サイトはガラケー...
-
特定のサイトが開けません
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
thunderbirdで暗号化されないの...
-
インターネット、有線LAN接...
-
gmailから暗号化されないメール...
-
メールの送受信はSSL通信をすべ...
-
メール暗号化でGmailで警報が出...
-
社内USBメモリ禁止 - 他に何を...
-
【教えてください】128bitSSLと...
-
暗号化されていないメール?
-
SSLの通信速度について
-
社内ネットワークの個人使用
-
無線LANでインターネット接続を...
-
プロバイダのメールでSSL対応が...
-
デジタル署名付き暗号メッセー...
-
ヤフ○クのモード: 標準(http) |...
-
smtp-authって安全なんですか?
-
CRMや社内SNSサービスをネット...
-
Yahoo!メールのノートパッドの...
-
パケットを暗号化
-
パスワードの暗号化
-
メールのやり取りの傍受について
おすすめ情報