ｈｔｔｐｓでないのですが大丈夫？

解決済

質問者：satooo
質問日時：2006/04/29 21:41
回答数：3件

「このオーダーシートから送信される情報は暗号化されることにより、第3者の盗聴を防ぎます。
お客様のプライバシーは安全に保護されますので安心してお申し込み下さい。」
と書いてあるのですがURLがhttp://で始まっていてhttps://ではありません。黄色い鍵のマークもでていないし。大丈夫なのでしょうか？

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.3ベストアンサー

回答者： noname#78418
回答日時：2006/05/02 17:11

こんにちは。

補足いただきましてありがとうございます。

ソースが
<FORM action="mpmail.cgi" method="post" enctype="multipart/form-data">
となっています。同ディレクトリ内のCGIを相対参照しているので、通信プロトコルは変わらずhttpのまま送信されるようです。

「暗号化されて～」のくだりは完全に嘘ですね。しかもフォームメールのCGIですから、仮にSSLサーバにCGIがあってもメールとして送信した時点でSSLは効かなくなります。(PGPで暗号化している等なら話は別ですが...)

さらに下記サイトはこの携帯電話販売店ウェブサイトで使われているフォームメールCGIの開発元ですが、暗号化対応はしていないようですし。
http://www.futomi.com/library/mpmailec.html

個人情報流出を気になさるのなら電話で問い合わせるか、利用を控えることをお勧めします。

それでは。

- 0
- 件

通報する

この回答へのお礼

ありがとうございました。
半分くらいしか理解できませんでしたが，なんとなくわかったような気がします。
(^^ゞ

通報する

お礼日時：2006/05/04 15:32

No.2

回答者： chiyogami01
回答日時：2006/04/30 21:29

インターネット経由でクレジットカード番号など重要な個人情報を送るときは「SSL（Secure Sockets Layer）」という暗号化通信技術を使い、送信途中で情報が盗まれても解読できないようにするのが一般的です。

SSL対応のページは質問者様の言う通りhttpsから始まるURLで、IEならば右下に「鍵マーク」のアイコンが表示されます。
SSL（Secure Sockets Layer）の暗号化通信をHTTPに実装したもので、Hyper Text Transfer Protocol over SSL
の略です。
「鍵マーク」アイコンをダブルクリックするとそのサイトが「SSL」対応している「証明書」を見ることができます。

オーダーシート＝個人情報を記入するページですよね？
結論から言って、信頼出来ません。

- 0
- 件

通報する

No.1

回答者： noname#78418
回答日時：2006/04/29 22:16

こんにちは。

フォーム自体はhttpで送信されて表示されているが、送信はhttpsで行われるという場合もあるかと思います。

ソースを見て
<form action="https://ナントカ" ...>
と書いてあれば暗号化されていますが、よくわからなければそのサイトのアドレスをお教え下さい。こちらで調べます。

それでは。