ウェブサイトの暗号化技術SSLについての質問です。
ウェブサイトなどで、SSLを導入する場合、どのページからSSLのアドレス(httpsから始まるやつですね)にしたほうがいいのか、教えて下さい。
私の感覚としては、フォームを送る際に暗号化されていればいい、と思うので、例えば、IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな、、と。
けれど、ほとんどのネット上のサービスで、ログインページからアドレスがhttpsになっているのを見ます。(このOKWaveでもログイン画面でもうhttpsになっていますよね。)
実際、ログインフォームの画面もhttpsにしておかないと、問題があるのでしょうか?
以上、よろしくお願いします。
No.4
- 回答日時:
>IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな
ユーザーの立場に立つと、
そのhttpサイトは信頼できるとは限りません。
どこかで改ざんされたものかもしれません。
HTMLを確認しなければ安全性を確認できません
他の悪意あるサイトにパスワードが転送されていないか調べないといけません。
No.3
- 回答日時:
#1の方の書かれたサイトにも多分書いてあると思いますが、「暗号化技術SSL」と書いた時点ですでに誤りです。
SSLはサーバー認証技術(接続しているサーバーが正当なものであることを証明する技術)であると考えたほうが良いです。ただ最近はメールだけで取れる安価な証明書もあるらしいのでSSLだからといって安心はできませんが。ちゃんとした証明書は会社の登記書とかを調べてちゃんとその法人が実在してその会社のものであると確認してから発行されます。
とはいえ、ほとんどのユーザーは気にしてないと思いますけど。
No.1
- 回答日時:
http://itpro.nikkeibp.co.jp/article/OPINION/2005 …
フィッシング/ファーミング対策として問題がある場合があるそうで。たしかにユーザの立場で考えるとログイン画面が正当であることをしる術がないですからね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
えきねっとのログイン画面はどこ?
-
Accessの画面更新を一時的に停...
-
ボタンのなかに表示する文字を...
-
DataGridViewのチェックボック...
-
PreTranslateMessageで音がする
-
選択によって処理の変更
-
エクセルにカウンターを設置したい
-
別ブラウザにセッションを渡す...
-
開くと同時に自動submit
-
asp.NET初心者です。「 ’Contex...
-
ブラウザを閉じずにセッション...
-
C#でドラッグ&ドロップが機能し...
-
セッションIDについて
-
Eclipseでクリーンが出来ない
-
セッションハイジャックの対策...
-
右クリックメニューから画像を...
-
コネクション・セッション・ト...
-
EXCEL2010でセルが編集中かを判...
-
VB.NETでボタンクリックイベン...
-
SuspendLayoutが効かない?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VBAでHTTPログイン
-
PHPからWindowsログインユーザ...
-
ログインフラグがわかりません。
-
特定の端末からのみWebシステム...
-
勝手にログアウトされてしまい...
-
ASP.NETで作成されたログインペ...
-
PWを入れると別のページに飛ん...
-
セッション管理について(同時...
-
ASP.NET MVC 最初からあるログ...
-
バッチファイルでログイン後の...
-
特定の人のみアクセス可
-
フォーム認証でのパスワードロック
-
phpMyAdminのログイン画面でク...
-
VBSでIEのログイン画面でのアカ...
-
ページが参照された時にログイ...
-
青い枠のみのHTML
-
ログイン履歴
-
PHPでログイン機能実装
-
Windowsでログインする時に入力...
-
phpmyadminでDBが作成できない。
おすすめ情報