教えて下さい。
クライント側でSSLを実装していても、サーバー側でSSLを実行していなければ、ネットワーク間の通信は暗号化された形式で行われないのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

無理です。


暗号化通信はサーバ側とクライアント側で
ネゴシエーション(調停作業)をして
「どんな暗号化方式で暗号化処理を行うか」
を決めてから行われますので
サーバー側でSSLが実行されていなければ
クライアント側がいくら頑張っても
暗号化通信を行うことはできません。
    • good
    • 0

詳しくはわかりませんが、だめだと思います。


SSLとは、データを暗号化して通信を行うセキュリティ機能です。
よって、暗号化したデータを受信したサーバが、それを解読(復号)する為のサービスを提供していないとだめだとおもいます。

よくオンラインショッピングのHPなどでは、ブラウザの下に鍵マークがつくと思いますが、このマークがつくということは、ブラウザとサーバ間で暗号通信がされているということです。
普通のHP(gooのtopページ等)を開いても、鍵マークはついていないと思います。これらのHPでは暗号化通信はやっていない(サービスを提供していない)からです。

ちなみに、データを暗号化や解読(復号)するさいには、特定の計算をしてデータを変更するという作業が発生するので、情報を提供するサーバ側の負担が大きくなります。(蛇足)
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q暗号化通信 SSL について

あるサイトのホームページで「暗号化通信 SSL (Secure Sockets Layer) とはお客様の入力した情報を暗号化することによって、 ほかの人に見られることなく送信できることを意味します。」とありまして、サイト証明書をよくわからないまま、インストールしてしまいしました。
よくわからないまま、インストールしてしまつたのですが、どうなるのでしょうか。このインストールを無効にする方法ってあるのでしょうか。

Aベストアンサー

実際にその画面を確認しないと確実なことはいえませんが、サイト証明書はインストールしても別に大した問題にはならないと思いますが。
サイトの名刺みたいなものですから。

QSSL通信とSSL-VPNの違い

教えてください。

SSL通信とSSL-VPNというのはどこが違うのでしょうか?
また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか?

よろしくお願いします。

Aベストアンサー

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専用の装置・機器(アプライアンス)の姿をしているかどうかは本質的な問題ではないです。Webサーバであっても,暗号化・復号の負荷が高くて性能が上がらなければサーバPCではなくSSLアプライアンスを採用します。SSL-VPNであっても,小規模に導入したいだけであればOpenVPNなどのソフトで実現できます。
http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_02.jsp

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専...続きを読む

QSSL通信のURL暗号化について

お世話になっています。
SSLの暗号化について質問させてください。
こういったことに、あまり詳しくないので的外れな質問であればご指摘をお願いします。

ブラウザからURLを直接指定し、ページへ遷移する場合そのURLが暗号化されているのか平文なのかを知りたいです。

例えば、
https://hoge.hoge.jp/login?id=AAAAA&pass=BBBBB

というURLでアクセスした場合、そのURLを第3者に傍受され、クエリストリングである

id=AAAAA
pass=BBBBB

という情報を読み取られてしまうことはあるのでしょうか?
SSLでフォームデータを送信するようなセキュリティが確保されているかを知りたいです。

ご回答よろしくお願いします。

Aベストアンサー

>実際はいかがでしょうか?
暗号化されます。
簡単に説明するとSSL/TSLという暗号化通信を確立させて第3者が解読できないようにしてから、その暗号化通信の中でHTTPをやり取りしてます。なので第3者に通信内容が漏れることはありません。(厳密に言えば、「漏れる確率が限りなく低い」ですが)

>URLはhttpsでアクセスしても、サーバのログに残るのか?
残ります。というかWebサーバの設定次第です。
SSL/TSLはあくまで通信経路のセキュリティを確保するもので、Webサーバやブラウザのセキュリティはまた別の問題です。

>いくつかのサーバを経由すると思いますが、そのサーバに
>クエリストリングのログは残ってしまうのでしょうか?
残りません。
基本的に通信内容はブラウザとWebサーバにしかわかりません。

QSSLに対応していないレンタルサーバで暗号化

会社のホームページに問合用CGIフォームがあり、名前や住所・電話番号などの個人情報および問合せ内容を送信してもらい、社内の担当のメーラーに受けさせています。
昨今ハッカーやら情報漏洩やらの問題があり、このCGIフォームからサーバーへ送信させる際に、暗号化できないかという意見が出ました。
サーバーはレンタルサーバーでSSLには対応していないようです。(一部ショッピングカートを使用する場合は出来るようです。)
この様な状態ですが、なにか送信時暗号化させる方法は無いものでしょうか?

Aベストアンサー

やるとすればJavaScriptなどでパラメータを加工することなどが考えられますが、CGI側の変更も必須になるのでお勧めではありません。
やはりSSL対応のスペースを探すか、独自でサーバを運用するなどしたほうが良いように思います。
レンタルスペースなどで個人情報の受け取りなどを行う場合には、そのサーバで情報が漏れていないとも限りません。なので私的には独自のサーバ運用をお勧めしたいところです。
また、#1の方が書かれていますが、レンタルサーバなどの場合、メールが暗号化されていなければ結局は同じになってしまうのであまり意味がないと思います。

QSSL暗号化の有無とIE6での警告について

初めまして。
自社のホームページ製作を担当しているものです。
初歩の質問で大変恐縮ですが、わかりやすく教えていただけますと幸いです。

【質問内容】
●資料請求フォームをSSL化しましたが、
IE6のみ「このページにはセキュリティで保護されている項目と
保護されていない項目が含まれています」の警告がでます。
なぜIE6だけでるのでしょうか?
また警告がでないようにするにはどうしたらよいのでしょうか?
(動作確認ブラウザ:IE6、IE7、FF2.0、NS7)

●この警告がでた場合、「はい」でも「いいえ」でも送信内容は暗号化されているのでしょうか?
(どちらにしても暗号化されるという情報と、
「はい」では暗号化されないという情報があり、
どちらが正しいのかわかりません)

弊社のページ構成=========
通常のページ(http:~)
  ↓
資料請求フォーム(https:~)
  ↓
入力内容確認画面(CGIで自動生成)
  ↓
御礼の画面(https:~)
==============

通常のページから資料請求フォームに移動するときは警告がでないのですが、
資料請求フォームから確認画面に移動するときに警告がでます。

「いいえ」にすると確認画面のスタイルシートがきいていませんでした。
これはCGIの設定がhttp内のスタイルシートにリンクしているからでしょうか?
CGIの設定を直さなければならないですか?

以上、大変長くなりましたが、なにとぞ宜しくお願いいたします。

初めまして。
自社のホームページ製作を担当しているものです。
初歩の質問で大変恐縮ですが、わかりやすく教えていただけますと幸いです。

【質問内容】
●資料請求フォームをSSL化しましたが、
IE6のみ「このページにはセキュリティで保護されている項目と
保護されていない項目が含まれています」の警告がでます。
なぜIE6だけでるのでしょうか?
また警告がでないようにするにはどうしたらよいのでしょうか?
(動作確認ブラウザ:IE6、IE7、FF2.0、NS7)

●この警告がでた場合、...続きを読む

Aベストアンサー

>これはCGIの設定がhttp内のスタイルシートにリンクしているからでしょうか?

ということです。CGIが返すhtmlの内容なのでCGIのソースを見ないことには「どこを変えるのか」はわかりませんが(汗

画像やスタイルシートなどのファイル(現象から考えるとおそらくはスタイルシート)の指定がhttpで為されていると思います。URLを書いている場合にはhttpsで指定してください。

相対パス・絶対パス(ドキュメントルートからの指定)であれば、自動的に元のHTML同様にhttpsになりますがURLの場合には要注意です。


このカテゴリの人気Q&Aランキング

おすすめ情報