SSLじゃない通信は危険？

Question

SSLで暗号化していない通信は傍受（盗聴）されて危険なのでしょうか？
無線だけの問題ですか？
無線でもWPAなどで暗号化されていればSSLは不要ですか？

super1big0cat0 · Accepted Answer

こんばんは！！

ＳＳＬやＴＳＬなどの暗号化と無線ＬＡＮのＷＥＰやＷＰＡは別物とゆう事は

先の回答者様が答えていらっしゃるので省略します。

僕からの提案は無線ＬＡＮの場合は、親機（無線ＬＡＮ）と子機（ＰＣ側）が対応しているなら

ＷＰＡもＷＰＡ２にして下さい。

ＷＥＰが傍受可能なのは今や常識ですが、ＷＰＡでもＷＰＡ２が今有効な暗号方式です。

ＳＳＬに関してはブラウザで設定できますが、大抵は始めから有効に設定されています。

後はサイトの問題ですので僕達が対応できる事はありません。

せいぜい出来る対応は、ブラウザも最新のバージョンをお使い下さい。（新しい暗号方式に対応する為）

また、アドレスバーに鍵マークのないページで暗証番号など打たないようにする事。

セキュリティソフトなど個人情報保護の機能（firewall設定も含めて）を活用する事。（これは質問の回答にはなりませんが個人情報保護とゆう観点で）

ぐらいですかね。

回答

ＳＳＬやＴＬＳも最新の暗号化方式に対応できる事。　最新バージョンのブラウザを使う

無線ＬＡＮもＷＰＡ２など最新の暗号化方式に対応する事。　　最新の無線ＬＡＮの使用か今お使いの最新暗号化方式にする

ぐらいしかユーザーの僕達にできる対応はありません。

また、どちらも必要です。

個人情報保護には暗号化も大切ですが、ウィルス対策も大切です。

そうゆう個人情報を盗むウィルスもあるからです。

暗号化も大切ですが個人情報保護にはトータル的なＰＣセキュリティ対策を！！

過去の僕の回答に色々ヒント書いてますので良かったら見て下さい。

では安全で快適なＰＣライフをお過ごし下さい。

seadragon · Answer

現在のマルウェアは概ね犯罪目的で作成されています。
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
複雑化するサイバー犯罪、進化するウイルスの脅威
http://japan.cnet.com/extra/kaspersky_0810/01/01.htm
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
http://gigazine.net/index.php?/news/comments/20100927_security_tool/
また、SSL通信だと安全というのももう昔の話です。
参考：
最近ではSSL通信を介して悪意のプログラムを配布しているウイルスが増加しています
http://www.just-kaspersky.jp/products/kis6/function/function_vista_new.html
複合攻撃が増えているので複合した対策が必要です。
http://www.ipa.go.jp/security/txt/2010/10outline.html
最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは
もちろんPCに導入した全てのソフトを最新版にしておく事が重要
です。例えば、最近流行のGumblar系マルウェア等は脆弱性があると
ウイルス対策ソフトが最新状態でも感染しますし、更に感染している
事を検出する事も出来ない事があります。
参考：MyJVN バージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html
また万一の感染に備えPCのバックアップを推奨します。
参考：Acronis True Image Home 2010 によるバックアップ・復元
http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_2010.html
※紹介したリンク先は投稿時にPanda Cloud Office Protection、
Symantec AntiVirus ScanEngine、SpySweeper、
McAfee SiteAdvisor Enterprise Plus、ZoneAlarm ForceFieldの最新状態下にて
チェック済みですがその安全性を保証するものではありません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。
また、投稿時以降にサイト改竄されている可能性もあり得ます。

Wr5 · Answer

>通信の途中に信頼できないコンピュータを経由するのでしょうか？

経由する可能性がある。
ということです。
経路中のルーティングテーブルに割り込んで経路を変えないと、基本的には無理…かと思われますが、
動的に経路を変えること自体は可能ですから、悪意あるコンピュータを経由することもあるかも知れません。
# セッションハイジャックとか、DNSの脆弱性などでIPアドレスをごまかす(第３者中継)とか…。

WPAとSSLでは論じるレベルが違うのは既に回答されている通りです。
# 無線で暗号化かけていなければ、電波を傍受できる範囲にいれば盗み見られていることにも気づけずに…となるかと。

yellowgg · Answer

SSLは、Webサーバと利用者のPC（ブラウザ）の間で送受信するデータを暗号化するものです。
利用者が、会員登録やネットショップなどを利用する時など、名前や住所、カード番号やパスワードなど、他人に知られてはいけないデータをサーバに送る場合に、暗号化していないと途中で覗かれ（盗まれ）た時に、簡単に読まれてしまうからです。
SSLで盗まれること自体を防ぐことは出来ません。

ちなみに、SSLはあくまで通信の暗号化であり、サーバに格納されるデータやその取扱いについてもセキュリティ対策が施されていなければ意味が無いのですが。

無線（特に無線LANで利用する周波数帯）は、誰でも簡単に傍受できます。
その為、SSIDなどで無線LANに接続することを制限したり、更にWPAなどで通信データ自体を暗号化して解読を困難にする防御策を取ります。

いずれにしても、サーバPC間通信の暗号化（SSL）と、無線通信の暗号化は別ですので、どちらかが不要ということにはなりません。

lunalia · Answer

SSLはインターネット上で暗号化して通信をするときに使われるものです。
はがきの内容を暗号にして送るようなもので。

WPAはPCとルータ間の通信で使われるので直接関係はありません。

SSLじゃない通信は危険？

こんばんは！！

現在のマルウェアは概ね犯罪目的で作成されています。

>通信の途中に信頼できないコンピュータを経由するのでしょうか？

SSLは、Webサーバと利用者のPC（ブラウザ）の間で送受信するデータを暗号化するものです。

SSLはインターネット上で暗号化して通信をするときに使われるものです。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング