httsとなっていないログイン画面

Question

photobackのログイン画面です。
(web上で写真集をつくれるサイトです)

セコムのセキュリティーステッカーはサイトにはられているのですが、
ページアドレスはhttpsになっていません。鍵マークもありません。（WindowsXｐです）

セコムのステッカーをクリックしたところ、以下のような文章がありました。

「本ホームページのURLがhttps://www.login.secomtrust.net/..であることをご確認ください。 
「セコムWebステッカー」 が貼付されているホームページ上のURL (アドレス) が https://www.photoback.jp/ (もしくは http://www.photoback.jp/) であるかご確認ください。 」

ですが、質問の初めに書いたようにhttpsになっておらず、鍵マークもありません。

このままログインしても大丈夫なのでしょうか？
昨年11月～12月にかけて、海外でクレジットカードが不正利用（ネットショッピングのようです）されたばかりなので、なんとなく不気味です。

ちなみにyahooログインページはhttps、鍵マークがありました。

どうかアドバイスよろしくお願い致します。

irisaya · Accepted Answer

みたところ、photobackのログインページはHTTPSにも対応しているようです。
心配でしたら、アドレスの http:// のところを https:// に書き換えてアクセスして見ては如何でしょうか。

余談ですが
ウェブは本来、HTTPという転送方法でデータが送られます。このHTTPは暗号化されておらず（平文：ひらぶん　といいます）、盗聴装置を使えば盗聴することが出来ます。

HTTPS（ HTTP Security / HTTP over SSL )は、このHTTP通信を暗号化するもので、盗聴やなりすましに対して一定の効果があります。

というのは学問的な話。

現実問題として盗聴されるかというと、あなたが政治家や芸能人のような有名人でなければ心配は無用です。（ただし、無線LANのただ乗りとか、グレーなことをした場合はその限りではない)

また、あくまでHTTPSが保護するのは通信経路だけですので、パソコンに入力した情報や、ディスクに保存されている情報は保護されません。コンピュータにスパイウェアという種類のウィルスが存在した場合、いくら通信経路を暗号化したところで無意味です。
実際の情報漏洩を考えても、スパイウェアのような情報漏洩ツールが使われることは多いですが、通信経路を盗聴するということは、まずありません。

ですので、鍵マークだけでなく、URLなどから「本当に正しいサイト」にアクセスしているかを確認するようにしてください。

irisaya · Answer

＞hotmailで受信したphotobackからのメールにあったリンク先から飛んだのですが、それがhttpsにならない原因になりうるのでしょうか？

単純に、メール内のリンクアドレスが https://～　になってなかっただけ…というわけではないのでしょうか?

utakataXEX · Answer

ログイン画面に入ると普通に https になっていますが？
ご自分で s を付けてみるとどうなりますか？

それで、ステータスバーに鍵が表示されて、「SECOM Trust Systems 何ちゃら…」と書いてあれば、おそらく問題はないと思います。

気になるのであれば、サイト運営側とSECOMトラストシステムの双方に問合せされればよいと思います。

photoback
→TOPページの一番したの「問合せ」

SECOMトラストシステム
→ステッカーの中ほどに問合せ先のメールアドレス

httsとなっていないログイン画面

みたところ、photobackのログインページはHTTPSにも対応しているようです。

この回答への補足

＞hotmailで受信したphotobackからのメールにあったリンク先から飛んだのですが、それがhttpsにならない原因になりうるのでしょうか？

ログイン画面に入ると普通に https になっていますが？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング