SSLってどこから暗号化されるのか？

ぜひ、教えてください。
あるチェーン店でカードをつくりました。
問題は、インターネットで自分が利用した明細を確認する為にログインする時なんです。
ログインする時に会員番号とそのカードの暗証番号を入力する必要があるのですが、入力欄がトップページにあるので、SSL化されていない通常のページなんです。そこに会員番号と暗証番号を入力し送信することで、SSL化されている確認ページへと進みます。
この場合、どの時点から暗号化され、安全が確立されるのか、また、トップページで入力した会員番号と暗証番号は安全なんでしょうか？
他のカード会社の確認の場合、そういったログインする際には暗証番号ではなくて、パスワードを利用しているので、少し不安です。
とりとめのない質問ですが、よろしくお願いします。

No.2 ベストアンサー 回答者： goo-tara 回答日時： 2004/03/22 01:37

素晴らしい。

セキュリティに疑問を覚えるその感性。

■通信経路において、SSLで暗号化される部分
　PCのLANカードに送られる直前から、WebサーバのCGIに渡される
　直前までとなります。
　ブラウザが通信の際に暗号化を行い、Webサーバが受信後に複合化
　する訳です。

※このため、ブラウザの設定が「暗号化されたページをディスクに
　保存しない」となっていると、ディスクに残ったキャッシュから
　情報が漏洩する恐れがあります。


■該当ページの安全性
　きちんと確認するためには、右クリックして「ソースの表示」
　を行って、リンク先やフォームのクエリーの送り先を確認する
　のが一番です。

　HTMLが読めないため、簡単に確認しようと思ったら、送信ボタンを
　クリックした瞬間にアドレスに表示されるURLがhttpsとなっている
　かどうかで一応の判断は可能かと思います。

ご参考まで

この回答へのお礼

ありがとうございました。
なんとなくですが、理解できました。
セキュリティと言われているだけで、安心感を持っていましたが、多少なりとも知識をともなった方が良いのですね。（結局、自己責任での利用ですし…。）
goo-taraさんの意見には目が覚める思いです。
ありがとうございました。

お礼日時：2004/03/22 17:48

No.1 回答者： eboshiiwa 回答日時： 2004/03/21 22:09

こんにちは。

>どの時点から暗号化され、安全が確立されるのか

これはSSLのページから暗号化されて送信されるはずです。
どのような仕組みになっているか判断つきませんが、
例えばフレーム扱いになっている事はないですか？

私が時々利用する
http://www.ebookoff.co.jp/top.html
（eBOOKOFF）
はログイン画面のURLは普通に「http://・・」ですが
フレーム扱いで実際には「https://・・」からはじめるURLです。
IEなら右クリック→プロパティで確認できます。セキュリティ証明書も見ることができます。

ただし、セキュリティ証明書の表示は一部でバグがあるようで表示できないページがあるようです。
↓
http://support.microsoft.com/default.aspx?scid=k …
（フレーム分割している Web ページの証明書の内容を表示できない）


とはいえ、やはりメールなどで一度聞いておく方がいいですね。
そのほうが安心できます。

参考URL：http://www.ebookoff.co.jp/top.html,http://support.microsoft.com/default.aspx?scid=k …

この回答へのお礼

素早い回答ありがとうございました。
フレームでは無かったのですが、そんな場合もあるんだと、すごく勉強になりました。
やはり不安は残るので、一度メールで確認してみようかと思います。
取り越し苦労かもしれないですけど…。
eboshiiwaさん、ありがとうございました。

お礼日時：2004/03/22 17:52