ついに夏本番!さぁ、家族でキャンプに行くぞ! >>

ぜひ、教えてください。
あるチェーン店でカードをつくりました。
問題は、インターネットで自分が利用した明細を確認する為にログインする時なんです。
ログインする時に会員番号とそのカードの暗証番号を入力する必要があるのですが、入力欄がトップページにあるので、SSL化されていない通常のページなんです。そこに会員番号と暗証番号を入力し送信することで、SSL化されている確認ページへと進みます。
この場合、どの時点から暗号化され、安全が確立されるのか、また、トップページで入力した会員番号と暗証番号は安全なんでしょうか?
他のカード会社の確認の場合、そういったログインする際には暗証番号ではなくて、パスワードを利用しているので、少し不安です。
とりとめのない質問ですが、よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

素晴らしい。

セキュリティに疑問を覚えるその感性。

■通信経路において、SSLで暗号化される部分
 PCのLANカードに送られる直前から、WebサーバのCGIに渡される
 直前までとなります。
 ブラウザが通信の際に暗号化を行い、Webサーバが受信後に複合化
 する訳です。

※このため、ブラウザの設定が「暗号化されたページをディスクに
 保存しない」となっていると、ディスクに残ったキャッシュから
 情報が漏洩する恐れがあります。


■該当ページの安全性
 きちんと確認するためには、右クリックして「ソースの表示」
 を行って、リンク先やフォームのクエリーの送り先を確認する
 のが一番です。

 HTMLが読めないため、簡単に確認しようと思ったら、送信ボタンを
 クリックした瞬間にアドレスに表示されるURLがhttpsとなっている
 かどうかで一応の判断は可能かと思います。

ご参考まで
    • good
    • 0
この回答へのお礼

ありがとうございました。
なんとなくですが、理解できました。
セキュリティと言われているだけで、安心感を持っていましたが、多少なりとも知識をともなった方が良いのですね。(結局、自己責任での利用ですし…。)
goo-taraさんの意見には目が覚める思いです。
ありがとうございました。

お礼日時:2004/03/22 17:48

こんにちは。



>どの時点から暗号化され、安全が確立されるのか

これはSSLのページから暗号化されて送信されるはずです。
どのような仕組みになっているか判断つきませんが、
例えばフレーム扱いになっている事はないですか?

私が時々利用する
http://www.ebookoff.co.jp/top.html
(eBOOKOFF)
はログイン画面のURLは普通に「http://・・」ですが
フレーム扱いで実際には「https://・・」からはじめるURLです。
IEなら右クリック→プロパティで確認できます。セキュリティ証明書も見ることができます。

ただし、セキュリティ証明書の表示は一部でバグがあるようで表示できないページがあるようです。

http://support.microsoft.com/default.aspx?scid=k …
(フレーム分割している Web ページの証明書の内容を表示できない)


とはいえ、やはりメールなどで一度聞いておく方がいいですね。
そのほうが安心できます。

参考URL:http://www.ebookoff.co.jp/top.html,http://support.microsoft.com/default.aspx?scid=k …
    • good
    • 0
この回答へのお礼

素早い回答ありがとうございました。
フレームでは無かったのですが、そんな場合もあるんだと、すごく勉強になりました。
やはり不安は残るので、一度メールで確認してみようかと思います。
取り越し苦労かもしれないですけど…。
eboshiiwaさん、ありがとうございました。

お礼日時:2004/03/22 17:52

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング