SSLとメールのセキュリティについて

フォームにSSLを入れても、内容をメールで飛ばす仕様にしたら結局意味ないでしょうか？
飛ばし先のメールは例えばGmailとかです。

No.1 ベストアンサー 回答者： t_ohta 回答日時： 2013/07/22 17:26

ブラウザからWebサーバまでのHTTPS通信は暗号化されます。

WebサーバからGmailのサーバまでのメールは通常平文のSMTP通信で送られるため、第三者に通信内容を盗み見られた場合は中身が見えますのでフォームを暗号化した意味がありません。

Webサーバから送信するメールの本文をS/MIMEやPGPで暗号化すれば大丈夫です。

この回答へのお礼

ありがとうございます。

ちなみに、平時のメールの中で個人情報を送受信した場合の傍受される危険性と、上記のようにフォームから自動的にメールで個人情報を送受信した場合の傍受される危険性は同程度でしょうか？
それとも、網を張るようなかたちで、フォーム回りは傍受される危険性が高いのでしょうか？

お礼日時：2013/07/22 17:42

No.2 回答者： uyama33 回答日時： 2013/07/23 07:15

大切なことは、

暗号化するときのアルゴリズムを決めるのは誰か、暗号化鍵、復号化鍵を作るのは誰か？
そして、暗号化鍵、復号化鍵を持っているのは誰か？

を確認することではないでしょうか？

あなた以外の人が親切にやってくれる暗号化、
本来の受信者以外の人が、復号化鍵を持っているようなシステムは暗号システムとはいえません。

ＳＳＬでは、あなたが信頼できる暗号化アルゴリズム、暗号化鍵の長さ、
暗号化の多重度になるように、あなたの意思で決められますか？
復号化鍵は、本来の情報の受け取り手だけににきちんと届くようになっていますか？

すべて、だめですよね。

サーバーの中では暗号化が解除され、
最近のニュースであったように、アメリカの人は合法的にその内容を
確認できるシステムがＳＳＬだと思います。

暗号通信、暗号メールに関しては、ベクターにいろいろあるので試してみることをお勧めします。

この回答へのお礼

ありがとうございます。

お礼日時：2013/09/27 14:29