- - PR -
SSLで保護すべきページの範囲は?
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-07-15 03:42
割と常識的なことだと思うのですが、
自説に自信が持てなくなってきましたので 教えていただきたいのですが、 例えば、個人情報データなどをサーバーへ送信する際、 そのデータを改竄されないように、SSLのページを用意 しますが、 SSLであるべきは、どの範囲でしょうか? 1. 個人情報入力フォーム ↓POST 2. 例えばサーブレット(入力チェック等) ↓REDIRECT 3. 入力情報確認ページ ↓POST 4. 例えばサーブレット(DB登録等) ↓REDIRECT 5. 処理完了ページ 私は、1〜4だと思っているのですが、1がhttpsに なっていないサイトをたまに見かけます。 よろしくお願いいたします。 | ||||
|
投稿日時: 2006-07-15 08:31
過去記事の、 件名:鍵のアイコンが出ないSSLのページ http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=24379&forum=14 と同じ話題だと思います。 たしかに、昔は「1. 個人情報入力フォーム」が結構ありましたね。推測ですが、昔は今みたいにふんだんに https のサーバーが使えなくて、ここぞ、という時にしか使えなかったことが一因だろうと思います。しかし、もっとも大きな理由は、昔は、今みたいに人を疑う、ということがなかったことでしょう。https ではないページのほうをいじるなどといった知能犯のことを思いもつかなかったのでしょう。 -- unibon {B73D0144-CD2A-11DA-8E06-0050DA15BC86} | ||||
|
投稿日時: 2006-07-15 12:22
私も 1 はSSLにするのが常識だと思っていたのですが。 改竄されて、違うところに POST してしまったらどうするんでしょうね。 [ メッセージ編集済み 編集者: 囚人 編集日時 2006-07-15 12:24 ] | ||||
|
投稿日時: 2006-07-15 12:53
まず、過去ログを追跡できていなくて申し訳ございませんでした。
ご紹介のスレッドを読みました(脱線の話も勉強になりました)。 つまり、技術的な手続きとしては、2〜4で充分で、 ユーザーライクには、1〜にすべきということですね。 [quote] 囚人さんの書き込み (2006-07-15 12:22) より:
そうですね。送信先のことまで責任を持つ意味で サイト設計者としても、1〜と考えるべきですよね。 よくわかりました。 ありがとうございました。 確かに、性善説が通用しない世の中になってきたなぁと思う今日この頃です。 [ メッセージ編集済み 編集者: Jumpin' Jack Flash 編集日時 2006-07-15 13:00 ] | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。