WEB相談室

Webページ作成に関しての何でも掲示板です。

タイトル:SSLで暗号化される内容

0:[投稿] ゴリさん [2005/08/02 14:21 ][環境:IE6 Linux,Apache,perl5.8]

SSLを利用してメールフォームを作成しております

SSLについて学習中なのですが、
いくつかのサイトを読み比べてみると
「ブラウザとサーバー間の通信を暗号化します」とか
「フォームで入力された内容を暗号化します」などと説明されています

フォームで入力されたデータが暗号化されるのは理解できますが、
ブラウザとサーバー間という意味が理解できてません
サーバーからブラウザに返されるデータについては暗号化されるのですか?
単純にブラウザとサーバー間のデータは全て暗号化されて通信が行われるんでしょうか?

具体的には、フォームで入力された内容をオウム返ししても安全なんでしょうか?
サーバーからブラウザに以下のHTMLを返すような場合についてです
<input type="text" name="id" value="himitu_no_data">

もしかして、HTMLヘッダーの<title>秘密のタイトル</title>なんかも暗号化されてるんですか?

ご教授お願いいたします


1:[回答] B-Cus [2005/08/02 14:35 ]

> サーバーからブラウザに返されるデータについては暗号化されるのですか?

> 単純にブラウザとサーバー間のデータは全て暗号化されて通信が行われるんでしょうか?

> 具体的には、フォームで入力された内容をオウム返ししても安全なんでしょうか?

> もしかして、HTMLヘッダーの<title>秘密のタイトル</title>なんかも暗号化されてるんですか?

全て YES です。


2:[完了] ゴリさん [2005/08/02 14:47 ]

早速の回答ありがとうございます

SSLというのは思ってた以上にすごいんですね

暗号化のためスピードが遅くなると書いてありましたが、
これで安心して使えそうです


3:[完了] ボス [2005/08/02 22:31 ]

SSLの内容に付いて詳しく知らないのにシャシャリ出てみます。

>暗号化のためスピードが遅くなる
これは、オリジナルのデータが暗号化によってサイズが大きくなるのなら通信自体が遅くなるのでしょうが、暗号化と復号化によりサーバー及びクライアント側には余計な処理が発生する為、事実上遅くなるのかもしれません。
この場合なら、十分にパワーのあるマシンを双方に使用すれば問題は解決します。

大事な点は、通信データ自体は暗号化されて「盗聴」に対しては強化できますが、成りすましについては対応できません。
つまり、クライアント側が誰かは判らないのでSSLを過信するのは危険ですね。

回答(必須): 状態:

お名前(必須):

e-mail:

URL:




[戻る]

ChaichanPAPA's World