質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Q&A

解決済

1回答

374閲覧

XSSやSOLインジェクション対策

skyblue

総合スコア22

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

0グッド

0クリップ

投稿2018/03/08 11:32

Httpsは通信途中で暗号化されるみたいですが、Webserverに到達した地点で暗号化は解除されますか
XSSやSOLインジェクション対策とはまた別物ですか?
宜しくお願い致します。

サーバーとの通信を暗号化してページの情報を取得する際に、ウェブブラウザのアドレス欄に表示されるURLの先頭部分です。「HTTPの通信をセキュア(Secure:安全)に行う」という意味です。「https://」で始まるページは通信が暗号化されているため、通信の途中でデータをのぞき見されても、内容が伝わることはありません。ただし、通信相手が正しい相手かどうかは保証のかぎりではありません。ネットサービスにログインして自分だけの情報を見る際や、ネット通販で住所やクレジットカード情報を入力して決済手続きをする際などに利用されます。暗号化には通常SSLという規格が使われます。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

alg

2018/03/08 11:34

もしかして、"SOLインジェクション" ではなく "SQLインジェクション" でしょうか?
guest

回答1

0

ベストアンサー

はい、全く別物です。

HTTPSは通信経路の暗号化であって、傍受や第三者によるなりすましを防ぐものであるのに対して、XSSやSQLインジェクションは、その通信経路の中身のデータで引き起こすものなので、HTTPSにしたからこれらへの防御になる、ということはありません。

投稿2018/03/08 11:50

maisumakun

総合スコア145123

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

skyblue

2018/03/17 12:26

丁寧な回答ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問