前人未踏の領域へ アプリ開発編

Android, iOSアプリ開発に関する調査メモ置き場。はてなダイアリーから移行したため古い記事にはアプリ以外も含まれます。

SSLの適用範囲について

SSLの適用範囲にはだいたい2パターンしかなくて

  1. 全ページSSL
  2. マイページのみSSL

のどちらかになる。

ここで、
マイページのみSSLのケースで、オートログイン機能を持ち、非SSLページでもログイン者情報を表示しているケースがある。この場合はログイン者名などの同時に表示される情報はそのまま表示している事が多い。

なので、
職場などでネットワークの傍受をされた場合、マシンのIPや他の通信情報などを元にして少なくとも「誰が」「どのアカウント名で」「どのサービスを使っているか」までは把握されてしまうことになるだろう。

ということで、
多くの場合問題にはならないとは思うが、職場や共有ネットワークにつないだ際には利用するサイトのSSL適用範囲に注意した方が良いかもしれない。

ちなみにこのHatenaダイアリーは記事の記述も非SSLのようなので、職場でこっそりブログを書いているような場合には注意が必要である。