jQuery・Javascript jQueryを使った小技やAjax非同期通信などについて

SSLページにおけるjQuery Ajax非同期通信の通信内容が暗号化されているか確認

2015年3月9日
この記事は掲載から723日経過しています。
情報が古い可能性が有りますのでご了承下さい

http://api.jquery.com/jquery.ajax/

jQueryAjaxのページを読んでいて、昔調べて納得していたはずだけど、記憶が曖昧だったことがあったので調べてみました。

Description: Perform an asynchronous HTTP (Ajax) request.

AjaxはHTTPで通信しますよーって事ですが、あれ・・・HTTP?? SSLページだとどうだったっけ・・・という件

とりあえず、自宅の開発サーバーにはOPEN SSLが入っているので、パスワードを送信する簡単なフォームを作り、Wifi接続しているスマフォから送信し、通信内容を確認してみました。

先ずはPOSTで送信してみる

HTTPで送信

post_http

生のパスワードがそのまま送信されているのが解ります。

SSLで送信

post_ssl

SSLで送信すると、暗号化されているのが解りますね。

jQueryAjaxで送信してみる

 HTTPでAjax送信

ajax_http

生のパスワードですね。

SSLでAjax送信

ajax_ssl

ちゃんと暗号化されている模様

 

無料でメジャーな通信内容を調べるソフトを使っていますが、これ実は怖いんですよね。日本だとあまり有りませんが、海外だと無料のWifiスポットがたくさんあるようで、通信内容を傍受する為の罠というケースもあるようです。日本でも空港ラウンジなんか無料なケースもあるとかどうとか聞きましたが、そういう場所でWifi接続しても、重要な情報を送信しないようにしましょう。

 

  • このエントリーをはてなブックマークに追加
  • LINEで送る

このカテゴリーのその他の記事

PAGE TOP