SSLページにおけるjQuery Ajax非同期通信の通信内容が暗号化されているか確認

http://api.jquery.com/jquery.ajax/

jQueryAjaxのページを読んでいて、昔調べて納得していたはずだけど、記憶が曖昧だったことがあったので調べてみました。

Description: Perform an asynchronous HTTP (Ajax) request.

AjaxはHTTPで通信しますよーって事ですが、あれ・・・HTTP？？　SSLページだとどうだったっけ・・・という件

とりあえず、自宅の開発サーバーにはOPEN SSLが入っているので、パスワードを送信する簡単なフォームを作り、Wifi接続しているスマフォから送信し、通信内容を確認してみました。

先ずはPOSTで送信してみる

HTTPで送信

生のパスワードがそのまま送信されているのが解ります。

SSLで送信

SSLで送信すると、暗号化されているのが解りますね。

jQueryAjaxで送信してみる

 HTTPでAjax送信

生のパスワードですね。

SSLでAjax送信

ちゃんと暗号化されている模様

無料でメジャーな通信内容を調べるソフトを使っていますが、これ実は怖いんですよね。日本だとあまり有りませんが、海外だと無料のWifiスポットがたくさんあるようで、通信内容を傍受する為の罠というケースもあるようです。日本でも空港ラウンジなんか無料なケースもあるとかどうとか聞きましたが、そういう場所でWifi接続しても、重要な情報を送信しないようにしましょう。