サーバーの限界の把握

サーバーは、サーバーとクライアントの間でセキュリティー保護された接続ができるようにします。サーバーは、情報がいったんクライアントに取得されると、情報のセキュリティーを制御することはできず、サーバーコンピュータ自体およびそのディレクトリやファイルに対するアクセスも制御できません。

このような限界を認識しておくことは、避けるべき状況を理解するのに役立ちます。たとえば、SSL 接続を介してクレジットカードの番号を取得するとします。しかしそれらの番号はサーバーコンピュータ上のセキュリティー保護されたファイルに格納されるでしょうか。SSL 接続が終了したあとでこれらの番号はどうなるのでしょうか。SSL を介してクライアントから送信されたすべての情報に対して、必ずセキュリティー保護するようにしてください。