- ベストアンサー
誰か助けてください! http⇒⇒https に変える方法。
会社がプライバシーマークの監査を受けることになり、 それに合わせて会社のホームページに設置している 問い合わせフォーム(フリーのcgiで作成)のページの セキュリティを強化しなくてはならなくなりました。 具体的にはヴェリサインなどと契約してSSLが効くように したら良いのでしょうけども、そんな時間もありません。 そこでご質問です。 ヴェリサインなどと契約しなくても、 URLを“http”から“https”に変えられる方法があると聞いたのですが、 どなたこの方法について教えていただけないでしょうか? おかしなことを言っているかもしれませんが よろしくお願いします。
- youshallwatch
- お礼率28% (8/28)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>>URLを“http”から“https”に変えられる方法があると聞いたのですが、 技術的に間違っています。 HTTPSとは、HTTPをSSLに対応させたものです。 HTTPSの環境を構築するためには、各電子証明書や電子署名、それらに伴う秘密鍵・公開鍵の作成が必要になり簡単に言えばSSL機能を追加すると言えば判りやすいでしょうか? 自前で稼働させるなら、OpenSSLなどをインストールして使う必要があります。
その他の回答 (2)
- subarun
- ベストアンサー率23% (13/55)
プライバシーマークの監査人は、「外見だけURLをHTTPSに変えた」くらいでは欺けないと思います。 プライバシーマークの要件になっているかどうかは不明ですが、問い合わせフォームのAPの安全性は大丈夫ですか?cgiの安全性を確認するか、ちゃんとした業者に制作を委託することをおすすめします。それが困難であれば、問合せフォームではなく、電子メールによる問合せに変更されるとよいでしょう。 ちなみに、SSLに対応したWEBサイトを構築する際は、第三者認証局(Verisign等)が発行したサーバ証明書を購入して構築しないと意味がありませんのでご注意下さい。 http://takagi-hiromitsu.jp/diary/20050111.html http://takagi-hiromitsu.jp/diary/20050114.html
- tom154649
- ベストアンサー率27% (106/392)
自社でサーバーをたてていなくて、外部のホスティング会社に委託しているのであれば 通常ホスティング会社に別料金を払えばSSLを使えるようになるはずですけど。 一度尋ねて見られては如何でしょうか。
関連するQ&A
- SSL領域でのCGIについて
会社HPの問合せフォームからCGI(perl)で電話番号などの顧客情報をメール受信していますが、至急SSLで保護するようにと言われました。知識が無いもので設置する際のアドバイスをいただきたく質問します。 条件: 1)サーバでSSLを提供してくれるもののSSL領域は独自で作成しろとのこと 2)https://secure.××.ne.jp/ドメイン/ファイル名/というURLになるとのこと 質問: secureディレクトリに現在設置しているcgi-binとフォームhtmlをそのまま移動するという単純なことですむのでしょうか。フォームhtmlへのパス変更以外にperl構文をSSL用に変更しなければならないとか、注意しなければならない点など、考えうることを教えていただけると助かります。 無知な質問ですみませんが、よろしくお願いいたします。
- ベストアンサー
- Perl
- SSL領域でのCGI(perl)について
会社HPの問合せフォームからCGI(perl)で電話番号などの顧客情報をメール受信していますが、至急SSLで保護するようにと言われました。知識が無いもので設置する際のアドバイスをいただきたく質問します。 条件: 1)サーバでSSLを提供してくれるもののSSL領域は独自で作成しろとのこと 2)https://secure.××.ne.jp/ドメイン/ファイル名/というURLになるとのこと 質問: secureディレクトリに現在設置しているcgi-binとフォームhtmlをそのまま移動するという単純なことですむのでしょうか。フォームhtmlへのパス変更以外にperl構文をSSL用に変更しなければならないとか、注意しなければならない点など、考えうることを教えていただけると助かります。 無知な質問ですみませんが、よろしくお願いいたします。
- ベストアンサー
- その他(ネットショッピング)
- 安全なお問い合わせフォームを安くつくる方法。
はじめて投稿します。よろしくお願いします(>_<) 会社の事情で、素人同然の私が「Webディレクター」的なことをしなければならないという状況になり、とっても困っています。 --------ミッション 会社からのミッションは、Webサイトに「お問い合わせフォーム」を設置するというものです。 ※ちなみに私は、お問い合わせフォームというのが、何と何で成り立っていて、どんな仕組みで動いているのか、それさえ分からない素人です。 個人情報を入力させることになるので、出来るだけ安全で、出来るだけ安く、つくれたらと思います。 ※ちなみに、現状は「mailto:」です。 ・なんかカッコ悪い ・お客さんから「使いにくい」とクレームがある ・お客さんのメアドや名前をラクに管理したい などの理由から、このたびお問い合わせフォームを設置することになりました。 お客さんの情報は、総務の女の子がエクセルに入力して、管理しているような状況ですので、それもどうにかしたいです。 --------いまの状況 自分で出来る限り調べましたら、 ・perlとCGIを使うのがメジャーな方法 ・SSLを使うと、クライアントとサーバー間は安全 ・レンタルサーバはSSL対応(エックスサーバという会社だそうです) ・SSLを使えば安全というわけじゃない ・HTMLでフォームのページをつくってから、証明書をもらう???(とは何のことだろう・・・) これだけのキーワードを拾うことができました・・・ がしかし、限界です・・・^^;;; --------知りたいこと ちなみに、私ができるのは、HTMLでフォームをコーディングすることだけです。 お問い合わせフォームには何が必要なのか・・・ そして何を外注して、何を自分でやればいいのか・・・ 段取りをご教授ください!
- ベストアンサー
- CGI
- ホームページビルダー16のお問い合わせフォーム
ホームページビルダー16のフルCSSテンプレートで、企業HPを作成しています。 最初から組み込まれているお問い合わせフォームのページをそのまま使いたいのですが、 付属の解説本は、あくまでホームページビルダーサービスとの契約前提で説明されているだけで、他のサーバーでの設置方法が載っていません。 この問い合わせフォームはCGIで動くプログラムなのでしょうか? もしプログラムがCGIでしたら、サーバーはロリポップをレンタルしているので、設置は可能です。 どこを書き換えればいいのか判らず、色々検索もしましたが知りたい情報がなかったので、 こちらで質問させて頂きました。 ご指導、よろしくお願いします。
- 締切済み
- ホームページ作成ソフト
- ホームページを閲覧する時の注意点
1SSL通信になっているかどうか(鍵付きか) 2セキュリティのロゴマークがあるか 3会社概要、プライバシーポリシーがしっかりしているか 4URLの証明書は正しいか この4点以外に注意する点は何があるでしょうか
- ベストアンサー
- ウィルス・マルウェア
- cgiをhtmlとして表示したい
無料のcgiファイルを設置しお問い合わせフォームを作りました。 http://mydomain/question.cgi ←みたいなURLでアクセスできるようにしたのですが、 http://mydomain/question.html のURLでお問い合わせフォームにアクセスできるように するにはどうしたらいいですか?ちなみに.htaccessはレンタルサーバーで使えます。 よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- ロリホップでcgiの設置方法
今、ロリホップで独自のドメインを取得してホームページを開設していて、 htmlで作成した問い合わせフォームの送信先を設定したいと思い、 cgiを設定しようとしているのですが、 ロリホップではどのようにcgiを設置すれば宜しいでしょうか? すごい初歩的な質問で申し訳ございません。
- ベストアンサー
- その他(インターネット・Webサービス)
- URL上に.cgiと表示させたくありません。擬似的なファイル名(.html)に出来ませんか?
URLに***.cgiと表示させたくありません。擬似的なファイル名(***.html)に出来ませんか? すみませんが、少し教えて下さい。 ホームページにフォームを設置しています。そのファイル名がform.cgiなのですが、実際のURLの拡張子を.cgiではなくて、.htmlにしたいのです。例えば、inquiry.html等にしたいのです。 何かファイル名を擬似的に見せる方法はありませんか?
- 締切済み
- デザイナー・クリエイティブ職
- SSLの領域で運用されているショッピングカートやお問い合わせフォームの記入内容の受け取り方
オンラインショップを運営しております。まったくの自己流なのですが月商が百万円を超えるようになってきました。ショッピングカートやお問い合わせフォームなどを設置し、お客様が入力された内容はメールのかたちで受信できるようにしております。 最近になってセキュリティの観点からショッピングカートやお問い合わせフォームをSSLの領域で運用しなければならないように思い始めました。(対応が遅すぎるのですが。。。) SSLについて調べてみると、お客様と当店のホームページのやり取りは暗号化されて安心だということは分かったのですが、お客様にショッピングカートやお問い合わせフォームで入力頂いたデータを、これまで通りサーバーから送られてくるメールをメーラーで受信していては、サーバーからメーラーへ送信されている間のセキュリティに問題があるように思えてきました。 SSLの領域で運用されているショッピングカートやお問い合わせフォームに入力されたデータは、通常どのように受信されているのでしょうか? 的はずれな質問かも知れないのですが、ご指導頂ければ幸いです。宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
補足
早速の回答ありがとうございます。 つまりSSLを入れない限り、HTTPSには 出来ないということでしょうか? もう外見だけURLをHTTPSに変えたいでんですけど、 これはやっぱり無理なんですね。