会社がプライバシーマークの監査を受けることになり、
それに合わせて会社のホームページに設置している
問い合わせフォーム(フリーのcgiで作成)のページの
セキュリティを強化しなくてはならなくなりました。
具体的にはヴェリサインなどと契約してSSLが効くように
したら良いのでしょうけども、そんな時間もありません。
そこでご質問です。
ヴェリサインなどと契約しなくても、
URLを“http”から“https”に変えられる方法があると聞いたのですが、
どなたこの方法について教えていただけないでしょうか?
おかしなことを言っているかもしれませんが
よろしくお願いします。
投稿日時 - 2005-06-08 18:07:30
>>URLを“http”から“https”に変えられる方法があると聞いたのですが、
技術的に間違っています。
HTTPSとは、HTTPをSSLに対応させたものです。
HTTPSの環境を構築するためには、各電子証明書や電子署名、それらに伴う秘密鍵・公開鍵の作成が必要になり簡単に言えばSSL機能を追加すると言えば判りやすいでしょうか?
自前で稼働させるなら、OpenSSLなどをインストールして使う必要があります。
投稿日時 - 2005-06-08 18:21:54
補足
早速の回答ありがとうございます。
つまりSSLを入れない限り、HTTPSには
出来ないということでしょうか?
もう外見だけURLをHTTPSに変えたいでんですけど、
これはやっぱり無理なんですね。
投稿日時 - 2005-06-08 18:46:05
2人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(2件中 1~2件目)
プライバシーマークの監査人は、「外見だけURLをHTTPSに変えた」くらいでは欺けないと思います。
プライバシーマークの要件になっているかどうかは不明ですが、問い合わせフォームのAPの安全性は大丈夫ですか?cgiの安全性を確認するか、ちゃんとした業者に制作を委託することをおすすめします。それが困難であれば、問合せフォームではなく、電子メールによる問合せに変更されるとよいでしょう。
ちなみに、SSLに対応したWEBサイトを構築する際は、第三者認証局(Verisign等)が発行したサーバ証明書を購入して構築しないと意味がありませんのでご注意下さい。
http://takagi-hiromitsu.jp/diary/20050111.html
http://takagi-hiromitsu.jp/diary/20050114.html
投稿日時 - 2005-06-09 01:25:12
OKWaveのオススメ
おすすめリンク
