• ベストアンサー

SSLでのフォームの入力について

現在、ホームページで非SSL通信でのフォームの入力をしています。そのフォームで入力した内容はメールで受信する形です。 これをSSLに対応させてフォームの入力をさせる予定です。 このような場合もメール受信して到着するまでは暗号化されているものなのでしょか? すみません、シロートな質問で。 ちなみに ホームページはホスティングを利用して、SSLの手続きは、ホスティングの会社が登録代行と証明書の発行まで済んでおります。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

暗号化されるのは閲覧者のブラウザとwebサーバ(apache等)の間だけです。apacheを出たところからは暗号化されていませんので、cgiに渡った時点で平文になります。 その先のメール送信はSSLの管轄外ですので、メール送信するcgiでGnuPGなどを使って別途暗号化する必要があります。 セキュリティの確保は難しい問題ですね。

pencel777
質問者

お礼

メール送信するcgiでGnuPGとのこと、大変参考になりました。一度、GnuPGのことを詳しく調べさせて頂きたいと思います。有難うございました。

その他の回答 (2)

回答No.3

残念ながら暗号化されているのはお客のPCからWEBサーバまでです。 登録された情報を取得するのにも別の暗号の仕組みが必要です。 そのホスティング会社が暗号メールを送ってくれればいいですが、どうでしょう。 多いケースとしては、フォームが送信されたら、暗号化されてないメールが来て、そのアドレススをクリックするとユーザ名とパスワード入れて暗号化されたベージで結果が閲覧できるという仕組みです。

pencel777
質問者

お礼

多いケースまで記載して頂き、とても参考になります。貴重な回答を頂き有難うございました。

  • begin2719
  • ベストアンサー率36% (14/38)
回答No.1

WebページのSSL通信はユーザーのPCとサーバーの間の暗号化です。 フォーム入力された内容をメールで送る場合は別のプロセスが働きます。 メールの内容を暗号していないと暗号化されていない情報がネットワークを流れます。 同じ場所にメールサーバーがあれば外部に出ませんが別の場所のメールサーバーに送る設定ならインターネットを流れます。 メールの暗号化の対応状況はホスティング会社にお問い合わせください。

pencel777
質問者

お礼

ご丁寧な回答を有難うございます。 大変助かりました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • メールサーバのSSL化

    現在、ホスティングを利用してホームページを開設しているのですが、そのホスティングをSSLに対応してもらい、SSLサーバ証明書申請代行料金、SSLサーバ設置料金、サーバ証明書料金を追加してホスティング業者に対応してもらいました。 ここで質問なのですが、あとメールサーバをSSL化にしてもらうとなると、どのくらいの費用がかかるものなのでしょうか?どういった作業や費用が発生するのか 知りたいのです。シロートな質問ですみません。よろしくお願いします。

  • SSLでのメールフォーム

    私は最近HPを作成し、公開しています。 そのHPでメールフォームを使おうと思っているのですが、フォームに記載される内容が銀行の口座番号などの個人情報な為、SSL通信を利用する予定です。 当初はSSL対応のレンタルフォームを借りて、自分のメールへ送ってもらおうと思っていましたが、それではレンタルフォームのサーバー以降の通信が暗号化さないので意味ないのではないかと気付きました。 きちんと暗号化され、設置が簡単なフォームをご存知の方がいましたら、教えて頂けませんでしょうか? よろしくお願いします。 ※あまり高額なレンタルフォームは予算的に厳しいです…年5000円くらいで考えています。

  • SSL対応のCGIてなにかあるの?

    現在、ホスティングを利用してホームページを開設しています。それを今後SSLに対応するようにします。 フォームの入力で使用しているCGIは業者に作ってもらったのですが、それをSSLに対応すると料金がかかると言われました。実際のCGI修正箇所っていうのはパスの変更ぐらいしか思わないのですが、他の箇所でも修正は発生するのでしょうか?シロートな質問ですみません。

    • ベストアンサー
    • Perl
  • SSLについて

    会社のホームページ制作担当をしていますが、昨今個人情報保護法などのからみから、CGIフォームでのデータの送信にSSLでの暗号化をして欲しいという意見がでました。 現在使用しているホスティングサーバーはSSLに対応していないらしく、サーバーの乗換えを考えています。 いろいろ調べているのですが、共有SSLという安い方式と、5~6万円くらい金額がかかる、日本ベリサインなどのSSLサーバ証明書を取得する場合とがあるのですが、どう違うのでしょうか。 できれば安く上げたいのですが共有SSLだと何か問題が発生したりするのでしょうか。

  • SSLの使い方

    SSLでC/Sアプリのデータ通信を暗号化すると考えています。 まったく分からないので、質問させていただきます。 1 SSLというのは、HTTPやFTPなどのデータ通信によく使われますが、他のポートの通信でも使えますか? 2 電子証明書を発行したら、どう使いますか?パソコンに入れるだけで、データ通信が暗号化されますか? 3 もし自動的に暗号化されないなら、ソースコードを組んで解決できますか? よろしくお願い致します。

  • SSLについてセキュティ証明書の発行

    ホームページでアンケートフォームを作っています。 セキュリティ証明書を入手するのにお金がかかるので購入は 避けたいのですが、お金がかからずにSSLをかける方法はあるでしょうか。 また、セキュリティ証明書を発行せずに、SSL領域( https)の領域内で暗号化などのセキュリティをかける方法はありますでしょうか。 よろしくお願いします。m(_ _)m

  • フォームをSSL対応したいです

    過去ログやweb等をみたのですが、あまりよくわからなかったので詳しい方、どうかお願いします。 大学のサーバに開設しているwebサイトがあるのですが、そこでフォーム入力するページを暗号化したいと考えています。SSL対応のページを作るためには認証局からサーバの証明書を購入しなくてはならないように思うのですが、実際その通りなのでしょうか。証明書を購入さえすればあとはページを作ってリンクを張るだけでよいのでしょうか。またサーバがSSLに対応しているかどうか管理者に確認すべきなのでしょうか。具体的に行動すべき順を提示していただけると大変助かります。 なおフォームで記入してもらう予定のものは、本名や役職、メールアドレス等です。

  • SSLについて

    ユーザの入力した内容をDBに登録するというページを作成したいのですが、入力項目が個人情報のため、SSLによる暗号化通信を行いたいと思っています。 そこで質問なのですが、SSLでないサイトAにある入力フォームから、SSLサイトBのCGIでDB登録の処理を行う場合、暗号化は有効になっているのでしょうか? それとも、入力フォームのあるサイトもSSLにしないとだめでしょうか? 基本的な質問でお恥ずかしいのですが、ご存知の方教えてください。 よろしくお願いいたします。

    • 締切済み
    • CGI
  • 非SSLページからSSLページへの遷移時の暗号化

    SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m

  • SSLでメールフォーム

    メールフォーム入力画面でSSLを使用したいと思っています。SSLはレンタルサーバの共有SSLを使用します。SSLの対応にはメールフォームのプログラム(CGI)がSSLに対応していないとダメなのでしょうか? メールフォームは有料cgiを使っています。

    • ベストアンサー
    • CGI

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する