- 締切済み
SSL対応のお問い合わせフォームで問い合わせを受ける場合、その問い合わ
SSL対応のお問い合わせフォームで問い合わせを受ける場合、その問い合わせ内容をメールで受信する場合、内容は暗号化されるのですか? 初歩的な質問ですみません。 会社サイトを運営していて、お客様のお問い合わせ内容と個人情報を通常のメーラーで受信する方法にするとSSLを使っている意味がなくなってしまうのでしょうか?
- その他(メールサービス・ソフト)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- violet430
- ベストアンサー率36% (27472/75001)
SSL対応のフォームと言っても暗号化されるのはクライアントからサーバまでの間だけです。 サーバから以降は暗号化されていないので、受信サーバへ届くまでの間が無暗号状態ですし、受信サーバからクライアントまでの間はサーバ次第で暗号化もできますが、受信サーバへの経路上が暗号化されていないことに注意すべきです。
- poppyday
- ベストアンサー率56% (164/290)
「通常のメーラーで受信する方法」が何を指すのかにもよりますが。 メールサーバ/クライアントがPOPoverSSLのように、メール受信をSSL通信できるような設定がされないと内容が暗号化されません。
お礼
ご回答ありがとうございます。
関連するQ&A
- SSLの領域で運用されているショッピングカートやお問い合わせフォームの記入内容の受け取り方
オンラインショップを運営しております。まったくの自己流なのですが月商が百万円を超えるようになってきました。ショッピングカートやお問い合わせフォームなどを設置し、お客様が入力された内容はメールのかたちで受信できるようにしております。 最近になってセキュリティの観点からショッピングカートやお問い合わせフォームをSSLの領域で運用しなければならないように思い始めました。(対応が遅すぎるのですが。。。) SSLについて調べてみると、お客様と当店のホームページのやり取りは暗号化されて安心だということは分かったのですが、お客様にショッピングカートやお問い合わせフォームで入力頂いたデータを、これまで通りサーバーから送られてくるメールをメーラーで受信していては、サーバーからメーラーへ送信されている間のセキュリティに問題があるように思えてきました。 SSLの領域で運用されているショッピングカートやお問い合わせフォームに入力されたデータは、通常どのように受信されているのでしょうか? 的はずれな質問かも知れないのですが、ご指導頂ければ幸いです。宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- 問い合わせフォームをSSL対応させたい
HTMLに関しては素人以上の知識がありますが、プログラム言語やセキュリティに関しては全くの素人です。 現在サイトからの問い合わせフォームに入力された個人情報を含む情報がCGIによりメールで届くようになっているのですが、 これをきちんとSSL対応させたいと思い、認証局からの証明書は取得しました。レンタルサーバーを利用していますが、SSLには対応しています。 さてここからなのですが、このまま入力フォームのあるページに HTTPSからアクセスしてみたところで、入力された情報がメールで送信されるのでは サーバ→メーラー間の情報送信は暗号化されないのですよね。 いろいろ調べた結果、phpMyAdminを利用してデータベースを構築し、 フォームに入力されたデータをサーバー上のデータベースに格納、 WEBブラウザで管理画面に入りデータを閲覧する、という方法で これを実現するのが正解なのか、というのが自分の中での結論になりつつあります。 しかしそれを自分の力で解決するにはあまりに難しく非現実的そうです。 そこでお伺いしたいのですが、私のこの結論は考えすぎでしょうか? MacOSXでEntourageを使用しており、SSLのオン/オフが切り替えられるようなのですが、 これをオンにするだけで問題は解決されるのでしょうか。 (実際オンにしてもタイムアウトでメールは受信できなかったのですが) コストがかけられないのでなんとか自分の手で解決したいのですが、 調べていくうちに混乱してしまい途方に暮れています。 他にもっと簡単な方法があるとか、まずは何から勉強するのが良いのかなど、 どんなことでもいいのでアドバイスをいただければ幸いです。 サーバーシステムはLinuxでPHPのバージョンは4.4.1です。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- 企業サイトでSSLのない問い合わせフォームってどう思いますか?
企業サイトを色々見ていたら、問い合わせフォームや見積もりフォームでもSSLのない問い合わせページって結構あることに気付きました。 これってどうなのでしょう?企業なら個人情報保護などの観点からSSLあって当然だと思ったりするのですが、そんなに神経質になるほどのことでもないのでしょうか? あと問い合わせボタンをクリックするとメーラーが起動するだけのものも結構見かけましたが、ひょっとしてその方が安全だったりするのでしょうか? 詳しい方お教えくださいm(__)m
- 締切済み
- インターネットビジネス
- WEB問い合わせフォームのサーバメール暗号化
WEB問い合わせフォームのサーバメール暗号化について質問です。 httpsでWEBからの入力はSSLで暗号化されていますが WEBサーバがphpやCGIなどでメールサーバを使い問い合わせ内容などを メール送信処理する際はメール自体は暗号化されていません。 これですが、対処法はあるのでしょうか? メールサーバにpop over sslをいれるなどあるかと思いますが そもそもクライアントのメーラーにもpop over ssl対応設定を入れる必要がある気がします。 問い合わせ者を答える人が特定されていれば有効ですが 同じ内容を問い合わせした人にも送るパターンの場合対応 メールを受けるクライアントが不特定であまり有効でない気がします。 一般的にはどういった対応をしているのでしょうか?
- ベストアンサー
- PHP
- SSLでのフォームの入力について
現在、ホームページで非SSL通信でのフォームの入力をしています。そのフォームで入力した内容はメールで受信する形です。 これをSSLに対応させてフォームの入力をさせる予定です。 このような場合もメール受信して到着するまでは暗号化されているものなのでしょか? すみません、シロートな質問で。 ちなみに ホームページはホスティングを利用して、SSLの手続きは、ホスティングの会社が登録代行と証明書の発行まで済んでおります。
- ベストアンサー
- ネットワーク
- SSLに対応していないレンタルサーバで暗号化
会社のホームページに問合用CGIフォームがあり、名前や住所・電話番号などの個人情報および問合せ内容を送信してもらい、社内の担当のメーラーに受けさせています。 昨今ハッカーやら情報漏洩やらの問題があり、このCGIフォームからサーバーへ送信させる際に、暗号化できないかという意見が出ました。 サーバーはレンタルサーバーでSSLには対応していないようです。(一部ショッピングカートを使用する場合は出来るようです。) この様な状態ですが、なにか送信時暗号化させる方法は無いものでしょうか?
- ベストアンサー
- ネットワーク
- SSLでのメールフォーム
私は最近HPを作成し、公開しています。 そのHPでメールフォームを使おうと思っているのですが、フォームに記載される内容が銀行の口座番号などの個人情報な為、SSL通信を利用する予定です。 当初はSSL対応のレンタルフォームを借りて、自分のメールへ送ってもらおうと思っていましたが、それではレンタルフォームのサーバー以降の通信が暗号化さないので意味ないのではないかと気付きました。 きちんと暗号化され、設置が簡単なフォームをご存知の方がいましたら、教えて頂けませんでしょうか? よろしくお願いします。 ※あまり高額なレンタルフォームは予算的に厳しいです…年5000円くらいで考えています。
- ベストアンサー
- ネットワーク
- WEB問い合わせフォームの暗号化
WEB問い合わせフォームの暗号化について調べているのですが、 問い合わせフォームだけSSLにしても、確認メールなどもなんとかしないと意味がないという記事をネットで見かけました。 一般的に、問い合わせフォームの暗号化などをちゃんとしているところは、問い合わせフォームの入力~確認メールを、どのような形で作られているのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLに対応した送信フォームをつくるには?
このたび社内運営サイトでSSLを導入しようと検討しています。 送信された情報をメールソフトで受信したいのですが、この時きちっとSSLが効いた状態で受信させたいのが希望です。 PGPに対応したセキュアな送信フォームの制作が必要なようですが、プログラム言語は何が一番セキュアレベルが高く制作出来るでしょうか?(例えばPHPが良いとか)。 そしてその時、その言語で「スクリプト混入問題」を解消できるように(完全解消が無理ならばどこへ出してもおかしくないレベルに)プログラミングしたいのですが、良い教科書はないでしょうか? 現在したいと思っているのは、データベースと連動するまではなく、送信フォームから送信された情報を社内のメールソフト(Eudra)で受信し、あとはアナログで情報を社内へまわすといった形です。カード決済となるとサービスを利用していくのですが、今はそれ以前の段階として、とにかくお客様から送信された情報が届くまでの経路で「SSLがちゃんと効いています」「セキュアな送信フォームになっています」となるようにしたいのです。 どなたかご教授をぜひにお願いできれば嬉しいです。 それでは宜しくお願い致します。
- 締切済み
- その他(プログラミング・開発)
- フォームをSSL対応したいです
過去ログやweb等をみたのですが、あまりよくわからなかったので詳しい方、どうかお願いします。 大学のサーバに開設しているwebサイトがあるのですが、そこでフォーム入力するページを暗号化したいと考えています。SSL対応のページを作るためには認証局からサーバの証明書を購入しなくてはならないように思うのですが、実際その通りなのでしょうか。証明書を購入さえすればあとはページを作ってリンクを張るだけでよいのでしょうか。またサーバがSSLに対応しているかどうか管理者に確認すべきなのでしょうか。具体的に行動すべき順を提示していただけると大変助かります。 なおフォームで記入してもらう予定のものは、本名や役職、メールアドレス等です。
- ベストアンサー
- ネットワーク
お礼
ご回答ありがとうございました。