- ベストアンサー
WEB問い合わせフォームの暗号化
WEB問い合わせフォームの暗号化について調べているのですが、 問い合わせフォームだけSSLにしても、確認メールなどもなんとかしないと意味がないという記事をネットで見かけました。 一般的に、問い合わせフォームの暗号化などをちゃんとしているところは、問い合わせフォームの入力~確認メールを、どのような形で作られているのでしょうか。 よろしくお願いします。
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
確認メール等にクレジットカード番号などの保護が必要な情報を記入しないという方法もあります。 管理者側へもメールで問い合わせ内容を送らずSSLで暗号化されたWebで見るようにし、お客様とのやりとりもSSLで暗号化されたWeb上だけで完結させれば基本的に問題がありません。 Webと社内システムを連携させたりする場合は、Webサーバがあるネットワークと社内ネットワークをVPNでつないで暗号化通信を行うという事もあります。
その他の回答 (2)
- kadusaya2
- ベストアンサー率48% (114/235)
まず、本当に“問い合わせ”に暗号化が必要かどうかを検討された方が良いのでは? 問い合わせの内容は、あなたの会社の製品やサービスに関する問い合わせですか。 それなら、製品やサービスの内容を暗号化する必要が無いと思います。 現実問題として、確認メールを暗号化することは不可能です。 暗号化や解読には鍵と言うものが必須です。共通鍵方式であれ、公開鍵方式であれ、同じことです。 お問い合わせフォームでその鍵をやり取りし、利用者にその鍵をインストールさせるわけにはいきません。 知ったかぶりをして やたらと暗号化を叫ぶエセ記事に、振り回されていませんか? 確認メールを暗号化している企業などありません。 お問い合わせに関しては、 ・メールアドレスは暗号化できない。 (暗号化したらメールが届きません) ・お問い合わせの内容は暗号化する必要があるのか否か。 (その後もメールのやりとりが繰り返されます) ・個人情報などの暗号化が必要なものを入力する必要があるか。 (お問い合わせの段階では見込み客でしかない) などを考慮してみてください。
- nnori7142
- ベストアンサー率60% (755/1249)
質問内容の件ですが、アクセスユーザーからお問い合わせフォームまでの通信がSSL暗号化(ケースにより、べリサイン暗号化)されている点は、周知されておりますが、そのお問い合わせフォームから到着お問い合わせデータベース・サーバへの履歴処理とテキスト管理サーバへメール内容が保存される形となります。 そのテキスト管理サーバへの保存ですが、運営者や管理者に届くメールは平文である点が基本になっておりますが、そのデータを暗号化させるという事は、メールクライアントソフト及び利用メールアドレス・サービスが、送受信双方で暗号化に対応している必要があります。 一般的には、契約プロバイダ及びメールアドレス規格によりますが、プロバイダ側のPOP/SMTPサーバのサービス提供として、暗号化CA認証局とサーバ秘密鍵及びCSR認証、暗号化認証証明書でのメール通信暗号化サービスを提供させる必要が有ります。 例えば、POP before SMTPでのメールセキュリティ、SMTP AUTH認証、SMTP送信時のSSL暗号化設定を推奨しているプロバイダも有ります。(Au OneNetメールなど) ただし、お問い合わせフォーム投稿での運営者・管理者間のメール通信はテキスト形式が主体で、SSLベリサイン暗号化されているかどうかは、そのサーバ構築をしている会社形態によります。 投稿者のメール投稿、お問い合わせフォーム、運営者・管理者間のメールテキスト確認、それぞれのメールクライアント機能が全てにおいて暗号化通信に対応しておりませんと、意味が無いものと考え下さい。
関連するQ&A
- WEB問い合わせフォームのサーバメール暗号化
WEB問い合わせフォームのサーバメール暗号化について質問です。 httpsでWEBからの入力はSSLで暗号化されていますが WEBサーバがphpやCGIなどでメールサーバを使い問い合わせ内容などを メール送信処理する際はメール自体は暗号化されていません。 これですが、対処法はあるのでしょうか? メールサーバにpop over sslをいれるなどあるかと思いますが そもそもクライアントのメーラーにもpop over ssl対応設定を入れる必要がある気がします。 問い合わせ者を答える人が特定されていれば有効ですが 同じ内容を問い合わせした人にも送るパターンの場合対応 メールを受けるクライアントが不特定であまり有効でない気がします。 一般的にはどういった対応をしているのでしょうか?
- ベストアンサー
- PHP
- フォームの内容を暗号化するためには
簡単な質問で恐縮なのですが、 WEBのフォームで入力内容を暗号化して送信するためには、 ・入力フォームのHTMLをSSLのページに置いて action先にもSSLのプログラムを指定 というのが一般的のように見えます。 これについて、実際はaction先さえ、SSLが指定してあれば フォームの入力内容は保護されると思うのですが、 入力フォームのHTML自体を暗号化してユーザーに送る必要があるのでしょうか?
- ベストアンサー
- ネットワーク
- SSL対応のお問い合わせフォームで問い合わせを受ける場合、その問い合わ
SSL対応のお問い合わせフォームで問い合わせを受ける場合、その問い合わせ内容をメールで受信する場合、内容は暗号化されるのですか? 初歩的な質問ですみません。 会社サイトを運営していて、お客様のお問い合わせ内容と個人情報を通常のメーラーで受信する方法にするとSSLを使っている意味がなくなってしまうのでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- SSLの領域で運用されているショッピングカートやお問い合わせフォームの記入内容の受け取り方
オンラインショップを運営しております。まったくの自己流なのですが月商が百万円を超えるようになってきました。ショッピングカートやお問い合わせフォームなどを設置し、お客様が入力された内容はメールのかたちで受信できるようにしております。 最近になってセキュリティの観点からショッピングカートやお問い合わせフォームをSSLの領域で運用しなければならないように思い始めました。(対応が遅すぎるのですが。。。) SSLについて調べてみると、お客様と当店のホームページのやり取りは暗号化されて安心だということは分かったのですが、お客様にショッピングカートやお問い合わせフォームで入力頂いたデータを、これまで通りサーバーから送られてくるメールをメーラーで受信していては、サーバーからメーラーへ送信されている間のセキュリティに問題があるように思えてきました。 SSLの領域で運用されているショッピングカートやお問い合わせフォームに入力されたデータは、通常どのように受信されているのでしょうか? 的はずれな質問かも知れないのですが、ご指導頂ければ幸いです。宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- PHPのメールフォーム(お問合せフォーム)について
PHPのメールフォーム(お問合せフォーム)について 今、PHPでメールフォームを作っています。 (よくあるお問合せフォームです。) 書籍やウェブサイトを参考に 見よう見まねで、一通り作ってみました。 ただ、メールフォームを作るのは初めてなので 自分が作ったのものが公開できるレベルなのか (一般的なレベルに達しているかどうか)不安な感じです。 そこで、メールフォームについて詳しい方いらっしゃいましたら メールフォームを作る際に、押さえておくポイントについて 箇条書きで構いませんので、簡単に教えていただけないでしょうか。 例えばこんな感じで↓ ------------------- ・データの受け渡しはセッションを使う ・入力されたデータは必ずチェック ・Nullバイト攻撃対策をする ・セッションハイジャック対策する -------------------- ■私が作ってみたメールフォームの入力項目は下記のとおりです。 ------------------- <入力項目> 名前 電話番号 郵便番号 住所 メールアドレス メールアドレス(確認のため2回入力) お問合せ内容 ------------------- ■流れとしては下記のとおりです。 ------------------- 1)入力画面 ↓ 2)確認画面 ↓ 3)完了画面 ↓ 4-1)サイト運営者に入力内容が記載されたメールを送信。 4-2)ユーザーにサンクスメールを送信。 -------------------
- ベストアンサー
- PHP
- SSLでのフォームの入力について
現在、ホームページで非SSL通信でのフォームの入力をしています。そのフォームで入力した内容はメールで受信する形です。 これをSSLに対応させてフォームの入力をさせる予定です。 このような場合もメール受信して到着するまでは暗号化されているものなのでしょか? すみません、シロートな質問で。 ちなみに ホームページはホスティングを利用して、SSLの手続きは、ホスティングの会社が登録代行と証明書の発行まで済んでおります。
- ベストアンサー
- ネットワーク
- 問い合わせフォームをSSL対応させたい
HTMLに関しては素人以上の知識がありますが、プログラム言語やセキュリティに関しては全くの素人です。 現在サイトからの問い合わせフォームに入力された個人情報を含む情報がCGIによりメールで届くようになっているのですが、 これをきちんとSSL対応させたいと思い、認証局からの証明書は取得しました。レンタルサーバーを利用していますが、SSLには対応しています。 さてここからなのですが、このまま入力フォームのあるページに HTTPSからアクセスしてみたところで、入力された情報がメールで送信されるのでは サーバ→メーラー間の情報送信は暗号化されないのですよね。 いろいろ調べた結果、phpMyAdminを利用してデータベースを構築し、 フォームに入力されたデータをサーバー上のデータベースに格納、 WEBブラウザで管理画面に入りデータを閲覧する、という方法で これを実現するのが正解なのか、というのが自分の中での結論になりつつあります。 しかしそれを自分の力で解決するにはあまりに難しく非現実的そうです。 そこでお伺いしたいのですが、私のこの結論は考えすぎでしょうか? MacOSXでEntourageを使用しており、SSLのオン/オフが切り替えられるようなのですが、 これをオンにするだけで問題は解決されるのでしょうか。 (実際オンにしてもタイムアウトでメールは受信できなかったのですが) コストがかけられないのでなんとか自分の手で解決したいのですが、 調べていくうちに混乱してしまい途方に暮れています。 他にもっと簡単な方法があるとか、まずは何から勉強するのが良いのかなど、 どんなことでもいいのでアドバイスをいただければ幸いです。 サーバーシステムはLinuxでPHPのバージョンは4.4.1です。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- 暗号化なしの送信フォーム
古本の通販サイトで、暗号化(SSL)なしの送信フォームに住所など入力するのは抵抗があるのですが、やはり漏れる可能性がありますか? 直接メール(フリーメール)で注文しようと思うのですが。こちらのほうが安全でしょうか。 それと、暗号化しないサイトは、技術的に面倒なだけなんでしょうか、それとも導入にお金がかかったりするからなんでしょうか。こういう時代だし、セキュリティにかんして不誠実なサイトに見えてしまうんですが。 よろしくおねがいします
- ベストアンサー
- その他(ネットショッピング)
- ウェブ上の問い合わせフォームを作りたいです。
ウェブ上の問い合わせフォームを作りたいです。仕組みは良く覚えません。バックエンドとして、DBは必ずあるか?もし、Javascriptで問い合わせフォームを作って、受け取った内容をあるemailアドレスに送っても可能ですか?(DBの面倒くささを避けたい)。他の良いアイデアは?参考になるものは?ありがとうございます。
- ベストアンサー
- その他([技術者向] コンピューター)
- サーバ間の暗号化について
ちょっと質問させてください。 サーバ"A"(ホスティング業者から借りている共専用サーバ、RedhatEL)に設置してある仮想サイトwww.hogehoge.jp 内に、phpで作成した「問合わせフォーム」があるのですが、これはphpを介して任意のmailアドレス(mail.hoge.co.jp というメールサーバ)宛に www.hogehoge.jpより入力した情報が当該サーバのsendmailにて転送されるようになっております。(いわゆる普通のメールフォームCGIです)※閲覧したクライアント側から"www.hogehoge.jp"のフォームまでの間はSSLで暗号化してあります。 そこで"www.hogehoge.jp"より mail.hoge.co.jp宛のメール通信を暗号化しなくては意味がないのでは?と思っているのですが、通常はこういう場合、暗号化されているのでしょうか? 又 暗号化されていない場合、どこを設定変更すればよいのでしょうか?どのような作業手順が想定されるか知りたくて質問いたしました。 どなたかお分かりになられる方ポインタでも結構です。ご教示いただければ幸いです。お手数ですがよろしくお願いします。
- 締切済み
- ネットワーク
