• ベストアンサー
  • 困ってます

SSLについて

会社のホームページ制作担当をしていますが、昨今個人情報保護法などのからみから、CGIフォームでのデータの送信にSSLでの暗号化をして欲しいという意見がでました。 現在使用しているホスティングサーバーはSSLに対応していないらしく、サーバーの乗換えを考えています。 いろいろ調べているのですが、共有SSLという安い方式と、5~6万円くらい金額がかかる、日本ベリサインなどのSSLサーバ証明書を取得する場合とがあるのですが、どう違うのでしょうか。 できれば安く上げたいのですが共有SSLだと何か問題が発生したりするのでしょうか。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数90
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
noname#43437
noname#43437

共有SSLというのは、明確に定義された言葉じゃないと思うので、詳しくはホスティング会社に問い合わせたほうがいいと思いますが・・ たとえば、 http://www.abc.com/ このようなドメインで契約していたとして、 https://server010.hosting.com/~abc このように、ご自分のドメインとは別の、ホスティングサーバー自体のホスト名を利用してSSLを利用することになると思います。 暗号化等の安全面はまったく変わりありませんが、余所のドメインに移ってしまうので、ちょっと見栄え悪いです。また、「ほかのサイトに移動します」などと警告が表示され、閲覧者が退いてしまう可能性は、ありえます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 >また、「ほかのサイトに移動します」などと警告が表示され、閲覧者が退いてしまう可能性は、ありえます。 そいつはまずいですね。ホスティングサーバー会社に事前に確認するようにします。

関連するQ&A

  • 無効なSSLサーバ証明書

    有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。 これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか? よろしくお願いします。

  • SSLで暗号化されたデータを受取るCGI

    SSLというものを使ったことがない者です。 下記の様な送信フォームを URLをhttps://****.htmlという名前にすると暗号化されてデータが送られるそうですが ========= 送信フォーム ============ <form action="****.cgi" metod="POST"> <input type=text name="koumoku"> <input type=submit value="送信"> </form> これを受ける側のCGIは、従来どおり ======== 受側CGIファイル ======== #! /usr/local/bin/perl require "./cgi-lib.pl"; &ReadParse(); $koumoku=$in{'koumoku'}; とすれば、koumokuで送信されたデータは、勝手に暗号化前に戻されて$koumokuに入るものなのでしょうか それともCGI側に何か暗号化されたデータを暗号化前に戻すコードみたいなものが必要なのでしょうか

    • ベストアンサー
    • Perl
  • SSLについて

    ユーザの入力した内容をDBに登録するというページを作成したいのですが、入力項目が個人情報のため、SSLによる暗号化通信を行いたいと思っています。 そこで質問なのですが、SSLでないサイトAにある入力フォームから、SSLサイトBのCGIでDB登録の処理を行う場合、暗号化は有効になっているのでしょうか? それとも、入力フォームのあるサイトもSSLにしないとだめでしょうか? 基本的な質問でお恥ずかしいのですが、ご存知の方教えてください。 よろしくお願いいたします。

    • 締切済み
    • CGI
  • SSLでメールフォーム

    メールフォーム入力画面でSSLを使用したいと思っています。SSLはレンタルサーバの共有SSLを使用します。SSLの対応にはメールフォームのプログラム(CGI)がSSLに対応していないとダメなのでしょうか? メールフォームは有料cgiを使っています。

    • ベストアンサー
    • CGI
  • SSLによる通信について

    WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

  • SSLについて

    今回、とある企業のHP作成から管理まで全てを任されることになりました。 ポスグレとPHPを使用してグループウェアを作る仕事を始めて4年になりますが、セキュリティやサーバーに関しては別に担当がいたので、お恥ずかしい事に素人同様で知識がありません。 物凄く初歩的な質問ですが、宜しくお願いしますm(_)m また、お門違いの質問でしたらご指摘下さい。 個人情報保護法により、SSLの導入を迫られています。 情報を暗号化するのはナントナク分かるのですが、HTMLやPHPを使用するにあたり特別何かする必要はあるのでしょうか? 使用予定のレンタルサーバーにはSSLが使用できるオプションが付いているので申し込めば良いだけのようですが、レンタルサーバーの契約とベリサインへの申請だけで、特別何もしなくて(フォーム送信時にリンク先を変えるとか…)良いのでしょうか?

  • 暗号化通信(SSL)により保護の表示

    暗号化通信(SSL)により保護されていますと、投稿フォームに書いていましたが、どのような意味でしょうか? EO光に入っていますが、契約者の私の名前などが相手に書き込まれるとかはないのでしょうか? また、IPアドレスとかを聞きますが、自分の名前などが相手に伝わることはないのでしょうか?

  • SSLでのファイル設置について

    初歩的な質問ですが、参考文献が見つからなかったのでアドバイスをいただければと思います。 Webサーバー上にメールフォーム.htmlからメール送信.cgiを呼び出して、フォームメールを送信するページがあります。 これを、SSLで暗号化するができるだけ現在の構成を変更しないようにという要件です。 メール送信.cgiはSSL用フォルダに設置していますが、メール送信.cgiに値を渡すメールフォーム.htmlもSSL用フォルダに保存するべきなのでしょうか? それとも、呼出先がSSL用フォルダに保存されていればメールフォーム.htmlとメール送信.cgiの間の通信はSSLで暗号化されるのでしょうか? 上記要件からできればメールフォーム.htmlは動かしたくないのです・・・

  • SSLはどのページからスタートさせるか?

    ウェブサイトの暗号化技術SSLについての質問です。 ウェブサイトなどで、SSLを導入する場合、どのページからSSLのアドレス(httpsから始まるやつですね)にしたほうがいいのか、教えて下さい。 私の感覚としては、フォームを送る際に暗号化されていればいい、と思うので、例えば、IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな、、と。 けれど、ほとんどのネット上のサービスで、ログインページからアドレスがhttpsになっているのを見ます。(このOKWaveでもログイン画面でもうhttpsになっていますよね。) 実際、ログインフォームの画面もhttpsにしておかないと、問題があるのでしょうか? 以上、よろしくお願いします。

  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。