- 締切済み
企業サイトでSSLのない問い合わせフォームってどう思いますか?
xtortの回答
- xtort
- ベストアンサー率44% (32/72)
セキュリティーのわからない人間が運用をしているのかもしれません。 個人情報等が入る場合は、SSLを通すのが当たり前の事だとおもいます。 メールは観覧することが容易ですので、こちらの手段も安全ではありません。
関連するQ&A
- SSL対応のお問い合わせフォームで問い合わせを受ける場合、その問い合わ
SSL対応のお問い合わせフォームで問い合わせを受ける場合、その問い合わせ内容をメールで受信する場合、内容は暗号化されるのですか? 初歩的な質問ですみません。 会社サイトを運営していて、お客様のお問い合わせ内容と個人情報を通常のメーラーで受信する方法にするとSSLを使っている意味がなくなってしまうのでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- SSLの領域で運用されているショッピングカートやお問い合わせフォームの記入内容の受け取り方
オンラインショップを運営しております。まったくの自己流なのですが月商が百万円を超えるようになってきました。ショッピングカートやお問い合わせフォームなどを設置し、お客様が入力された内容はメールのかたちで受信できるようにしております。 最近になってセキュリティの観点からショッピングカートやお問い合わせフォームをSSLの領域で運用しなければならないように思い始めました。(対応が遅すぎるのですが。。。) SSLについて調べてみると、お客様と当店のホームページのやり取りは暗号化されて安心だということは分かったのですが、お客様にショッピングカートやお問い合わせフォームで入力頂いたデータを、これまで通りサーバーから送られてくるメールをメーラーで受信していては、サーバーからメーラーへ送信されている間のセキュリティに問題があるように思えてきました。 SSLの領域で運用されているショッピングカートやお問い合わせフォームに入力されたデータは、通常どのように受信されているのでしょうか? 的はずれな質問かも知れないのですが、ご指導頂ければ幸いです。宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- 問い合わせフォームを作るには
自分のブログやホームページに ボタンをクリックすると所定のフォームが表示され これに入力するし、送信するというのをつけたいのですが どうすればいいのでしょうか? 今は、同じブログの登録者のみトラックバック、 さらにこちらのメルアドを表示してますが、 思わしくなく、 メーラー起動せずとも使える 問い合わせフォームをつけたいのです。 素人ですので、きめ細かく説明してもらわないと わからないかもしれません。
- ベストアンサー
- その他(インターネット接続・通信)
- 問い合わせフォームをSSL対応させたい
HTMLに関しては素人以上の知識がありますが、プログラム言語やセキュリティに関しては全くの素人です。 現在サイトからの問い合わせフォームに入力された個人情報を含む情報がCGIによりメールで届くようになっているのですが、 これをきちんとSSL対応させたいと思い、認証局からの証明書は取得しました。レンタルサーバーを利用していますが、SSLには対応しています。 さてここからなのですが、このまま入力フォームのあるページに HTTPSからアクセスしてみたところで、入力された情報がメールで送信されるのでは サーバ→メーラー間の情報送信は暗号化されないのですよね。 いろいろ調べた結果、phpMyAdminを利用してデータベースを構築し、 フォームに入力されたデータをサーバー上のデータベースに格納、 WEBブラウザで管理画面に入りデータを閲覧する、という方法で これを実現するのが正解なのか、というのが自分の中での結論になりつつあります。 しかしそれを自分の力で解決するにはあまりに難しく非現実的そうです。 そこでお伺いしたいのですが、私のこの結論は考えすぎでしょうか? MacOSXでEntourageを使用しており、SSLのオン/オフが切り替えられるようなのですが、 これをオンにするだけで問題は解決されるのでしょうか。 (実際オンにしてもタイムアウトでメールは受信できなかったのですが) コストがかけられないのでなんとか自分の手で解決したいのですが、 調べていくうちに混乱してしまい途方に暮れています。 他にもっと簡単な方法があるとか、まずは何から勉強するのが良いのかなど、 どんなことでもいいのでアドバイスをいただければ幸いです。 サーバーシステムはLinuxでPHPのバージョンは4.4.1です。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- sslを使ってないサイトは安全でしょうか?
時々企業に問い合わせすることがありますがセキュリティソフトを販売している 会社の問い合わせフォームにSSLが使われていなかったりする時があります。 機密事項を入力している訳ではないですが、個人情報も含まれていることが 殆どです。SLLを採用するにはコストがかかるのでしょうか? セキュリティソフトを販売している企業がSSLを使っていない場合その企業の 製品も大丈夫なのか疑ってしまいます。 考えすぎでしょうか?
- ベストアンサー
- ネットトラブル
- 安全なお問い合わせフォームを安くつくる方法。
はじめて投稿します。よろしくお願いします(>_<) 会社の事情で、素人同然の私が「Webディレクター」的なことをしなければならないという状況になり、とっても困っています。 --------ミッション 会社からのミッションは、Webサイトに「お問い合わせフォーム」を設置するというものです。 ※ちなみに私は、お問い合わせフォームというのが、何と何で成り立っていて、どんな仕組みで動いているのか、それさえ分からない素人です。 個人情報を入力させることになるので、出来るだけ安全で、出来るだけ安く、つくれたらと思います。 ※ちなみに、現状は「mailto:」です。 ・なんかカッコ悪い ・お客さんから「使いにくい」とクレームがある ・お客さんのメアドや名前をラクに管理したい などの理由から、このたびお問い合わせフォームを設置することになりました。 お客さんの情報は、総務の女の子がエクセルに入力して、管理しているような状況ですので、それもどうにかしたいです。 --------いまの状況 自分で出来る限り調べましたら、 ・perlとCGIを使うのがメジャーな方法 ・SSLを使うと、クライアントとサーバー間は安全 ・レンタルサーバはSSL対応(エックスサーバという会社だそうです) ・SSLを使えば安全というわけじゃない ・HTMLでフォームのページをつくってから、証明書をもらう???(とは何のことだろう・・・) これだけのキーワードを拾うことができました・・・ がしかし、限界です・・・^^;;; --------知りたいこと ちなみに、私ができるのは、HTMLでフォームをコーディングすることだけです。 お問い合わせフォームには何が必要なのか・・・ そして何を外注して、何を自分でやればいいのか・・・ 段取りをご教授ください!
- ベストアンサー
- CGI
- ホームページのお問い合わせフォームについて
アルバイトで自社サイトの制作をしています。 オフィス家具を輸入し自社サイトで販売しています。 今日初めて知ったのですが、お問い合わせや見積もりフォームからのメールは 迷惑メールに分類される事があるのですね。 早速迷惑メールに入らないようにメールソフト側で設定しました。 4ヶ月近く知らずにやっていました・・・注文をいくつ逃したのだろう・・・ とはいえ、アクセス解析をすると1ヶ月のページ全体のページビュー数が平均1400程度。 そのうち問い合わせ・見積もりフォーム(BtoB向けなので注文カートなどはなく見積もりをしてから註文書を発行)に来てくれる人が平均30人近くはいます。 ですが月に問い合わせが2、3件あるかないかです。 30件全てが迷惑メールに入るということは考えられませんので何かフォーム時代に問題があるのだとは思うのですが、原因がわかりません。 ちなみに入力項目は *ご用件(選択項目は 製品について・価格について・注文・入荷について・メーカーについて) お名前 電話番号(半角) 会社名 *メール(半角) *お問い合わせ内容 のみです。 米印は入力必須項目です。 それから商品一覧ページの一番上、真ん中、一番したに問い合わせフォームへ促すための ボタン。 商品1つ1つに問い合わせボタンをつけています。 少ししつこいのかもしれませんが、それでも問い合わせフォームへのアクセスが0でない以上 なぜ実際に問い合わせがこないのか、アクセス解析をしてもよくわかりません。 もちろん、ホームページを見てみないとはっきりしたことは言えないとは思いますが、 推測でも構いません。原因が何かヒントでもいただけると幸いです。
- ベストアンサー
- HTML
- 共有SSLについて
サーバーの共有SSLについて質問です。 1)レンタルサーバー会社の共有SSLを使用した場合、独自ドメインSSLを使用した場合と、利用者の観点からすると何が違うのでしょうか? 独自ドメインSSLは認証会社のバナーをページに設置することができ、信頼性が高いのだと思いますが、共有SSLの場合はどうなるのでしょうか? 2)現在独自ドメイン&独自ドメインSSLでネットショップを運営しており、オーダーフォームと問い合わせ画面だけSSL対応ページとしています(https:~) たとえば、コスト削減のため、SSL対応ページのみ、独自ドメインSSLから共有SSLのページに変更したとします。そうすると、URLがサーバー会社の共有ドメインとなってしまいます。 非SSL対応のページは独自ドメインのままで、SSL対応ページは共有SSLとした場合、利用者の観点からすると、URLのドメインが変わるということになるので、何か悪い印象を受けるでしょうか? 当ショップは元々、オーダーフォームのページは別窓で表示し、デザインも商品ページと比べてシンプルなものにしているので、現状とものすごく違和感を感じるということはないと思います。
- ベストアンサー
- インターネットビジネス
- お問い合せフォームに関して困っています。
現在、不動産関係のホームページの作業をしていて、お問合せフォームに 関してわからない事があり困っています。 「やりたい事」 物件の詳細ページ下部にある「問い合わせボタン」を押すと、 問い合わせフォームが表示され、そのフォームの「物件名欄」に前のページで 見ていた物件名が自動で入力されるようにしたいのです。 「具体的下記のサイトのようにしたいです」 ■物件詳細ページ http://gardenhomes.jp/mansion/cat9/ このページがまさにやりたい事をやっていてソースを除いても特に 何をして実現できているのか分かりません。 実現方法は、perl、PHP、javascript何でも構いません。 出来るだけ簡単に実装できる方法を教えて頂けますでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
お礼
>個人情報等が入る場合は、SSLを通すのが当たり前の事だとおもいます。 ですよね。そう思うのですが、結構あるんですよこれが。 社員数200人のしっかりしてそうなサイトでもそういうのがありました。