- ベストアンサー
SSLでのフォームの入力について
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
暗号化されるのは閲覧者のブラウザとwebサーバ(apache等)の間だけです。apacheを出たところからは暗号化されていませんので、cgiに渡った時点で平文になります。 その先のメール送信はSSLの管轄外ですので、メール送信するcgiでGnuPGなどを使って別途暗号化する必要があります。 セキュリティの確保は難しい問題ですね。
その他の回答 (2)
- gryfinndors
- ベストアンサー率18% (127/671)
残念ながら暗号化されているのはお客のPCからWEBサーバまでです。 登録された情報を取得するのにも別の暗号の仕組みが必要です。 そのホスティング会社が暗号メールを送ってくれればいいですが、どうでしょう。 多いケースとしては、フォームが送信されたら、暗号化されてないメールが来て、そのアドレススをクリックするとユーザ名とパスワード入れて暗号化されたベージで結果が閲覧できるという仕組みです。
お礼
多いケースまで記載して頂き、とても参考になります。貴重な回答を頂き有難うございました。
- begin2719
- ベストアンサー率36% (14/38)
WebページのSSL通信はユーザーのPCとサーバーの間の暗号化です。 フォーム入力された内容をメールで送る場合は別のプロセスが働きます。 メールの内容を暗号していないと暗号化されていない情報がネットワークを流れます。 同じ場所にメールサーバーがあれば外部に出ませんが別の場所のメールサーバーに送る設定ならインターネットを流れます。 メールの暗号化の対応状況はホスティング会社にお問い合わせください。
お礼
ご丁寧な回答を有難うございます。 大変助かりました。
関連するQ&A
- メールサーバのSSL化
現在、ホスティングを利用してホームページを開設しているのですが、そのホスティングをSSLに対応してもらい、SSLサーバ証明書申請代行料金、SSLサーバ設置料金、サーバ証明書料金を追加してホスティング業者に対応してもらいました。 ここで質問なのですが、あとメールサーバをSSL化にしてもらうとなると、どのくらいの費用がかかるものなのでしょうか?どういった作業や費用が発生するのか 知りたいのです。シロートな質問ですみません。よろしくお願いします。
- ベストアンサー
- Linux系OS
- SSLでのメールフォーム
私は最近HPを作成し、公開しています。 そのHPでメールフォームを使おうと思っているのですが、フォームに記載される内容が銀行の口座番号などの個人情報な為、SSL通信を利用する予定です。 当初はSSL対応のレンタルフォームを借りて、自分のメールへ送ってもらおうと思っていましたが、それではレンタルフォームのサーバー以降の通信が暗号化さないので意味ないのではないかと気付きました。 きちんと暗号化され、設置が簡単なフォームをご存知の方がいましたら、教えて頂けませんでしょうか? よろしくお願いします。 ※あまり高額なレンタルフォームは予算的に厳しいです…年5000円くらいで考えています。
- ベストアンサー
- ネットワーク
- SSL対応のCGIてなにかあるの?
現在、ホスティングを利用してホームページを開設しています。それを今後SSLに対応するようにします。 フォームの入力で使用しているCGIは業者に作ってもらったのですが、それをSSLに対応すると料金がかかると言われました。実際のCGI修正箇所っていうのはパスの変更ぐらいしか思わないのですが、他の箇所でも修正は発生するのでしょうか?シロートな質問ですみません。
- ベストアンサー
- Perl
- SSLについてセキュティ証明書の発行
ホームページでアンケートフォームを作っています。 セキュリティ証明書を入手するのにお金がかかるので購入は 避けたいのですが、お金がかからずにSSLをかける方法はあるでしょうか。 また、セキュリティ証明書を発行せずに、SSL領域( https)の領域内で暗号化などのセキュリティをかける方法はありますでしょうか。 よろしくお願いします。m(_ _)m
- ベストアンサー
- アンケート
- フォームをSSL対応したいです
過去ログやweb等をみたのですが、あまりよくわからなかったので詳しい方、どうかお願いします。 大学のサーバに開設しているwebサイトがあるのですが、そこでフォーム入力するページを暗号化したいと考えています。SSL対応のページを作るためには認証局からサーバの証明書を購入しなくてはならないように思うのですが、実際その通りなのでしょうか。証明書を購入さえすればあとはページを作ってリンクを張るだけでよいのでしょうか。またサーバがSSLに対応しているかどうか管理者に確認すべきなのでしょうか。具体的に行動すべき順を提示していただけると大変助かります。 なおフォームで記入してもらう予定のものは、本名や役職、メールアドレス等です。
- ベストアンサー
- ネットワーク
- 非SSLページからSSLページへの遷移時の暗号化
SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m
- 締切済み
- ネットワーク
- SSLでメールフォーム
メールフォーム入力画面でSSLを使用したいと思っています。SSLはレンタルサーバの共有SSLを使用します。SSLの対応にはメールフォームのプログラム(CGI)がSSLに対応していないとダメなのでしょうか? メールフォームは有料cgiを使っています。
- ベストアンサー
- CGI
お礼
メール送信するcgiでGnuPGとのこと、大変参考になりました。一度、GnuPGのことを詳しく調べさせて頂きたいと思います。有難うございました。