- ベストアンサー
メールサーバのSSL化
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
webサーバも自社アカウントがあるメールサーバも同じ会社内ならPOP3sにすれば一見全経路で暗号化はされますが、個人情報込みのメールならやはり本文を暗号化するほうが安全でしょう。 その場合はCGIプログラムで実装することになります。 PGPとかSMIMEというキーワードで検索してみてください。 うちではGnuPGというプログラムを使用して本文を暗号化してメール送信しています。
その他の回答 (1)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
どのような理由からメールサーバのSSL化をお考えでしょうか? 1.POPやSMTP認証時のパスワードの暗号化 2.メール本文の暗号化 1の場合は現サーバの構成によりますので、素直に業者に相談してみてください。 もしかしたら証明書を入れるだけで対応できる状態かもしれませんし、場合によってはソフトウエアのパッチあてやら再コンパイル等大掛かりな作業を要するかもしれません。 2の場合はSSL化してもあまり意味がありません。メールサーバ間の転送は暗号化されていないので、PGPなどでメール本文を暗号化の上送受信すべきでしょう。
お礼
早速の回答有難うございます。 メール本文の暗号化を考えております。 現在、SSL上で資料請求フォームの入力したものをメールで1件1件送られてくるものがあります。 フォームからホスティングのサーバまではSSL化されているのですが、ホスティングより自社へメール受信したものは平分にされてしまうので、半分SSLされたような状態で悩んでおります。どういった方法で暗号化すれば一番いいものかご教授お願いします。
関連するQ&A
- SSLでのフォームの入力について
現在、ホームページで非SSL通信でのフォームの入力をしています。そのフォームで入力した内容はメールで受信する形です。 これをSSLに対応させてフォームの入力をさせる予定です。 このような場合もメール受信して到着するまでは暗号化されているものなのでしょか? すみません、シロートな質問で。 ちなみに ホームページはホスティングを利用して、SSLの手続きは、ホスティングの会社が登録代行と証明書の発行まで済んでおります。
- ベストアンサー
- ネットワーク
- SSL対応のCGIてなにかあるの?
現在、ホスティングを利用してホームページを開設しています。それを今後SSLに対応するようにします。 フォームの入力で使用しているCGIは業者に作ってもらったのですが、それをSSLに対応すると料金がかかると言われました。実際のCGI修正箇所っていうのはパスの変更ぐらいしか思わないのですが、他の箇所でも修正は発生するのでしょうか?シロートな質問ですみません。
- ベストアンサー
- Perl
- 携帯サイトのSSL通信
現在、ホスティングを利用してホームページを開設しているのですが、そのホスティングを利用して携帯サイトも開発しています。そこで質問なのですが、SSLの証明書は日本ジオトラスト社なのですが、これがどこまで3社(iモード、au、vodafone)の携帯のどの機種がSSLに対応しているか知りたいのです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ホスティングのSSLは大丈夫?
現在、ホスティングを利用してホームページを開設しているのですが そのホスティングを利用してSSL通信の契約を行い 取引先AからCGI等で作ったホームページでファイルの アップロード(ホスティングに送る)をしてもらい、 それを社内からFFFP等でダウンロードを考えているのですが この場合でも、セキュリティ上、安心といえないでしょうか? 一番、費用がかからなさそうなのでいいかと思ったのですが。 ホスティング会社には、SSL通信をしてもアップロードしたファイルは 丸見えになるのでしょうか? 取引先Aと通信する方法で他に安全な方法を知りたいのです。 その時に必要なソフト、機器、費用等を教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLについて教えてください
SSLプロトコルに対応したWEBサイトを作る場合 1 現在のホスティングサービスがSSLに対応していない場合 解約して、対応しているものに契約しなおさないとだめなのですか? ベリサインなどから証明書を発行してもらえば例えばOK? 2 SSL対応ページを作る場合、HTMLに追加コードなどは必要ですか?
- ベストアンサー
- ネットワーク
- 独自SSLが使えるサーバにするか共有SSLにするか
わざわざ高い独自ドメインのSSL証明書をお金を出して取得し、独自SSLが使えるレンタルサーバを借りるべきか、SSL証明書は取得せず、共有SSLが使えるレンタルサーバを借りるか迷っています。 はっきりいってお客様サイトの信頼度の問題だというのは分かっています。 しかしお客様の予算がほとんどないことを前提にした質問で、ちょっとした小さな美容室さんや、飲食店さんなどが対象のお客様です。 独自SSLが使えるレンタルサーバは月額5000円以上もするようで、そうでなくともSSL証明書自体の取得にお金が別途かかることも考えるとちょっとしたホームページの制作をやっている業者さんは お客様が毎月負担するレンタルサーバ(SSLにかける費用)などはいかがなものでしょうか? 私としては月額525円~1000円を考えています。(月額5000以上も出してサイトを運用しようと考えてくれるお客様層ではないので困っています) なお、サイトでSSLが必要なのは、お問合せフォーム(個人情報)やログイン認証(PHPのPEAR)くらいです。 よほどお客様の予算がなければ、SSL無しのお問合せフォームでも考えようかまで思っています。 独自ドメインでの共有SSLが使えるらしい「さくらレンタルサーバ(月額500円)」を考えましたが、 共有SSLだとURLが (1)https://secureNNN.sakura.ne.jp/独自ドメイン/ (2)https://初期ドメイン/ の(1)か(2)のいずれかになってしまい アドレス的に格好悪いのと、(1)だとセキュリティ的にも問題があるようです。 【求めているレンタルサーバ機能・条件】 ・WEB、メール共用で20GB程度はあるサーバ ・PHPが使える ・Perlが使える ・MySQLが使える(データベースは20個以上可能なもの) ・マルチドメイン可(独自ドメイン10個以上設定可能) ・1つの独自ドメインに対しサブドメインを10個以上設定できるもの ・1つの独自ドメインに対しメールアドレス無制限。 ・さくらレンタルサーバ(スタンダードプラン) ★できれば独自ドメインでの独自SSLが使いたい 【検討中のレンタルサーバ・問題点】 ・ロリポップ(チカッパプラン 初期費用1575円+月額525円) ★独自ドメインでの共有SSL利用不可 ・さくらサーバ(スタンダードプラン 初期費用1000円+月額500円) ★独自ドメインでの共有SSL通信可 但し、https://独自ドメイン名とはならならず https://secureNNN.sakura.ne.jp/独自ドメイン/ か https://初期ドメイン/ となる。 長々とすみません。 ご教授のほどよろしくお願い致します。
- ベストアンサー
- レンタルサーバ・ASP
- SSL対応のサーバーについて
オンラインショップを出していますが、今のレンタルサーバーというかプロバイダのスペースがSSLに対応してません。 そこで質問があります。 そもそもSSLを自分のサイトに付けたいときは、掲示板のCGI等のようにプログラムを自分で拾ってきて、自分でサーバーに仕込むものなのでしょうか? それとも、もともとSSLがサーバーに仕込んであって、そういうSSLサーバーをレンタル等するのが一般的なのでしょうか? 加えてもしそうであれば、SSLの機能を安くレンタルしているところがあれば教えていただきたいです。
- ベストアンサー
- ネットワーク
- SSL化について
はてなブログでブログを始めるのですが、ドメインをお名前ドットコムから購入し、その後、SSL証明書に関する以下のようなメールが届きました。 「これからWebサイトを開設するご予定かと思いますが、 angrysaiko.comのSSL証明書発行が確認できておりません。 今や、Webサイトの開設にSSL証明書は必須です。 以下よりかんたんにお申込みいただけますので、ご用意がまだ(※)の場合、 CSR情報をご用意のうえ、お申込みお手続きをお願いいたします。」 料金が年間で24000円だそうです。 そこで分からないのは・・・ はてなブログの設定画面で、簡単にサイトをSSL化する方法という記事を読みました。 ≪「設定」画面から「詳細設定」をクリックし、「HTTPS配信」を有効にするだけ。なんとワンクリックでSSL化が終わってしまいます(SSL化=HTTPS配信)≫ とありました。 ここ↑で言われるSSL化(HTTPS配信)と、お名前ドットコムで発行されるSSL証明書発行とではどのような違いがあるのでしょうか? どちらにすべきか、よくわかりません。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- SSL通信とSSL-VPNの違い
教えてください。 SSL通信とSSL-VPNというのはどこが違うのでしょうか? また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
PGPの暗号化、大変参考になります。 一度、検討してみます。有難うございました。