• ベストアンサー

SSL導入について

ホームページに応募フォームなどを設置しています。 SSLを導入しようと思うのですが、個人事業者なので安価なジオトラストにしようと思ってます。 でも初心者なので今ひとつ要領がつかめません。。。 そこで教えていただきたいのですが、申し込みをしたあと、サーバー(レンタルサーバー)上に色々設置しなければならないようですが、これはさほど難しくはないものでしょうか? 設置できたとして、ホームページそのものはいじる必要はないのでしょうか? ページはそのままで良いのですか? 応募フォームに入力されたものがメールボックスに届くようになってるのですが、届く間に改ざんや盗聴を防げるということなのでしょうか? メールは、今まで通り普通に受け取ることが出来るのでしょうか? 公開鍵とか色々あるようですが、これは使わなくてもよいのでしょうか? 素人質問ですみませんが、よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • RB25DETT
  • ベストアンサー率100% (1/1)
回答No.3

> Becky!使用中ですが、バージョンが古いのでセキュアPOP3という > のはないのかもしれません。 > 設定の部分で「POP3」というのはありますが、これとは違うんで > すよね。 > 新しいバージョンをダウンロードしたほうがよいでしょうか。 Becky!バージョン2の途中から対応しました。 ツールのメールボックスの設定でPOP3サーバー(受信)の欄の 横に「POP3S」というチェックボックスがある場合は対応して います。 実際に使用される際は「POP3サーバー」の欄にセキュアPOP3対応 の受信メールサーバーを入力して「POP3S」をチェックします。 チェックを入れると受信ポートを 995 に変更しますか? という確認メッセージが表示されます。一般に 995 が使用され ますがポート番号はサーバ(レンタルサーバー)によって異なる 場合もあります。 「詳細」の設定で受信ポートの番号は後で変更することができます。 必要最小限の設定はこれだけになります。僕はこの設定だけで使用 しています。 「詳細」の「SSL/TLS関連」で任意の設定に変更も可能です。

konekochan_
質問者

お礼

ありがとうございます! 皆さんのアドバイスを取り入れながら、セキュリティの強化ができるよう頑張ります☆

その他の回答 (3)

  • Bonjin
  • ベストアンサー率43% (418/971)
回答No.4

ついでの補足ですが、 POP3 over SSL(POP3S)はメールサーバ(POP3サーバ)とメーラー(Becky!,Thunderbird,OEなど)の間のみが有効で、Webサーバとメールサーバの間の通信は保護されません。なので、この方法では完全に改竄盗聴を防ぐことは出来ません。 Webサーバからメーラーまでの改竄と盗聴を防ぎたい場合はS/MIMEやPGPを使用してください。PGPはともかく、最近のメーラーならばS/MIMEには対応しているはずです。 ただし、S/MIMEやPGPを利用する場合はWebサーバ上のメール送信プログラムに変更(暗号化処理を入れるなど)が必要になる場合があります。

konekochan_
質問者

お礼

ありがとうございます! 皆さんのアドバイスを取り入れながら、セキュリティの強化ができるよう頑張ります☆

  • RB25DETT
  • ベストアンサー率100% (1/1)
回答No.2

> サーバーから私のメールボックスに届く間の盗聴も防ぐように > するには、どのようにすればよいのでしょう? SSL でホームページと Web ブラウザの間を暗号化するのと同じよう にメールの受信の際に SSL でメールサーバーからメールソフトまで の通信路を暗号化するセキュアPOP3というのがあります。 サーバ(レンタルサーバー)とメールソフトがセキュアPOP3に対応 していれば簡単な設定のみで直ぐに使うことができます。 メールソフトは主要なメールソフトであれば対応してます。 私も実際にセキュアPOP3を使用していますが OutlookExpress や Becky! は対応しています。

konekochan_
質問者

お礼

ありがとうございます! 皆さんのアドバイスを取り入れながら、セキュリティの強化ができるよう頑張ります☆

konekochan_
質問者

補足

ありがとうございます。 Becky!使用中ですが、バージョンが古いのでセキュアPOP3というのはないのかもしれません。 設定の部分で「POP3」というのはありますが、これとは違うんですよね。 新しいバージョンをダウンロードしたほうがよいでしょうか。

  • plantarum
  • ベストアンサー率53% (42/79)
回答No.1

サーバ設定については、各証明書サービスの業者のサイトに丁寧な説明があります。 ジオトラストのサイトにもあります。 http://www.geotrust.co.jp/ssl_help/index.html ただkonekochan_さんの説明を読む限りでは、ご自分でやらない方が良いかと思います。 レンタルサーバー業者さんに相談してみてください。 > 応募フォームに入力されたものがメールボックスに届くようになってるのですが、届く間に改ざんや盗聴を防げるということなのでしょうか? そのしくみだと、ユーザー → サーバ間は盗聴を防げますが、サーバからkonekochan_さんのメールボックスの間の盗聴は防げません。個人情報をそのような形で通信することはお勧めできません。 なお公開鍵は証明書に含まれます。

konekochan_
質問者

お礼

ありがとうございます! 皆さんのアドバイスを取り入れながら、セキュリティの強化ができるよう頑張ります☆

konekochan_
質問者

補足

ありがとうございます。 サーバーから私のメールボックスに届く間の盗聴も防ぐようにするには、どのようにすればよいのでしょう? 参考までにお教えいただければ幸いです。

関連するQ&A

専門家に質問してみよう