• ベストアンサー

SSL対応のホームページを作る際

noname#227796の回答

  • ベストアンサー
noname#227796
noname#227796
回答No.1

システム設計する人にもよりますが、この場合は、 ブラウザ ←(SSL)→ 注文CGI を実行 → メール送信 → 担当者へ って感じでしょうか。 テキストベースなので書きにくいですが。(^^; 注文CGIが実行されたときに、担当者にメールを送るわけですが、サイト内部で完結していれば、特に暗号化は必要ないでしょう。 そのメール自体が外に出ていかないようにはするはずですので。 ただ、メールサーバ自体は、外部からアクセスできないようになっているとは思いますが、会社でOCNなどの外部のメールサーバを使っている場合は別です。 どっちかというと、メールで担当者に送るよりも、外部からは参照できないところに、注文書のファイルとして保管し、担当者が定期的に確認した方が良いような気がします。 内部の特定の人間(例えば管理者など)が常に参照できるようにしておけば、処理状況はどうなっているかなども、逐次確認できますし、漏れもなくなりますから。 利用者に住所等を送信してもらうときには、情報が漏れないようにSSL通信を行った方が良いのは確かです。 SSL通信を行うためには、サーバ証明書というものが必要になります。 証明書は、ベリサインなどから発行して貰う必要があります。 まあ、いずれにしても、制作会社の担当SEと直接話をした方がすぐに疑問点が解決すると思いますけど。 設計や運用に関わる話もありますしね。 少し専門的な話にもなってしまいますが下記URLを参考にすると良いかもしれません。 http://www.atmarkit.co.jp/fsecurity/special/01ssl/ssl01.html http://www.atmarkit.co.jp/fsecurity/rensai/elesign01/elesign01-1.html

参考URL:
http://www.atmarkit.co.jp/fsecurity/special/01ssl/ssl01.html
sakura35
質問者

補足

早速にありがとうございます。サイト内部で完結とはどういう意味でしょうか?ホームページから注文を取るということは外部からですよね?なのでやはりSSLが必要にならないのですか。cgiで全て解決なら嬉しいのですが。 あと「サーバー証明書」っていうのは絶対に必要ですか?サーバにLinux、OpenSSL、modsslを使って仕組みを作るだけでは駄目なのでしょうか。実はその担当者も仕組みを作るのは初めて。私がホームページ部分を作るのですが、私はプログラムのことがまるっきり分からない。なので「お任せするから作ってねー」だけじゃ、不安なんです。

関連するQ&A

  • フォームをSSL対応したいです

    過去ログやweb等をみたのですが、あまりよくわからなかったので詳しい方、どうかお願いします。 大学のサーバに開設しているwebサイトがあるのですが、そこでフォーム入力するページを暗号化したいと考えています。SSL対応のページを作るためには認証局からサーバの証明書を購入しなくてはならないように思うのですが、実際その通りなのでしょうか。証明書を購入さえすればあとはページを作ってリンクを張るだけでよいのでしょうか。またサーバがSSLに対応しているかどうか管理者に確認すべきなのでしょうか。具体的に行動すべき順を提示していただけると大変助かります。 なおフォームで記入してもらう予定のものは、本名や役職、メールアドレス等です。

  • フリーCGIで出来たメールにSSLをかけるには?

    フリーCGIで出来たメールフォームを、ホームページに設置予定です。 サーバーのメールの仕組みからではなく、 CGIから発信される仕組みのようです。 このメールフォームには個人情報を書き込む項目が設けられているので、 SSLをかけて暗号化された状態で送信者から受信者まで届く仕組みにしたいと考えています。 暗号化されてほしいのは、 【発信者】~【サーバー】~【インターネット】~【受信者】 の間すべてです(「~」の部分です)。 色々調べてみたところ、 「CGIから発信されるタイプのメールにはSSLはかけられない」 「サーバー自体にSSLがかかっているのでSSLはかけられる」 「発信者とサーバーの間だけがSSLで、  サーバー以降にはSSLがかからない」 「発信者~受信者までの道程全てにSSLをかけるには  ベリサインセキュアメールIDの取得が必要だが高額、  設置もプログラム知識が無いとムリ」 等、どの情報が正しいのか判別がつかない状態です。 CGIから発信される仕組みのフリーCGIで出来たメールにSSLはかけられますか?それにはどのような準備が必要でしょうか?どなたか、助けてください。よろしくお願いします。

    • 締切済み
    • CGI
  • ASPのサイトをSSL対応にするために

    ASP(active server pages)のサイトを作成してショッピングカートもあります。但し、クレジットなど扱ってないのでSSLにはしていませんでした。 今後、注文をSSL対応にする最も簡単な方法を教えて下さい。 サーバーは、レンタルサーバー屋さんに預かっていただいています。(専用1台) #SSLのことはさっぱりわかりません。 #なるべく簡単で、かつ費用のかからない方法(^O^)を希望です・・・。

  • SSLはページとメールフォームCGIどちらもSSL対応に?

    SSLを導入したいと考えております。 ・注文ページとなるHTMLファイル(ページ) ・メールフォームCGI(送信データがサーバに蓄積されるタイプ) ページもCGIもどちらもSSL領域に置く必要があるのでしょうか? それとも、 ページだけSSL領域におけばいい、 CGIだけSSL領域におけばいい、 ということなのでしょうか? 教えていただけると幸いです。 よろしくお願いします。

    • ベストアンサー
    • HTML
  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。

  • 問い合わせフォームをSSL対応させたい

    HTMLに関しては素人以上の知識がありますが、プログラム言語やセキュリティに関しては全くの素人です。 現在サイトからの問い合わせフォームに入力された個人情報を含む情報がCGIによりメールで届くようになっているのですが、 これをきちんとSSL対応させたいと思い、認証局からの証明書は取得しました。レンタルサーバーを利用していますが、SSLには対応しています。 さてここからなのですが、このまま入力フォームのあるページに HTTPSからアクセスしてみたところで、入力された情報がメールで送信されるのでは サーバ→メーラー間の情報送信は暗号化されないのですよね。 いろいろ調べた結果、phpMyAdminを利用してデータベースを構築し、 フォームに入力されたデータをサーバー上のデータベースに格納、 WEBブラウザで管理画面に入りデータを閲覧する、という方法で これを実現するのが正解なのか、というのが自分の中での結論になりつつあります。 しかしそれを自分の力で解決するにはあまりに難しく非現実的そうです。 そこでお伺いしたいのですが、私のこの結論は考えすぎでしょうか? MacOSXでEntourageを使用しており、SSLのオン/オフが切り替えられるようなのですが、 これをオンにするだけで問題は解決されるのでしょうか。 (実際オンにしてもタイムアウトでメールは受信できなかったのですが) コストがかけられないのでなんとか自分の手で解決したいのですが、 調べていくうちに混乱してしまい途方に暮れています。 他にもっと簡単な方法があるとか、まずは何から勉強するのが良いのかなど、 どんなことでもいいのでアドバイスをいただければ幸いです。 サーバーシステムはLinuxでPHPのバージョンは4.4.1です。 よろしくお願いいたします。

  • SSLでの暗号化は必須でしょうか?

    ネットショップをひらく計画をしています。 ショッピングカートを導入して注文を受けるしくみを作っています。 (つまり自前で製作) 大手などのネットショップは個人情報を入力時、ほとんどがSSLによるデータの暗号化を行うページとなっております。 しかし当方のネットショップは、決済方法にクレジットカード払いはないので、注文者が入力するのは住所や名前、電話番号などになります。 それでも、SSLでの暗号化というものは信頼や安心度という点から、導入するにこしたことはないかと思うのですが、購入者側の心理もやはり同じようなものでしょうか? (別に住所や電話番号が重要度の低い情報だと言ってるわけではありませんが) また、万全を期すためクレジット決済のない場合でもページを暗号化するべきとなると、今度はメールで注文を受けるということもセキュリティの面からできなくなるかと思います(しかしショッピングカートが使用できないブラウザを使用してる人もいるので、メールでの注文を受けることも必要なのです) 質問内容は、 1.クレジット決済がなくてもSSLでの暗号化ページは必要か? 2.SSLを使用してページを作っているのに、メールで受注可能とするのはおかしいですか?

  • SSLでのファイル設置について

    初歩的な質問ですが、参考文献が見つからなかったのでアドバイスをいただければと思います。 Webサーバー上にメールフォーム.htmlからメール送信.cgiを呼び出して、フォームメールを送信するページがあります。 これを、SSLで暗号化するができるだけ現在の構成を変更しないようにという要件です。 メール送信.cgiはSSL用フォルダに設置していますが、メール送信.cgiに値を渡すメールフォーム.htmlもSSL用フォルダに保存するべきなのでしょうか? それとも、呼出先がSSL用フォルダに保存されていればメールフォーム.htmlとメール送信.cgiの間の通信はSSLで暗号化されるのでしょうか? 上記要件からできればメールフォーム.htmlは動かしたくないのです・・・

  • カギマークの表示が無いのにSSL対応?

    ある通販サイトで買い物をしようとしたのですが、 個人情報を入れる注文申し込みのページを開いたら、カギマークの表示が出ていませんでした。 右クリックでページのプロパティを確認しても暗号化のことは書いてませんでした。 でも、そのサイトにはSSLに対応しているので 安心ですと書いてあるんです。 表示がされないSSLというのもあるのでしょうか。

  • SSLについて教えてください。

    中小企業の事務員で、コンピュータのことはよくわからないので教えてください。(基本を知らないので、頓珍漢な質問かもしれませんが、何とぞよろしくお願いします) 勤務先の会社で、あるソフト会社に頼んでホームページを作っています。このホームぺージにお客様からの問い合わせページ」を設置しようと計画しています。 (1)イメージは    <お客様>書き込み&送信ボタン    <サーバー>自動返信受付メールでお客様に即時発信(コピーを会社に) (2)このようにしてほしいと連絡をすると、    「現在はSSLに対応していません。新たにSSLを購入する必要がある」との返事でした 現在のサーバーは、ソフト会社のものか当社のものかもわからない状況ですが、教えてください。(SSLは暗号化通信という程度は知っています)尚、当社のメールはOUTLOOKを使っています。 (1)ソフト会社の言う「SSL」とはどのようなことを指している可能性があるのでしょう。 (2)メールのやりとりを暗号化通信するにはどんな手段がありますでしょうか? (3)SSLを購入するとした場合、インターネットでは年間数千円~数万円とありますが、どんな程度で良いのでしょうか。