- ベストアンサー
SSL通信について
WEBサイトを構築しているものです。 SSLの利用について質問です。 WEBサイトを運営する際に、WEB会員ページを作ろうと思っています。 会員情報として、 ・パスワード ・ニックネーム ・メールアドレス ・メルマガ受信設定(メルマガ種類) ・当サイトのお気に入りコンテンツの選択 を扱います。 この程度の情報でもSSL通信を採用するべきでしょうか? ご意見お聞かせ下さい。 宜しくお願いいたします。
- kensuke734
- お礼率91% (11/12)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
運営するサイトが趣味のものなのか、ビジネス要素のあるものなのかでも違ってくると思いますが、ビジネス要素があったり、公のものとして運営するなら認知度の高い認証機関で証明書を発行してもらった上で、SSL通信を採用するべきだと思います。 個人的な運営サイトなら、そこまでしなくてもいいとおもいますが、利用者にはそれなりのリスクやデメリットが発声するので、会員制にしたところで、捨てアドや捨てアカウントでの利用する会員さんが多くなると思われます。 その結果、会員制とはいえ、不特定多数の会員登録となり、会員制にするメリットは、運営側にも利用者側にも薄くなる可能性が高いでしょう。 もし、ユーザーの利便性や配信する情報の精度を上げるためのお考えなら、会員専用ページ(マイページ)を作るとしても、メールアドレスなどの個人情報を不要とする工夫があっても良いと思います。 (メルマガ配信をお考えのようなので、メールアドレスはいずれにしても必須になるとは思いますが・・・) "この程度の情報"という内容に利用者のメールアドレスが含まれていますが、捨てアドでも構わないというお考えなら、メルマガ配信の効果についても疑問を感じずにはいられません・・・ 認証機関で証明書を取得する費用は年6~8万ほどです。 ビジネスで使用するなら、会員の情報とサイトの信頼がその価格以下の価値でしかないと考えるのは、賢明ではありません。 サイト構築のお仕事をされているなら、認証機関に依頼しなくても、SSL通信のみの実装は技術的に可能です。 費用面で躊躇するなら、証明書ナシでSSL通信だけ実装して、会員ページを作成するのも一案かと思います。 個人的なサイトであれば、とりあえずSSLなしで会員ページを実装して、ユーザーの反応を見てから判断してもいいでしょう。 ※ただし、暗号化されていないことを明記していないとサイトの信用にかかわると思いますので、その点よく考えて・・・・
その他の回答 (1)
メールアドレスやパスワードをノンセキュアで登録させるのは あまりよくないと思います。 私自身、そういうサイトではそれ専用(ゴミメールフィルタ充実)の アドレスを使いますし。 事実、とあるサービス(HTTP)に登録した途端、 嵐のようにスパムが届くようになった経験があります。 あなたのサーバから流出するだけではなく、 途中の経路から情報が漏れることも充分あり得ますので、 できればSSLをお勧めします。
お礼
ご回答ありがとうございます。 参考になりました。
関連するQ&A
- 部分的にSSLをかけるとは?
いつもお世話になります。 今構築中のwebサイト(ASP.Net Windows2003Server)に、会員の個人情報を入れて頂くページがあるため、 SSL(ベリサインを予定しています)を採用するとことになりました。 トップページのようなページにもSSLをかけるのはサーバに負荷がかかるという情報があったので、 個人情報を入れて頂くページだけSSLにしようと思いますが、どのようにしたらいいのでしょうか? 教えてください。よろしくお願いします。
- 締切済み
- ネットワーク
- HTTPS(SSL)通信とサーブレットについて
ショッピングサイトなどで、買い物カゴに入れたあと、支払いするときにHTTPS(SSL)通信になりますが、この場合の仕組みがよくわかりません。 (1)これは、WebサーバをHTTP用とHTTPS(SSL)用の2台構成として、買い物カゴにいれるまでは、HTTP用のWebサーバでアクセスしておいて、支払いするときにHTTPS(SSL)用のWebサーバにアクセスさせることで実現してるのでしょうか? (2)ショッピングサイトを見ると、URLはHTTP://がHTTPS://に変わるだけで、サーバが変わっているようには見えませんが、これは、apacheなどのWebサーバが持つバーチャルホスト機能で実現してるのでしょうか? (3)アプリケーションを開発する側としては、HTTP通信を行うサーブレットはHTTP用のサーバに配置して、HTTPS(SSL)通信を行うサーブレットはHTTPS(SSL)用のサーバに配置しておいて、HTTPS(SSL)通信をしたいときは、HTTP用のサーバに配置したサーブレットから、HTTPS(SSL)用のサーバに配置したサーブレットを呼びだすだけでOKでしょうか? (4)また、(3)が正しい場合、サーブレットの配置さえ気にしていれば、特にHTTPS(SSL)用のプログラムを組む必要はないでしょうか? 調べたのですが、最初からHTTP(SSL)通信する場合の方法しか記載がなくて困っています。
- 締切済み
- Java
- 暗号化通信について教えてください。
暗号化通信について教えてください。 Osccomerceを使ってオンラインストアを運営しようと思いますが、ユーザーが個人情報を登録する際にSSL通信をしたいと思っています。SSL通信をするにはOpenSSLでサーバやユーザを証明して(CAを構築?)、鍵のやりとりを行ってできるのでしょうか?OpenSSLだけで全てできるものでしょうか?よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- SSL通信について教えてください
初歩的なことですいません。「この Web サイトのセキュリティ証明書には問題があります・・・」 と警告が出てくるサイトはSSL認証を導入しているそうですが、この場合サイトを閲覧するだけでもこちらの何かの情報が暗号化されて送られてしまうのですか? 「はい」をクリックしてそのページを見るだけなら普通のページと同じなのでしょうか? パソコン関係詳しくないので、分かりにくい質問ですいません。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- Apache-SSLとmod_sslの違いは?
Apache2+TomcatでWEBアプリケーションを作成しています。 サーバ証明書を追加し、SSL通信をさせようと考えているのですが、 Apache-SSLとmod_sslの2つの選択肢がある事が分かりました。 ネットで色々調べてみると、どちらでも大差無い、Apache-SSLが本家だ、mod_sslの方が良い等、色々な情報が出てきてよく分からなくなってしまいました。 詳しく違いが分かるサイト等がありましたら、教えて頂けますでしょうか? 宜しくお願い致します。
- 締切済み
- Java
- SSL通信を行っている際のURLのパラメータについて
今回、SSL(Secure Sockets Layer)を使用してWebサイトを作成する事に なりました。SSLの事は勉強している段階です。 そこで現在不明な点がありますので、御質問させて頂きます。 <質問> SSLとは、[Webサーバ]-[クライアント]間でデータを暗号化して通信されますが、 URLに任意の情報(パラメータ)を付加した場合、URL自身も暗号化されるので しょうか? それとも、第3者からは丸見えなのでしょうか? 暗号化される対象がどの範囲までかよくわかりません。 皆様、御教授お願い致します。
- 締切済み
- ネットワーク
- 暗号化通信 SSL について
あるサイトのホームページで「暗号化通信 SSL (Secure Sockets Layer) とはお客様の入力した情報を暗号化することによって、 ほかの人に見られることなく送信できることを意味します。」とありまして、サイト証明書をよくわからないまま、インストールしてしまいしました。 よくわからないまま、インストールしてしまつたのですが、どうなるのでしょうか。このインストールを無効にする方法ってあるのでしょうか。
- ベストアンサー
- ネットワーク
お礼
いろいろとありがとうございます。 とても参考になりました。