- ベストアンサー
SSLが必要ですか
会社ホームページの作成を依頼したら「SSLはどうされますか」と聞かれました。ホームページはネットショップではなく、顧客情報のやりとりは問い合わせページからのメールで行う程度です。こんな場合でもSSL機能をつけたがいいのでしょうか。それとも無駄なだけなんでしょうか。
- その他(インターネット・Webサービス)
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
インターネット上を流れる情報のやり取りは、すべて丸見え状態であると言えます。 これをSSL通信に置き換えれば、顧客とやりとりする情報を暗号化することが できるので、ここからの情報漏洩の可能性が、非常に低くなります。 この点をどのように捉えるかで判断すべきだと思います。 ネットワーク上での問合せ・応答がすべて、丸見えでも良いというのであれば、 SSLは不要です。
その他の回答 (3)
- Wr5
- ベストアンサー率53% (2177/4070)
安全性…という意味ではSSLは使用した方がよいでしょう。 問い合わせのページから「顧客のメーラーを使用して」メールで問い合わせる(いわゆるmailtoリンク)の場合は通常のメールと同じ扱いになりますので、サイトの方のSSLは無関係です。 メールに重要な情報を記述しない。というのもすでに書かれている通りです。 ちなみに、Ethereal(現在はWireshark)でパケットを覗く場合、いくつか条件が必要になります。 パケット盗聴のために基幹ネットワークに機器を接続とか現実としてどの程度可能なのかは不明ですが……。 が、覗かれる可能性がある。という意識を持つことは必要でしょう。 SSL証明書の費用も発生しますのでランニングコストに含むことを忘れずに。 また、証明書には期限がありますので期限切れで失効にならないようちゃんと更新することも忘れぬよう注意が必要です。 その辺りは後任者の為(あるいは数年後の自分のため)にマニュアル化しておいた方がよいでしょう。 最近はあまり見かけませんが…失効したままの証明書で放置されている企業ページなんかもあったりしましたし。 # ドメイン失効と同様にSSL証明書の失効で乗っ取られたりしたら笑えない。その場合は法務部の出番でしょうけど。 # で、業者によってはSSLの説明ページなど諸々をコピペで処理していて間違い等が広まっていく…ということもあるようです。 # http://takagi-hiromitsu.jp/diary/20070120.html#p01 等…。 # まぁこちらは発注側にも問題が…。
- DIooggooID
- ベストアンサー率27% (1730/6405)
メールに関しても同様のことが言えます。 一般的にみなさんが利用されているメールのしくみでは、 送受信している情報が、そのままの形式でネットワーク上を 流れていきます。 ですから、クレジット番号のような極めて重要な情報は、 そのままメールで送信してはいけません。 こちらに、ネットワーク上を流れている情報の確認方法が 簡単に紹介されていますが、このようなツールを使えば、どなたでも 見ることができます。 http://www.itbook.info/study/p90.html
- pota1983
- ベストアンサー率28% (2/7)
必要です。 SSLはそのHP(URL)が正しいか証明してくれます。 >> 問い合わせページからのメールで行う程度です 私ならば、問い合わせページがSSL(httpsアクセス)出ない場合 そこに個人情報は打ち込みません。 同じHPを作って個人情報だけほしい人がインターネットごしに山ほどいます。 その悪意のある人に情報を取られる可能性があるからです。
お礼
ずばり必要です!と言っていただき大切さがよく解りました。SSL装備します。回答ありがとうございました。
関連するQ&A
- ネットショップにSSLは必要ですか
ネットショップを作成ソフトを使って立ち上げたいと思います。ソフトの方に一応オーダーメールは暗号化する機能があると説明されているのですがやはりSSLが利用可能なレンタルサーバーを選ぶべきなのでしょうか?そもそもSSLはいつ必要で(カード決済の時)必ず必要なものなのでしょうか(顧客情報保護のために)?
- ベストアンサー
- インターネットビジネス
- ・SSLやはり必要?
お世話になります ネットショップ用のホームページを製作していますが 購入画面、お客様住所などのページは絶対的にSSLが 必要でしょうか?低価格のレンタルサーバーを探していますが なかなかSSL(共有)が使用できるところが御座いません? 現在、チカッパなる所を検討していますが月額/¥525かな? 安いんですがいきなりの出店にてもっと低価格のザーバーは 御座いませんか? ショップより購入する場合、やはりSSL皆さんはどう感じますか? ネットショップ運営に際しアドバイス願います!
- ベストアンサー
- インターネットビジネス
- SSLについて教えてください。
中小企業の事務員で、コンピュータのことはよくわからないので教えてください。(基本を知らないので、頓珍漢な質問かもしれませんが、何とぞよろしくお願いします) 勤務先の会社で、あるソフト会社に頼んでホームページを作っています。このホームぺージにお客様からの問い合わせページ」を設置しようと計画しています。 (1)イメージは <お客様>書き込み&送信ボタン <サーバー>自動返信受付メールでお客様に即時発信(コピーを会社に) (2)このようにしてほしいと連絡をすると、 「現在はSSLに対応していません。新たにSSLを購入する必要がある」との返事でした 現在のサーバーは、ソフト会社のものか当社のものかもわからない状況ですが、教えてください。(SSLは暗号化通信という程度は知っています)尚、当社のメールはOUTLOOKを使っています。 (1)ソフト会社の言う「SSL」とはどのようなことを指している可能性があるのでしょう。 (2)メールのやりとりを暗号化通信するにはどんな手段がありますでしょうか? (3)SSLを購入するとした場合、インターネットでは年間数千円~数万円とありますが、どんな程度で良いのでしょうか。
- ベストアンサー
- ネットワーク
- SSLとPGPについて
レンタルサーバーを利用し運用しています。 自分のホームページから顧客がフォームメールを使い、住所や氏名を入力して問い合わせをする(クレジットカードなどお金に関わるモノはない)形をとっていますが、セキュリティについて疑問がありましたので、ご相談します。 上記のようなフォームメール送信の場合、セキュリティ対策としては、 顧客のパソコン→(SSL)→レンタルサーバ→(PGP)→私のパソコン というスタイルでいいんでしょうか。 顧客からの情報がレンタルサーバーで止まるようにすれば、SSLの部分だけで十分なのでしょうか。また、その操作は可能なのでしょうか。 一般的なメールソフト(Outlook Expressなど)でのメール送信は行わないので、PGPはいらないのではとも思います。 つまり、べりサインなどでCA取得し設定すれば、SSLのみでも対応できるのではと考えています。 初心者なもので、質問内容も的外れかも知れませんが、よろしくお願いします。
- 締切済み
- ネットワーク
- どうやったらフリーCGIメールフォームにSSLをかけられますか?
当方、初心者です。 会社の都合で、独学で学びながら ホームページを作成するハメになってしまいまして、 毎回ネットや本で調べたりしながら、 今迄いくつかのホームページ (HTMLにフリーCGIを組み合わせた簡素なもの)を作ってきました。 しかし今回作るホームページにはSSLが必要で、 どうして良いのやらさっぱりわからず…。 知識がなく、見当違いなことを書いているかもしれませんが、 どうぞ宜しくお願いします。 これから作成するホームページに メールフォーム(フリーのCGIです)をつけるのですが、 個人情報をやりとりするメールフォームなので、 SSLをかけねばと思っております。が、 SSL証明書の取得や、SSLの組み込み方など全くわかりません。 そこで、SSL付きのレンタルサーバーを借りようと 考えているのですが…。以下、疑問点をまとめてみました。 1)SSL付きのレンタルサーバーを借り、 フリーCGIで出来ているメールフォームに SSLを掛けることは可能でしょうか? サーバーにもよると思いますが、 だいたい、どのような手順になるのでしょうか? 1)レンタルサーバーは、 出来るだけメジャーなところに決めたいと思っています。 が、一体どこが有名どころなのか、全くわかりません。 おすすめのサーバーがありましたら お教え願えませんでしょうか? 以上、どうぞよろしくお願いいたします。
- 締切済み
- CGI
- ホームページNinja+ネットショップ(SSLについて)
ホームページNinja+ネットショップを使用し、ネットショップのページを製作中です。 既にレンタルサーバーの申し込みも済ませてありまして あとはHP立ち上げをすればいいような状態になっているのですが ひとつわからないことがあるので、教えてください。 SSLについてなのですが、ソフトについていたインターネットショップ開設ガイドによりますと 「ショップオーナーIDを取得し設定をすればSSLに対応した専用の受注管理サーバーを使用して受信メールの配信を行えます。」 と書いてあるのですが、 別途レンタルサーバーにてSSLページを利用する契約をしなくてもいいということなのでしょうか? よろしくお願いいたします。
- 締切済み
- その他(ソフトウェア)
- 共有SSLについて
サーバーの共有SSLについて質問です。 1)レンタルサーバー会社の共有SSLを使用した場合、独自ドメインSSLを使用した場合と、利用者の観点からすると何が違うのでしょうか? 独自ドメインSSLは認証会社のバナーをページに設置することができ、信頼性が高いのだと思いますが、共有SSLの場合はどうなるのでしょうか? 2)現在独自ドメイン&独自ドメインSSLでネットショップを運営しており、オーダーフォームと問い合わせ画面だけSSL対応ページとしています(https:~) たとえば、コスト削減のため、SSL対応ページのみ、独自ドメインSSLから共有SSLのページに変更したとします。そうすると、URLがサーバー会社の共有ドメインとなってしまいます。 非SSL対応のページは独自ドメインのままで、SSL対応ページは共有SSLとした場合、利用者の観点からすると、URLのドメインが変わるということになるので、何か悪い印象を受けるでしょうか? 当ショップは元々、オーダーフォームのページは別窓で表示し、デザインも商品ページと比べてシンプルなものにしているので、現状とものすごく違和感を感じるということはないと思います。
- ベストアンサー
- インターネットビジネス
- SSLについて
SSL (コンピュータどうしの通信の内容を暗号化して情報をより安全にやり取りするため) あるページにログインしょうとした時、環境がSSLに対応していない可能性がありますと出てログインが出来ません、SSLに対応するにはどうすれば良いのですか、 他のページではログインが出来ています。 PC Win98
- ベストアンサー
- Windows 95・98
- SSLでの暗号化は必須でしょうか?
ネットショップをひらく計画をしています。 ショッピングカートを導入して注文を受けるしくみを作っています。 (つまり自前で製作) 大手などのネットショップは個人情報を入力時、ほとんどがSSLによるデータの暗号化を行うページとなっております。 しかし当方のネットショップは、決済方法にクレジットカード払いはないので、注文者が入力するのは住所や名前、電話番号などになります。 それでも、SSLでの暗号化というものは信頼や安心度という点から、導入するにこしたことはないかと思うのですが、購入者側の心理もやはり同じようなものでしょうか? (別に住所や電話番号が重要度の低い情報だと言ってるわけではありませんが) また、万全を期すためクレジット決済のない場合でもページを暗号化するべきとなると、今度はメールで注文を受けるということもセキュリティの面からできなくなるかと思います(しかしショッピングカートが使用できないブラウザを使用してる人もいるので、メールでの注文を受けることも必要なのです) 質問内容は、 1.クレジット決済がなくてもSSLでの暗号化ページは必要か? 2.SSLを使用してページを作っているのに、メールで受注可能とするのはおかしいですか?
- ベストアンサー
- インターネットビジネス
- SSL通信ページを導入したところ逆に不安な印象を与えてしまいます・・・
ホームページのお問い合わせページを個人情報保護の為に、 SSL対応にしたのですが、メールフォームの入力テストを行ってみたところ、 「このページは暗号化されていますが、第三者が簡単に傍受できます。」というアナウンスが流れ、逆に不審に思われそうになっています。 メールcgiのURLの先頭をhttpから、サーバー指定のhttps:// に変更して、SSL対応にしているのにこの結果です。 SSLにしなければ問題にならない部分なのかもしれませんが 情報漏えいを防ぐ為にできるだけのことをしたいという気持ちです。 ご教示宜しくお願い致します。
- 締切済み
- ネットワーク
お礼
見る方法を知らないので分かりませんでしたけど丸見えというのが実態なんですね。恐いですね。SSL付けてもらいます。ありがとうございました。 追加の質問になりますが、問い合わせページから受け取る内容はセキュリティがかかるわけですが、それに通常使うメールで回答する場合、その内容は丸見えになってるということでしょうか。