ＳＳＬの導入と認証について

ＳＳＬの導入と認証について

メールフォーム内に口座を記入する項目があるのですが、

・クライアントとしてはべりサインマークなどを貼って信頼性を出したい。
・使用しているサーバーを見ると「SSL通信（汎用型）のサーバIDは○○（サーバー会社名）で取得しておりますので、お客様のサイト上でシールを使用することはできません。」と書かれている

と、いうような状態です。
このような場合、クライアント側の希望する「信頼性」という点でどのような対策をとればよいのでしょうか？テキスト等で「このサーバーは～」というような文言を入れてもよいのでしょうか？？

また、送信プログラムに関してですが、当方ＰＨＰでシステム自体は組めるのですがそれ以外に特別なプログラムを利用したりしないといけないでしょうか？
（認識としては、ＰＨＰで組んだプログラムをＳＳＬサーバにアップするというイメージなのですが…）

プログラムが特殊でこちらですぐに対応できなさそうな場合は外注も考えているのですが、その場合はどのようなところへお願いするのがよいですか？（大き目の制作会社とかでしょうか？？）

クライアントもどこに聞けばよいかわからず、私に相談に来たのですが私もどういう会社に問い合わせてみればいいのかもよくわからず右往左往しております。（検索ワードも良くわからない状態です）

宜しくお願いします。

ベストアンサー JaneDue 回答No.1

一番簡単/お勧めなのは、現在使用しているレンタルサーバ会社を通して証明書の購入/設置してもらう方法です。そうすれば、ベリサイン等のロゴ/セキュアドシールを掲載でき、クリックで会社名やURL等の証明書が表示されるようになります。

また、通常はドキュメントルート以下でSSLを使用できるよう設定しますので、現在のメールフォームのURLを、http://～ から https://～ にするだけです。
ご推測の通り特別なプログラム等はなにも必要なく、同じディレクトリに置いたファイルに、SSLで接続させたい時は https://～で接続するだけです。もちろんURLはご自分のドメインで使用可能になります。

使用料は認証局/レンタルサーバ会社によってかなりバラつきがあり、年間 ７～８千円から 数５万円程度でしょうか。ただSSLには固定IPが必要なので、サーバによっては別途、固定IP費用が発生したりします。事前によくご確認ください。

あるいは万一、個人事業の場合など費用が厳しい場合は、共有SSLは使用できるようですので、暗号化の機能的には一切変わらないことを説明し、自分でデザインした「カギマーク」を貼り付けて「このページはSSLによって暗号化されています」と目立つように張る、というすこし哀しい手もあります。

(自分で安い認証局を探して申し込み・設置という手もありますが、証明書ファイルの設置や英文メールなど結構面倒です。またサーバによっては自分で設置できないところもあるので、おすすめしません)
現在使用中のサーバ会社へ問い合わせることです。

お礼 2010/11/04 09:21

ご回答ありがとうございました。

契約しているサーバーの会社にかなり依存するのですね。一度クライアントに共有ＳＳＬで対応するか、別に契約をするか持ちかけ、社内で相談してもらっています。サーバー会社にも一度電話をして話を聞いてみました。共有ＳＳＬからはデータベースにアクセスできない設定の契約でしたので、契約変更も視野に入れてもう少しサーバー会社と打合せが必要そうでした。

プログラムに関しては、特別な設定が無いようで安心しました。

聞こうにもどこに聞いてよいのか分からない状態だったので大変助かりました。本当にありがとうございました。