- ベストアンサー
SSLの導入と認証について
SSLの導入と認証について メールフォーム内に口座を記入する項目があるのですが、 ・クライアントとしてはべりサインマークなどを貼って信頼性を出したい。 ・使用しているサーバーを見ると「SSL通信(汎用型)のサーバIDは○○(サーバー会社名)で取得しておりますので、お客様のサイト上でシールを使用することはできません。」と書かれている と、いうような状態です。 このような場合、クライアント側の希望する「信頼性」という点でどのような対策をとればよいのでしょうか?テキスト等で「このサーバーは~」というような文言を入れてもよいのでしょうか?? また、送信プログラムに関してですが、当方PHPでシステム自体は組めるのですがそれ以外に特別なプログラムを利用したりしないといけないでしょうか? (認識としては、PHPで組んだプログラムをSSLサーバにアップするというイメージなのですが…) プログラムが特殊でこちらですぐに対応できなさそうな場合は外注も考えているのですが、その場合はどのようなところへお願いするのがよいですか?(大き目の制作会社とかでしょうか??) クライアントもどこに聞けばよいかわからず、私に相談に来たのですが私もどういう会社に問い合わせてみればいいのかもよくわからず右往左往しております。(検索ワードも良くわからない状態です) 宜しくお願いします。
- sanae110
- お礼率91% (32/35)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
一番簡単/お勧めなのは、現在使用しているレンタルサーバ会社を通して証明書の購入/設置してもらう方法です。そうすれば、ベリサイン等のロゴ/セキュアドシールを掲載でき、クリックで会社名やURL等の証明書が表示されるようになります。 また、通常はドキュメントルート以下でSSLを使用できるよう設定しますので、現在のメールフォームのURLを、http://~ から https://~ にするだけです。 ご推測の通り特別なプログラム等はなにも必要なく、同じディレクトリに置いたファイルに、SSLで接続させたい時は https://~で接続するだけです。もちろんURLはご自分のドメインで使用可能になります。 使用料は認証局/レンタルサーバ会社によってかなりバラつきがあり、年間 7~8千円から 数5万円程度でしょうか。ただSSLには固定IPが必要なので、サーバによっては別途、固定IP費用が発生したりします。事前によくご確認ください。 あるいは万一、個人事業の場合など費用が厳しい場合は、共有SSLは使用できるようですので、暗号化の機能的には一切変わらないことを説明し、自分でデザインした「カギマーク」を貼り付けて「このページはSSLによって暗号化されています」と目立つように張る、というすこし哀しい手もあります。 (自分で安い認証局を探して申し込み・設置という手もありますが、証明書ファイルの設置や英文メールなど結構面倒です。またサーバによっては自分で設置できないところもあるので、おすすめしません) 現在使用中のサーバ会社へ問い合わせることです。
関連するQ&A
- SSLのページをつくるには?
PHP勉強中なのですが、友人に頼まれPHPで申し込みフォームのようなものを作って欲しいといわれたのですが、住所などを扱うためSSLのほうがいいのだろうと思っています。 が、SSLについてよくわからないので質問させてください。 調べたところサーバー側とSSLの契約をすればSSL使用可のようなのですが、そこで使うプログラムは何か特別な作り方をするのでしょうか? 通常通りのPHPプログラムで問題ないのでしょうか? 内容的にはフォームに入力したものをメールで受け取る。というふうに考えています。(他にも方法があれば教えてください。) よろしくお願いします。
- ベストアンサー
- PHP
- SSLの導入
今更ですが、SSLを導入したいと考えております。 導入部としては、PHPなどで問合せフォームを作成し、 その部分をSSL送信できるようにしたいと考えております。 法人用ウェブサイトです。個人情報を保守するために 行います。 今使っているサーバーにも無償でついておりますが、 やはりどこかのセキュリティ会社のバナーがついている方が 安心な印象を与えるのではないかと思います。 さてそこで、SSLを導入しようと思って見渡せば、 無数に存在し、ベリサインやGEOトラスト?などなど。 しかも、検索すれば、ベリサインやGEOトラストのSSLが 半額で!といった売り文句で色々なサイトが でています。正直どこで申し込めばよいか…非常に悩んでいます。 安いにこしたことはないですが、 安心できるSSLを導入したいのです。 どこかしら、お勧めをお教えください。 お勧めの理由なども教えていただければ なお助かります。よろしくお願いします。
- 締切済み
- ネットワーク
- 共有SSLについて
サーバーの共有SSLについて質問です。 1)レンタルサーバー会社の共有SSLを使用した場合、独自ドメインSSLを使用した場合と、利用者の観点からすると何が違うのでしょうか? 独自ドメインSSLは認証会社のバナーをページに設置することができ、信頼性が高いのだと思いますが、共有SSLの場合はどうなるのでしょうか? 2)現在独自ドメイン&独自ドメインSSLでネットショップを運営しており、オーダーフォームと問い合わせ画面だけSSL対応ページとしています(https:~) たとえば、コスト削減のため、SSL対応ページのみ、独自ドメインSSLから共有SSLのページに変更したとします。そうすると、URLがサーバー会社の共有ドメインとなってしまいます。 非SSL対応のページは独自ドメインのままで、SSL対応ページは共有SSLとした場合、利用者の観点からすると、URLのドメインが変わるということになるので、何か悪い印象を受けるでしょうか? 当ショップは元々、オーダーフォームのページは別窓で表示し、デザインも商品ページと比べてシンプルなものにしているので、現状とものすごく違和感を感じるということはないと思います。
- ベストアンサー
- インターネットビジネス
- 非SSLページからSSLにセッション変数を引き渡すには
PHP4.3です レンタルサーバーを借り、共有のSSLを利用します。 非SSLページは http://***.com/a.php というアドレスで、 SSLを使用したいページは https://○○○○.ne.jp/~***-com/a.php という指定にしてください。 とレンタルサーバーから指定されています。 PHPでセッション変数にユーザID等をもたせています。 非SSL同士のページでは引渡しがうまくいくのですが、 SSLのページには引数が引き渡せません。 どのようにしたらよろしいのでしょうか?
- ベストアンサー
- PHP
- お勧めSSLはどこですか?アルファSSLはどうですか?
お勧めSSLはどこですか?アルファSSLはどうですか? サーバ初心者です。安価なレンタル専用サーバでいろいろ練習中です。 質問に関する情報が足りなければ、どのような情報をご提供すればよいかご指摘ください。 WADAX専用サーバ エントリープラン GUIソフト:PLESK8.3使用 Red Hat Enterprise Linux 5 PHP 5.1 MySQL 5.0 ローカルコンピュータ:WindowsXP フォームでの通信を暗号化するため現在のサーバにSSLを設置したいのですが、どのようなSSLを使用すればよいのでしょうか(SSL発行会社及びプラン)?安くて信頼できる販売代理店などの情報もお願いします(初心者なのでサポートが良い方がいいです。)。 ウェブサイトに設置したフォームの通信を暗号化したいだけなので、組織認証やEV SSLは今回は必要ないように思います(安い方がいいです。)。また、携帯向けサイトではないため、携帯対応はあまり考慮する必要がありません。サブドメインにも使用しないため、ワイルドカードも不要です。 現在、アルファSSLの http://www.toritonssl.com/ 年間12600円プラン 又は GlobalSignの http://jp.globalsign.com/campaign/dvov201002.html?gs=top 年間36540円(現在18270円) などを考えています。 しかし、上記のSSLはかなり安いので、ブラウザーへの対応性及び安定性などが大丈夫かなと思っています(クイックSSLというものをあまり知らないので、大丈夫か不安です。)。 また、アルファSSLはルートCAではなく、アルファSSLのルートCAはGlobalSign Root CAのようです。 http://webjingle.biz/01_ssl/index.html 皆さんのご意見、情報等をお聞かせください。 よろしくお願いします。
- ベストアンサー
- CSS
- SSLを使ったプログラミング
SSLを使った通信のプログラムを作っています。 ソケットを使ったサーバとクライアントのやり取りを、 SSLで暗号化して送受信したいのです。 が、どうもサーバ側のプログラミングの手順がわからないのです。 わかる方がいましたら、教えていただけないでしょうか? もしくは、 そんな説明がある良いサイトを教えていただけないでしょうか? 英語サイトでもいいので、情報をください。 (できれば日本語サイトがいいですが・・・探してもないんですよね。) よろしくお願いします。
- 締切済み
- ネットワーク
- SSLとWWW領域のファイル
PHPプログラムを作成していて、レンタルサーバはWWWディレクトリとSSLディレクトリが分けられています。 WWWディレクトリに設置するA.phpと、SSLディレクトリに設置するB.phpから、共通のlib.phpを使用したいです。 例えばlib.phpをWWWディレクトリの下に置き、SSLディレクトリの下のB.phpから呼び出したいのですが、SSL領域からWWW領域に設置されているPHPを呼び出すというのはやらないほうがいいのでしょうか? サーバのマニュアルには、HTMLをSSLディレクトリに置きたい場合は、「HTMLからリンクしている画像もすべてSSLディレクトリに置いてください」という記述があります。 やはりSSLディレクトリの下とWWWディレクトリの下に同一のlib.phpを置いたほうがいいのでしょうか(運用が面倒になりそうですが・・・) 以下のようなディレクトリ構成になっています。 ちなみに、WWWとSSLの上(/)にはファイルは置けません。 (レンタルサーバはファー○トサーバです)
- ベストアンサー
- PHP
- 共用SSLか独自SSLか
住宅リフォーム関係の商用HPを外注で制作中の者です。問い合わせ、見積り依頼のフォームが有るのでSSLを導入したいと考えていますが、色々とレンタルサーバーを検討していくなかで、ひとまず共用SSLで運用してみるか、商用サイトなのだから信頼性も考慮して独自SSLとすべきかで迷っています。フォームに入力される情報は氏名、住所、電場番号などの個人情報が中心で、クレジットカード番号等金銭が絡む情報はありません。サイトは独自ドメインでの運用を考えてますが、共用SSLで運用することのデメリットを自分なりに考えてみても、ドメインが変わってしまう、引いては信頼性の面でマイナス、といったことくらいしか思い浮かびません。SSLのページだけドメインが変わってしまうこと自体が、ユーザー(お客様)にとってどんな影響、インパクトがあるのか?という点でいまいちピンときません。商用サイトにおいて、共用SSLを導入することのデメリット、ユーザー側から見た悪い点など、ご教示頂ければと思います。なにぶん素人の質問ですので的外れな表現などあるかもしれませんが、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- SSLについて
今回、とある企業のHP作成から管理まで全てを任されることになりました。 ポスグレとPHPを使用してグループウェアを作る仕事を始めて4年になりますが、セキュリティやサーバーに関しては別に担当がいたので、お恥ずかしい事に素人同様で知識がありません。 物凄く初歩的な質問ですが、宜しくお願いしますm(_)m また、お門違いの質問でしたらご指摘下さい。 個人情報保護法により、SSLの導入を迫られています。 情報を暗号化するのはナントナク分かるのですが、HTMLやPHPを使用するにあたり特別何かする必要はあるのでしょうか? 使用予定のレンタルサーバーにはSSLが使用できるオプションが付いているので申し込めば良いだけのようですが、レンタルサーバーの契約とベリサインへの申請だけで、特別何もしなくて(フォーム送信時にリンク先を変えるとか…)良いのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ご回答ありがとうございました。 契約しているサーバーの会社にかなり依存するのですね。一度クライアントに共有SSLで対応するか、別に契約をするか持ちかけ、社内で相談してもらっています。サーバー会社にも一度電話をして話を聞いてみました。共有SSLからはデータベースにアクセスできない設定の契約でしたので、契約変更も視野に入れてもう少しサーバー会社と打合せが必要そうでした。 プログラムに関しては、特別な設定が無いようで安心しました。 聞こうにもどこに聞いてよいのか分からない状態だったので大変助かりました。本当にありがとうございました。