- 締切済み
暗号化通信を考慮したWebアプリについて
PHPでWebアプリを作成しているのですが,ログイン等の個人情報に関するページへアクセスおよびサーバからの返却の際に暗号化したいと思っています. その場合,SSLを使うべきだと思うのですが,SSLを行う場合どうしたらいいのでしょうか. apache + phpで動かしているのですが,どう変更すればできるのか分かっておりません. ※できれば,猿でも分かる感じで説明していただけると助かります.自作サーバでhttpsのwebdavは構築したことがあるので,なんとなくのイメージは分かります.
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- taka451213
- ベストアンサー率47% (436/922)
関連するQ&A
- SSL(暗号化通信)設定について
教えて下さい。 FEDORA CORE4で自宅サーバを構築しているものですが、 Apache+mod_sslで暗号化通信をしたいのですが、設定の仕方が よくわかりません。 それからベリサインなどに証明書を申請するお金もないため、 証明書まで自分で作成して、暗号化通信を可能にしたいのです。 設定方法のコマンドラインでの設定例やおすすめサイトなど 教えてください。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 暗号化通信について教えてください。
暗号化通信について教えてください。 Osccomerceを使ってオンラインストアを運営しようと思いますが、ユーザーが個人情報を登録する際にSSL通信をしたいと思っています。SSL通信をするにはOpenSSLでサーバやユーザを証明して(CAを構築?)、鍵のやりとりを行ってできるのでしょうか?OpenSSLだけで全てできるものでしょうか?よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- WEB問い合わせフォームのサーバメール暗号化
WEB問い合わせフォームのサーバメール暗号化について質問です。 httpsでWEBからの入力はSSLで暗号化されていますが WEBサーバがphpやCGIなどでメールサーバを使い問い合わせ内容などを メール送信処理する際はメール自体は暗号化されていません。 これですが、対処法はあるのでしょうか? メールサーバにpop over sslをいれるなどあるかと思いますが そもそもクライアントのメーラーにもpop over ssl対応設定を入れる必要がある気がします。 問い合わせ者を答える人が特定されていれば有効ですが 同じ内容を問い合わせした人にも送るパターンの場合対応 メールを受けるクライアントが不特定であまり有効でない気がします。 一般的にはどういった対応をしているのでしょうか?
- ベストアンサー
- PHP
- SSL対応webメール(本文も暗号化するwebメール)
SSLなどで、本文も暗号化するwebメールを探しています。有料でもかまいません。 yahooメールはログイン時はSSLで暗号化できるようですが、本文は暗号化していないように思います。 どこかに、本文も暗号化するwebメールはないでしょうか? なぜ必要かというと、proxyを通しているので、そこで盗聴されるおそれがあるからです。 どなたか知っていたら教えてください。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- win200+apache webサーバー でのssl
WINDOWS2000とapacheでwebサーバーを構築したいのですが、SSLという機能は利用できないと聞いたのですが・・・ できないととすれば何がまずいのでしょうか?? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Webアプリのフレームワーク
JavaのWebアプリを構築するときは、皆さんはどんなフレームワークをお使いでしょうか?お勧めのものがあれば教えていただけますか?特にトランザクション管理が楽になるものがあればぜひ教えていただきたいです。 今まではずっとjavaのWindowsアプリを作っていました。Webアプリはまったくの素人です。今のところ、 ■以下はほぼ決定: jdk:j2se5 サーブレットコンテナ:Apache tomcat5.x ウェブサーバ:Apache最新 DB:MySQL最新 IDE: Eclipse WTP最新 テスト系:JUnitなど ■以下のライブラリを使うかどうか迷ってます。 ・JSF(よさそう) or Struts、 ・hibernate、 ・Seasar(よさそう) or Spring など よろしくお願いします。
- ベストアンサー
- Java
- httpでもログインフォームは暗号化される?
phpでトップページログインフォームより会員がログインできる仕組みを作りたいと思っています。 この場合、ログイン認証部分のみSSL通信をおこないたいと考えています。 この場合、 トップページをhttps://toppage.html(sあり)とし、 ログインフォームのaction先を、http://check.php(sなし)のように考えていたのですが、 http://q-shu.net/futsukaichi/ こちらのサイトURLは、トップページがhttpになっており、 会員ログインフォームのaction先がhttps:〇〇〇 となっています。 てっきりログインフォームのあるページURLはhttpsでないと暗号化されないと思っていたのですが、 action先がhttpsになっていれば暗号化されてデータは送られるのでしょうか? ご回答どうかよろしくお願いいたします。
- ベストアンサー
- PHP
- apacheをアップグレードするとSSLは?
apache_1.3.22とapache_1.3.22+ssl_1.46で SSL対応のwebサーバを構築しているのですが、 この状態でapache1.3.26にアップグレードすると SSL機能は消えてしまうのでしょうか? やはり1.3.26の対応のapache-SSLパッチがリリースされてからでなければならないのですか?
- ベストアンサー
- その他(OS)
- SSLはWebブラウザあってのもの?
ネットワーク機器のファームウェアをサーバーからダウンロードする際に暗号化をかけたいと考えております。 そこでSSLについて調べてみたところ、SSLはWebブラウザあってのもののように思えましたがそういうものなのでしょうか? また、そうなのであればこういう場合はどのような暗号化技法を用いるのが妥当なのでしょうか? 宜しくお願い致します。
- 締切済み
- ネットワーク
- 8文字以上の文字を暗号化する方法
Apache1.3.37+PHP5.2.4+MySQL51.22のレンタルサーバでWEBコンテンツを作っています。 フォームから入力されたパスワードを、DBに格納する際、暗号化したいと思います。 MD5やsha1やcryptなどいろいろあるのですが、8文字を超える文字の暗号化ができないようです。 8文字を超える暗号化はどうすればいいのでしょうか? よろしくお願いします。
- 締切済み
- PHP
