- ベストアンサー
sslを使ってないサイトは安全でしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>セキュリティソフトを販売している企業がSSLを使っていない場合その企業の製品も大丈夫なのか疑ってしまいます。 疑うのは自由です。 選択候補から外すのも自由です。 気が済むように評価してください。 しかし、吹聴すると名誉棄損で訴えられるかも知れませんので注意してください。 >考えすぎでしょうか? セキュリティソフトの品質とホームページでSSLを使っていないのは関係ないと思います。 従って、考えすぎと思います。
その他の回答 (2)
- DIooggooID
- ベストアンサー率27% (1730/6405)
SSL環境にするためには、サーバ1台にサーバIDがひとつ必要です。 費用は、こちらをご覧ください。 https://www.verisign.co.jp/ssl/products/sidh_1_2_b.html
お礼
回答有難う御座います。 そんなにコストがかかるのですか!!!知りませでした。 有料のセキュリティソフトを販売している企業はフリーソフトに対策する為だと思いますが サポートの人件費もかなり削っているようですのでコストをかけれない事象があるんでしょうね!!
- violet430
- ベストアンサー率36% (27472/75001)
問い合わせフォームが危険なのが明らかですね。 SSLの実装にコストがかかるのも確かでしょう。 らだ、だからといってそれを根拠にその企業の製品に対する信頼性まで疑うというのは飛躍しすぎと思いますl。信頼するしないは各ユーザの自由ですが。
お礼
回答有難う御座います。 確かに2つの問題は別々に考える必要があると思います。 >SSLの実装にコストがかかるのも確かでしょう。 と回答頂いていますが、コストがかかるのであれば 私が以前から疑問(何故SSLを使わない?)という理由の一つかもしれませんね。 それ以外の理由もあるかもしれないですが。
関連するQ&A
- 企業サイトでSSLのない問い合わせフォームってどう思いますか?
企業サイトを色々見ていたら、問い合わせフォームや見積もりフォームでもSSLのない問い合わせページって結構あることに気付きました。 これってどうなのでしょう?企業なら個人情報保護などの観点からSSLあって当然だと思ったりするのですが、そんなに神経質になるほどのことでもないのでしょうか? あと問い合わせボタンをクリックするとメーラーが起動するだけのものも結構見かけましたが、ひょっとしてその方が安全だったりするのでしょうか? 詳しい方お教えくださいm(__)m
- 締切済み
- インターネットビジネス
- SSLに配置した掲示板は安全か?
会社のHPを管理しています。 社内情報交換のために、掲示板を設けたいと思っているのですが、セキュリティが問題です。 HPには問合せフォームがあり、SSL環境はあります。 SSLディレクトリ内に掲示板フォームを作成し、パスワードを設定した際、セイキュリティに関して安心できるといえるのでしょうか。 単純にパスワード付ページにすることは簡単ですが,より安心できるパスワードシステム(?)の作成方法など教えていただけると助かります!
- ベストアンサー
- インターネットビジネス
- SSLとPGPについて
レンタルサーバーを利用し運用しています。 自分のホームページから顧客がフォームメールを使い、住所や氏名を入力して問い合わせをする(クレジットカードなどお金に関わるモノはない)形をとっていますが、セキュリティについて疑問がありましたので、ご相談します。 上記のようなフォームメール送信の場合、セキュリティ対策としては、 顧客のパソコン→(SSL)→レンタルサーバ→(PGP)→私のパソコン というスタイルでいいんでしょうか。 顧客からの情報がレンタルサーバーで止まるようにすれば、SSLの部分だけで十分なのでしょうか。また、その操作は可能なのでしょうか。 一般的なメールソフト(Outlook Expressなど)でのメール送信は行わないので、PGPはいらないのではとも思います。 つまり、べりサインなどでCA取得し設定すれば、SSLのみでも対応できるのではと考えています。 初心者なもので、質問内容も的外れかも知れませんが、よろしくお願いします。
- 締切済み
- ネットワーク
- SSLの領域で運用されているショッピングカートやお問い合わせフォームの記入内容の受け取り方
オンラインショップを運営しております。まったくの自己流なのですが月商が百万円を超えるようになってきました。ショッピングカートやお問い合わせフォームなどを設置し、お客様が入力された内容はメールのかたちで受信できるようにしております。 最近になってセキュリティの観点からショッピングカートやお問い合わせフォームをSSLの領域で運用しなければならないように思い始めました。(対応が遅すぎるのですが。。。) SSLについて調べてみると、お客様と当店のホームページのやり取りは暗号化されて安心だということは分かったのですが、お客様にショッピングカートやお問い合わせフォームで入力頂いたデータを、これまで通りサーバーから送られてくるメールをメーラーで受信していては、サーバーからメーラーへ送信されている間のセキュリティに問題があるように思えてきました。 SSLの領域で運用されているショッピングカートやお問い合わせフォームに入力されたデータは、通常どのように受信されているのでしょうか? 的はずれな質問かも知れないのですが、ご指導頂ければ幸いです。宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- SSLとセキュリティーの関係について
windowsXPなのですが、SSLページが表示されないために大変困っています; 色々聞きまわったり調べたりしたのですが、ある人はセキュリティーソフトを使っていると表示されない場合がある、またある人はセキュリティーソフトを使ってないと絶対に表示されない、と言います。 とりあえず、ソフトを持っていないと判断したのでノートン(セキュリティーソフト)をダウンロードしようと思ったのですが、そこの申し込みフォームもSSLページのようで、ダウンロードもできずじまいです…。 ちなみにそのサイトには「winXPはSSLに対応しています」と書いてありました。じゃあなぜ表示されないの?もぅ何が何だかわからないのです。誰か助けてください(;_:) ちなみにツール⇒インターネットオプションのセキュリティーのレベルは現在は中低にしているし、 詳細設定で、セキュリティーの項目の「SSL2.0を使用する」「SSL3.0を使用する」はチェック済みです…。
- 締切済み
- ネットワーク
- SSL証明書の価値は?
自社製品のサポートのため、自社のWebサイトにWebフォームを用いた問い合わせコーナーを設置する予定です。Webフォーム自体はスムーズに完成し、動作もOKです。 通信経路の暗号化によるセキュリティ確保のため、SSL証明書を購入予定です。そこで質問なのですが.... ・Webフォーム以外にメールでの問い合わせも受付けています ・WebフォームのみSSL証明書を導入の予定 ・メールは一般/従来のままです ・WebフォームのみをSSL化するのは片手落ちでしょうか? ・メール受付けはやめるべきでしょうか? ・メール受付けの場合も、Web/SSL導入に相当するような道具があるのでしょうか? これまではメールでの問い合わせのみを受付けていました。当然、個人情報的な内容も記載されています。 初歩的な質問ですみません。いろいろと調べたのですが、Webフォームとメール、双方にバランスよくセキュリティ対策を施す技術が見あたりませんでした。 詳しい方、お教えいただけませんでしょうか? # メールの通信経路は本来的な安全度が高いのでしょうか?
- 締切済み
- ネットワーク
- メールフォームについて
これから、HPのプレゼンをするのですが、 お聞きしたいことがあります。 企業様のHPのお問い合わせについてですが、 企業様などはSSLを使ってお問い合わせフォームを設置しているところがおおいのですが、 そのままメールソフトが立ち上がるところもあります。 これってデメリットとメリットってなんですか?? セキュリティー的にはどっちが効果的なのでしょうか。。 分かる方いましたら教えてください><
- ベストアンサー
- その他(ITシステム運用・管理)
- phpMyAdminはSSL下でアクセスする必要がない?
以前ネットワークセキュリティカテゴリで「問い合わせフォームをSSL対応させたい」(QNo.3671803)を質問させていただいた者です。その後phpMyAdminをレンタルサーバーにインストールし、phpも少し勉強してSSL下にあるPHPのフォームページから入力されたデータをDBに格納することまでなんとかできたのですが、このphpMyAdminがある領域にパスワード制限はかけたものの、http://からでもアクセスできてしまうことにさきほど気が付きました。これをhttps://からしかアクセスできないようにするにはどうすればいいのでしょうか。もしくはphpMyAdminがhttps://下にある必要はないのでしょうか?? 超初歩的な質問であることは重々承知なのですが、 どなたかどうかよろしくお願いいたします。
- ベストアンサー
- PHP
- SSLの導入
今更ですが、SSLを導入したいと考えております。 導入部としては、PHPなどで問合せフォームを作成し、 その部分をSSL送信できるようにしたいと考えております。 法人用ウェブサイトです。個人情報を保守するために 行います。 今使っているサーバーにも無償でついておりますが、 やはりどこかのセキュリティ会社のバナーがついている方が 安心な印象を与えるのではないかと思います。 さてそこで、SSLを導入しようと思って見渡せば、 無数に存在し、ベリサインやGEOトラスト?などなど。 しかも、検索すれば、ベリサインやGEOトラストのSSLが 半額で!といった売り文句で色々なサイトが でています。正直どこで申し込めばよいか…非常に悩んでいます。 安いにこしたことはないですが、 安心できるSSLを導入したいのです。 どこかしら、お勧めをお教えください。 お勧めの理由なども教えていただければ なお助かります。よろしくお願いします。
- 締切済み
- ネットワーク
- 共有SSLについて
サーバーの共有SSLについて質問です。 1)レンタルサーバー会社の共有SSLを使用した場合、独自ドメインSSLを使用した場合と、利用者の観点からすると何が違うのでしょうか? 独自ドメインSSLは認証会社のバナーをページに設置することができ、信頼性が高いのだと思いますが、共有SSLの場合はどうなるのでしょうか? 2)現在独自ドメイン&独自ドメインSSLでネットショップを運営しており、オーダーフォームと問い合わせ画面だけSSL対応ページとしています(https:~) たとえば、コスト削減のため、SSL対応ページのみ、独自ドメインSSLから共有SSLのページに変更したとします。そうすると、URLがサーバー会社の共有ドメインとなってしまいます。 非SSL対応のページは独自ドメインのままで、SSL対応ページは共有SSLとした場合、利用者の観点からすると、URLのドメインが変わるということになるので、何か悪い印象を受けるでしょうか? 当ショップは元々、オーダーフォームのページは別窓で表示し、デザインも商品ページと比べてシンプルなものにしているので、現状とものすごく違和感を感じるということはないと思います。
- ベストアンサー
- インターネットビジネス
お礼
回答有難う御座います。 仰るとおり2つの問題は全く関係なく別々に考えるべきですね。