ショッピングサイトの決済時のデータの送り方(SSL)

前へ 次へ
このQ&Aのポイント
  • ショッピングサイトの決済時にSSLを使ってデータを送信する方法について質問があります。
  • 現在、ショッピングサイトを制作中で、PAYPALのウェブペイメントスタンダードを導入しています。
  • カートページからペイパルにデータを送る際に画像リンクを使い、SSL対応の別のサーバーに画像を置く方法を考えていますが、ウェブセキュリティソフトが問題を起こす可能性があるかどうか知りたいです。
回答を見る
  • ベストアンサー

ショッピングサイトの決済時のデータの送り方(SSL

ご質問させて頂きます。 現在、ショッピングサイトを製作しており、決済用にPAYPALのウェブペイメントスタンダードを導入中です。 そこで、カートページから、ペイパルへデータを送る際、 ペイパル決済ページでショップ名が出るように画像を送っているのですが、 そこで、画像リンクとして <input type="hidden" name="image_url" value="http://www.*********.com/*****/paypal_logo.jpg"> といった形で画像データを送ったところ、ノートン先生より詐欺サイトの可能性有りと、 カートページのみ、ブロックされてしまいました。 サーバーがSSLに対応していないため、httpで送ったのですが、これが問題だと思っています。 そこでご質問なのですが、 今Aレンタルサーバーを使用して、SSLが無い状態なのですが、 例えば、 http://www.AAAAA.com/cartpage   (Aレンタルサーバー、SSL対応無し) というカートページに、 <input type="hidden" name="image_url" value="https://www.BBBB.com/BBBBB/paypal_logo.jpg"> として、https://送る画像のリンク先として、SSLに対応しているBレンタルサーバーに画像を置いて、リンクを渡そうかと考えております。 (画像はPAYPAL上の決済ページ上で当方のショップロゴを表示するためのものです。) そういう、別ドメインからの画像情報をhttpsで送った場合、 ウェブセキュリティソフトは問題有りと判断する可能性は高いのでしょうか? あまり、httpsのセキュリティについて理解していない上、 ノートン先生しか試せるセキュリティソフトがないため、ご質問させて頂きました。 また、別の方法で、SSLが無くとも、なんとか画像が送れる方法がありましたら、ご教授願えればと存じます。 宜しくお願いします。

  • trmry
  • お礼率83% (10/12)

質問者が選んだベストアンサー

  • ベストアンサー
  • ecaih
  • ベストアンサー率48% (16/33)
回答No.3

Aレンタルサーバーは、共用SSLは提供されていませんか? 提供されているのなら、そのURLを送ればいいのかなぁとおもいますが。 ない場合は、、、、分からないです。すみません。。。

その他の回答 (2)

回答No.2

画像が別ドメインにある限りhttpsを使用していても何らかのワーニングが出る事は十分有り得ます。 それ以前の問題としてペイパル決済までhttpであること自体に違和感を覚えます。

noname#153686
noname#153686
回答No.1

ノートンの機能を一時的にオフにするとか、アンインストールだと実のところ多少残るから OSインストールして無防備でPaypalへアクセスするとかw

trmry
質問者

お礼

御回答ありがとうございました。

trmry
質問者

補足

どうもノートン先生のツールバーが管理してる範囲内みたいで、 ツールバーをオフにすれば、自分はみれるのですが・・・ それよりも、今後ですw

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ASPのサイトをSSL対応にするために

    ASP(active server pages)のサイトを作成してショッピングカートもあります。但し、クレジットなど扱ってないのでSSLにはしていませんでした。 今後、注文をSSL対応にする最も簡単な方法を教えて下さい。 サーバーは、レンタルサーバー屋さんに預かっていただいています。(専用1台) #SSLのことはさっぱりわかりません。 #なるべく簡単で、かつ費用のかからない方法(^O^)を希望です・・・。

  • 簡易SSLサーバーについて

    ネットショップをはじめることになりました。 CGIのカートを自分でカスタマイズして使用しようと準備中です。 カートのカスタマイズについては問題はないのですが、 セキュリティの面でよくわからない点があります。 買い物の際の個人情報の入力ページなどはSSLで暗号化するのが良いと思うのですが、正規SSLですとそれなりのお値段がしますよね。 レンタルサーバーの会社には簡易SSLというのがあって、月数百円で借りられます。 しかしこれを使用すると、SSLのページに飛ぶ時、かならず『セキュリティの警告』ダイアログが表示されます。暗号化自体はされているとのことで問題はないそうなのですが、これではユーザーに不安を与えると思います。このダイアログを消す方法はないのでしょうか? それともやはり簡易SSLでは無理でしょうか? カートをレンタルせずに自分でカスタマイズして安くあげようと思っていたのですが、かえってコストがかかりそうです。。

  • レンタルのショッピングカートについて教えてください

    現在ネットショップを始めるためDreamweaverCS3でサイトを作っています。 ショッピングカートをCGIかレンタルのカートかで悩んでいたのですが今のところレンタルにしようと思います。 そこでレンタルのカートと言ってもたくさんあるのでどれを選べばいいか悩んでいます。 希望としては ・独自ドメインが使える。 ・商品ページのデザインやレイアウトが自由に出来る。 ・携帯サイト用のページを自動で変換してくれる。 ・SSL通信対応。(決済は代引きしか使いませんが信用のため) ちなみに携帯用のページも既に作成してありTOPページでCGIを使ってPCのページと携帯のページに振り分けるようにする予定です。 特定商品取引法などのページなども作成してあります。 過去にFC2のカートを一度だけ使ったことがあるのですがあくまでもレンタルカートで使うのは商品・手続きのページだけなのでレンタルカートの特定商品取引法ページなど余計なページは表示されないようにしたいです。 サーバーもまだ借りていません。 希望に合ったよいカートがあったら是非教えてください。 よろしくお願いします。

  • ショッピングカートについて

    ショッピングカート機能付のソフトを使ってネットショップのホームページを作ったのですが、レンタルしているサーバ(ロリポップ)がSSLに対応していない事に後から気つきました。しかし、サーバが提供しているショッピングカートを使うと注文画面からSSL対応になるそうです。この場合、ソフトのショッピングカートはどうなるんですか?サーバのショッピングカートの案内には、商品管理や特定商取引の入力もできるとか、使いやすいデザイン、売り上げデータも専用フォームから検索して管理などあるのですが、また最初から商品画像をつけたり、説明文を入力したりデザインも新たにするんでしょうか? サーバ提供のショッピングカートにするということはショッピングに関するページは作りなおしですか?

  • ショッピングカートとSSLの件

    私は家族で販売の自営業をしてます。 今、Web上で既に取得済みの独自ドメインを使い、 ショッピングカートを作って販売しようかという話が 出てますが、多少悩んでます。 私がPHPを知っていて、かつて簡易ショッピングカートも 専門学校で作ったことがあるので、全て自作でも作ろうと思えば 作れますが、あまり現実的ではないのかなとも 感じてます。 やはりどこかレンタルショッピングカートでした方がいいのでしょうか? やはりPHPを知っているが故に 心情的に悩みます。 それと、SSLの件ですが、 これは突き詰めると、カード番号を入力する場合には 絶対必須でしょうが、 Web上でカード番号入力しないのであれば、 SSLは必須ではないのですよね。 今まで、小さなショッピングカートで物品を購入しましたが、 そこもカード決済はなくて、また、 ショッピングカート自体にはSSL認証はありませんでした。 因みに今、考えている構想としては、 ショッピングカートでカード決済はしないつもりでいます。 以上、この2点の返答をお待ちしています。

    • 締切済み
    • PHP
  • 非SSLページからSSLにセッション変数を引き渡すには

    PHP4.3です レンタルサーバーを借り、共有のSSLを利用します。 非SSLページは http://***.com/a.php というアドレスで、 SSLを使用したいページは https://○○○○.ne.jp/~***-com/a.php という指定にしてください。 とレンタルサーバーから指定されています。 PHPでセッション変数にユーザID等をもたせています。 非SSL同士のページでは引渡しがうまくいくのですが、 SSLのページには引数が引き渡せません。 どのようにしたらよろしいのでしょうか?

    • ベストアンサー
    • PHP
  • SSLで保護ページ表示時にメッセージ

    こちらのカテゴリでいいかわかりませんが、質問させてください。 共用タイプのサーバーをレンタルしてネットショップを運営しています。ショッピングカートを作成し、先日SSLサーバー証明書を取得しました。(日本ジオトラストです) 申し込みをして証明書が発行され、レンタルサーバーの会社側でも手続きをしてもらいました。 あとは自分のサイトURLを「https://」にしてアクセスするだけでOKだと思うのですが、そのときに毎回必ず下記のメッセージが出ます。 『このページはセキュリティで保護されている項目と保護されていない項目が含まれています。保護されていない項目を表示しますか?』 「いいえ」を選択すると、ページ内の「カートに入れる」ボタンなどがすべて表示されなくなっています。このCGIのプログラムに問題あるのでしょうか?

  • zen cartのお勧めレンタルサーバーは+共通SSLでも十分?

    zen cartを使ったことのある方にお伺いします。 zen cartを使おうと考えています。 zen cartの日本語ヘルプサイトを見ているのですが、推奨するレンタルサーバーのページがあります。 いくつか見てみましたが、どれも同じようで差といえば料金くらいかしらん、と思うのですが、 さらにお勧めのレンタルサーバーはありますでしょうか。 また、気になるのはsslです。 共通でも十分使えるのでしょうか。 システム会社に電話で問い合わせれば、それは、やはり、共通sslでは使えないモジュールなどもあるかもしれないので、独自に取得したほうが、ということを言われます。 高額になりますので、共通sslで十分であればとりあえずそれを、と考えています。 なにか、共通sslで不自由だったことなど、ありますか?

  • レンタルサーバのSSL

    現在、ロリポップでサーバをレンタルしています。 SSLでのセキュアなフォームをおきたいと考えているのですが、初めてなもので質問させて頂きます。 私のドメインをhttp://www.AAA.comとします。 SSLのきくメールフォームをレンタルし、http://www.AAA.comからレンタルしたメールフォームのサイトへリンクする。そのサイトのフォームから入力された内容はレンタルメールフォーム側のサーバに蓄積される。そこからデータをエクスポートするのは可能だとします。エクスポートしたデータを自分のレンタルしているサーバのDBに自動で入れたいのですが、これは手動じゃなきゃ無理なのでしょうか。 ※SSLを使わなければ、自分のレンタルしているサーバ内でフォームを作り、DBに直接送信できるのですが・・・。 ※SSLをgeotrust等で独自に取り、レンタルサーバで使用する手もあるのですがこれでは費用が高く付いてしまう・・・。 (1)http://www.AAA.com→レンタルメールフォームで送信→レンタルメールフォーム内のDBに蓄積→ローカルにエクスポート→http://www.AAA.comのDBにインポート ではなく、 ↓ (2)http://www.AAA.com→レンタルメールフォームで送信→http://www.AAA.comのDBにインポート と手動を省ければと考えています。 ロリポップはSSL不可です。 チカッパ(http://chicappa.jp/)などは共用SSLがありますが、この共用SSLが利用可のレンタルサーバでは(2)が可能と考えてよろしいのでしょうか? SSL可でレンタルしたサイト→レンタルしたサイト以下にあるオリジナルのメールフォーム→SSL可でレンタルしたサイトのDB といった具合に。 どなたか経験あるかたいらっしゃいますでしょうか? ご教示お願いいたします。

  • ZENCARTでのPaypal決済の設定方法について

    ZENCARTでショッピングサイトを作成中なんですが、支払い方法にPAYPAL(ペイパル)モジュールをインストールしました。 (ちなみにバージョンはv1.3.0.2です) もちろん先に、PAYPALには登録しました。 PAYPAL(ペイパル)モジュールの設定方法についてなんですが、モジュールの編集をクリックして、PAYPALはtrueにし、メールアドレスも記入し、通貨設定も日本円にしました。 あと、その下は英語になっているので、ちょっと分からないのですが、 ・Continue Button Text ・Page Style ・Mode for PayPal web services この3箇所がちょっと理解できません。 サイトのショッピングカートで、PAYPAL決済をしてみると、PAYPALのページには飛ぶんですが、「データが入力文字セットまたはデフォルトのエンコーディングに一致しません。詳しい情報については、マーチャントにお問い合わせください。」というエラーが出てしまいます。 どうも、・Mode for PayPal web servicesの部分に、デフォルトで【www.paypal.com/cgi-bin/webscr】と記入されてますが、ここを変えないといけないのかなと感じてますが、何を入れればよいのか分かりません。 どなたかご指導いただけないでしょうか。 宜しくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する