SSL暗号化

oocoさん (2012-07-18 15:25:42) http://shop442.net/shopping/index.html

いつもお世話になっております。無料でここまで正確にフォームが出来上がり、使いやすさにも感謝しています。送受信は問題なく作動するのですが、お客様より「個人情報の入力フォームなのに「https」から開始していないことに気が付きました。
入力した情報は、SSLで暗号化されない事になると思います。」と指摘を受けたのですが、セキュリティは如何でしょうか?httpsにするには、どのようにすればいいか教えて頂けますか?よろしくお願い致します。

Re:SSL暗号化

和田 (2012-07-23 20:54:31) www.synck.com

SSLについてどう説明したらよいのやら・・・。
基本的にSSLというのはブラウザとWebサーバ間の通信のみ暗号化する技術です。
そのため、CGIなどとSSLはまったく無関係です。
そしてメールフォームから送信されるメールに暗号化は施されません。

httpsにするためにはCGIは関係なくWebサーバ側にSSL環境の導入をする必要があります。
ただ、前述のとおり完全にセキュアな状態にするためにはメールで内容を飛ばすことはできません。
Webサーバ上のDBなどに情報を記録し、SSL環境からブラウザで内容を確認するなどの面倒な手法を取り入れない限り完全にセキュアな環境は実現しません。詳しくはSSL屋さんのサイトなどを調べてください。日本で有名なのはベリサインやジオトラストでしょうか。