SSLに詳しい方教えてください。

友人が経営する保険代理店のホームページを作成しました。ウェブから資料請求が出来るように、簡単なフォームメールのCGIを作ったのですが、保険会社本部の方から「セキュリティが甘い」と修正を要求されました。SSLを使えばいいというのは分かるのですが、どのようにすればいいのでしょう?
SSIフォームメールが使えるソフト、あとレンタルサーバーもSSI対応じゃないとダメ。
いろいろ分かることお教えください。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2006/11/13 18:39:12
  • 終了:2006/11/20 18:40:03

回答(3件)

id:himawari1955 No.1

himawari1955回答回数17ベストアンサー獲得回数02006/11/13 19:08:39

ポイント35pt

>SSIフォームメールが使えるソフト、あとレンタルサーバーもSSI対応じゃないとダメ。

これは、たとえばそういうアドバイスを希望されているということでしょうか?そうだと仮定して考えて見ます。

まず、SSLSSIは別のものだと思います。

SSLを使うには対応したサーバを使わないとだめです。

そのサーバ上で、認証に必要な鍵のファイルを作成します。その後、その鍵のファイルなどを使って、証明書ファイルを作成します。ここまでは原則無償で作成できます。

これを、より強固な信頼を得たものにするには、ベリサインといったところでお金を払ってさらに証明してもらう必要があります。

まずはSSL導入の方向でいろいろご検討されることをおすすめします。

id:ma-kanoh No.2

ma-kanoh回答回数155ベストアンサー獲得回数42006/11/13 22:35:25

ポイント35pt

SSLもそうですが、そもそもCGIだと、入力されたデータをアクセスできるところにおいたりはしてませんか。

SSLと関係ありませんが。

また、

http://www.cacert.org/

とかは、基本的には無料で使えます。SSLサーバ証明書も取れます。

独自ドメインは取る必要がありますが。

http://www.puti-banbeena.com/cgi/help/cart2.htm#no4

http://www.asj.ne.jp/service/master.htm

参考

SSL設定手順

1.SSLサーバの設定を行う。

  • SSLサーバには対応する秘密鍵を置く場所が必要です。
  • という意味内容が分からない場合はSSLに対応したレンタルサーバと契約してください。安いレンサバでは出来ない場合があります。上記のASJとやらではできるようです。使ったことはないので知りませんけど。
  • 自分でサーバを立てる場合は、Webサーバ(Apache)の設定が必要です。分からない場合はお勧めできません。

2.<FORM action="https://server.jp/cgi-bin/form.cgi">

をHTMLに書く

3.actionはフルパスにする。

ぐらいですか。

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 furutanian 112 101 14 2006-11-14 20:12:58

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません