プロが教える店舗&オフィスのセキュリティ対策術

会社がプライバシーマークの監査を受けることになり、
それに合わせて会社のホームページに設置している
問い合わせフォーム(フリーのcgiで作成)のページの
セキュリティを強化しなくてはならなくなりました。

具体的にはヴェリサインなどと契約してSSLが効くように
したら良いのでしょうけども、そんな時間もありません。

そこでご質問です。

ヴェリサインなどと契約しなくても、
URLを“http”から“https”に変えられる方法があると聞いたのですが、
どなたこの方法について教えていただけないでしょうか?

おかしなことを言っているかもしれませんが
よろしくお願いします。

A 回答 (3件)

>>URLを“http”から“https”に変えられる方法があると聞いたのですが、



技術的に間違っています。

HTTPSとは、HTTPをSSLに対応させたものです。

HTTPSの環境を構築するためには、各電子証明書や電子署名、それらに伴う秘密鍵・公開鍵の作成が必要になり簡単に言えばSSL機能を追加すると言えば判りやすいでしょうか?

自前で稼働させるなら、OpenSSLなどをインストールして使う必要があります。

この回答への補足

早速の回答ありがとうございます。

つまりSSLを入れない限り、HTTPSには
出来ないということでしょうか?

もう外見だけURLをHTTPSに変えたいでんですけど、
これはやっぱり無理なんですね。

補足日時:2005/06/08 18:46
    • good
    • 0

プライバシーマークの監査人は、「外見だけURLをHTTPSに変えた」くらいでは欺けないと思います。


プライバシーマークの要件になっているかどうかは不明ですが、問い合わせフォームのAPの安全性は大丈夫ですか?cgiの安全性を確認するか、ちゃんとした業者に制作を委託することをおすすめします。それが困難であれば、問合せフォームではなく、電子メールによる問合せに変更されるとよいでしょう。

ちなみに、SSLに対応したWEBサイトを構築する際は、第三者認証局(Verisign等)が発行したサーバ証明書を購入して構築しないと意味がありませんのでご注意下さい。

http://takagi-hiromitsu.jp/diary/20050111.html
http://takagi-hiromitsu.jp/diary/20050114.html
    • good
    • 0

自社でサーバーをたてていなくて、外部のホスティング会社に委託しているのであれば



通常ホスティング会社に別料金を払えばSSLを使えるようになるはずですけど。

一度尋ねて見られては如何でしょうか。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!