- ベストアンサー
SSLのようなものをphpで作れますか!?
はじめて投稿します。よろしくお願いします。 phpの初心者です。 素朴な疑問なのですが、phpでSSLの真似事のようなことってできるのでしょうか。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
SSLを使用した場合に、暗号化自体にはコストはかかりませんよ(自前のサーバの場合)。 SSLにはサーバのデジタル証明書と暗号化と2つの機能があります。 証明書をベリサインなどに発行してもらう場合に費用がかかります。SSLの暗号化自体はWebサーバにSSLモジュールなどを組み込むだけですから、レンタルサーバでなければ費用はかかりません。 レンタルサーバの場合、その業者が取得している証明書を使う場合、独自に証明書を取得する場合、任意の証明書を自分で作成する場合と3パターンほどあります。 それと、レンタルサーバで他人にコードを見られるかどうかという問題ですが、レンタルサーバ業者は確実に見ることができます。第3者は 1.レンタルサーバ会社のセキュリティポリシー 2.ご自分のサーバスペースでのセキュリテイポリシー 3.書かれたコード自体のセキュリティポリシー の3点の要因がありますので、PHPのセキュリティに関する情報を集めて、レンタルサーバ業者を選ばれるのが良いと思います。 暗号化複合化のクラスを作ると開発コストや期間が増大するので、お勧めではありませんが、mcrypt関数のリファレンスを見られると良いと思います。
その他の回答 (1)
- moon_night
- ベストアンサー率32% (598/1831)
SSLは暗号化なので、SSLを設定したサーバ (というかフォルダ単位でSSLがかかるとおもいますが) に入れれば通信が暗号化されるということになると思います。 それを踏まえれば、SSLをかければPHPもSSLがかかりますが、質問はPHP単体で暗号通信をしたいということですよね。 SSLは通信するデータを解読されないように暗号化されています。 PHP自前で暗号化クラスと複合化クラスを作成すれば似たようなこともできなくもありませんが、相当複雑な暗号化をしないと意味がないので暗号化のアルゴリズム次第といった感じでしょうか。 ただ、ユーザ側から見れば暗号化されているのかは分からないので、素直にSSLをかけたほうが安心度は上がりますけども。
お礼
ありがとうございました。 それでまた質問になってしまうのですが、SSLを導入するためには費用がかかってしまうのですよね。 商用のサイトを作っているのですが、SSLのサービスを提供しているサイトを見て回った限り、それほど費用もかけられないもので。 もちろん、盗聴されて困るような内容であれば、考えなければならないのですけれども、今のところ、それほど必要とも思えないもので。ただ、若干はプライバシーに関わる情報もあるものですから、(emailや、顧客名(といっても、ハンドル名だとは思いますが)など)セキュリティーが気になっています。 暗号用のクラスと複号化するクラスは考えてみようと思います。 それと、レンタルサーバーにアップロードしたphpのスクリプトはほかの人に見られてしまう可能性ってあるのでしょうか。これも気になっています。
お礼
回答ありがとうございます。 早速、レンタルサーバーでSSLが使えるのかどうか調べてきました。私のところは残念ながらつかえないとのことでした。 マニュアルでmcrypt関数を勉強して作ってみたいと思います。 どうもありがとうございました^^