- ベストアンサー
SSLに対応していないレンタルサーバで暗号化
会社のホームページに問合用CGIフォームがあり、名前や住所・電話番号などの個人情報および問合せ内容を送信してもらい、社内の担当のメーラーに受けさせています。 昨今ハッカーやら情報漏洩やらの問題があり、このCGIフォームからサーバーへ送信させる際に、暗号化できないかという意見が出ました。 サーバーはレンタルサーバーでSSLには対応していないようです。(一部ショッピングカートを使用する場合は出来るようです。) この様な状態ですが、なにか送信時暗号化させる方法は無いものでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
やるとすればJavaScriptなどでパラメータを加工することなどが考えられますが、CGI側の変更も必須になるのでお勧めではありません。 やはりSSL対応のスペースを探すか、独自でサーバを運用するなどしたほうが良いように思います。 レンタルスペースなどで個人情報の受け取りなどを行う場合には、そのサーバで情報が漏れていないとも限りません。なので私的には独自のサーバ運用をお勧めしたいところです。 また、#1の方が書かれていますが、レンタルサーバなどの場合、メールが暗号化されていなければ結局は同じになってしまうのであまり意味がないと思います。
その他の回答 (1)
- shidho
- ベストアンサー率45% (138/303)
回答No.1
次善の策として、 問い合わせフォームだけSSL対応のレンタルサーバを借り、 別のサブドメインで運用してはいかがでしょうか。 ただ、レンタルサーバ(社外サーバ)で、 「内容を送信してもらい、社内の担当のメーラーに」 という運用をするとなると、この経路にも暗号化が そのうち必要になるのではないかと思われますが。 (それほど不特定の経路でもないので優先度は低いでしょうが)
質問者
お礼
ありがとうございます。 結局ホスティングサーバーを替えるということで対処するつもりです。
お礼
ありがとうございます。 結局ホスティングサーバーを替えるということで対処するつもりです。