• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:SSL領域でのCGIについて)

SSL領域でのCGIについて

このQ&Aのポイント
  • 会社HPの問合せフォームからCGI(perl)で電話番号などの顧客情報をメール受信していますが、至急SSLで保護するようにと言われました。
  • 知識が無いもので設置する際のアドバイスをいただきたく質問します。
  • secureディレクトリに現在設置しているcgi-binとフォームhtmlをそのまま移動するという単純なことですむのでしょうか。フォームhtmlへのパス変更以外にperl構文をSSL用に変更しなければならないとか、注意しなければならない点など、考えうることを教えていただけると助かります。
  • Perl
  • 回答数1
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • witchking
  • ベストアンサー率42% (6/14)
回答No.1

CGI自体は特に変更は必要ないはずです。 ただ、メールで受信している、というのが気にかかります。 折角、CGIへ渡される情報をSSLで暗号化しても、その後その情報をメールで送信する様な事をしていると無意味な気がします。 メールもHTTPと同じで基本的に(PGP等で暗号化しない限り)平文で流れていますので、簡単に盗聴できます。 安全を考えるなら、メールも暗号化するか(http://linux.maruhn.com/sec/perl-pgp.htmlの様なperlモジュールがあります)、あるいは入力された情報をメールで送るのではなく、サーバ上に保存し(もちろん他人から見られない様な場所に)、SSLで保護された上、認証をかけたCGIから読み出せる様にでも変更すべきです。

参考URL:
http://allabout.co.jp/career/corporateit/closeup/CU20041128A/?FM=cukj&GS=corporateit
achaacha
質問者

お礼

有難うございました。SSL領域で問題なく設置できました。 確かに、メールを暗号化する必要もありそうですね。素人の頭では考えつきませんでした。 有難うございます。今度はPGPを勉強してみます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. Perl

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する