- ベストアンサー
簡易SSLサーバーについて
ネットショップをはじめることになりました。 CGIのカートを自分でカスタマイズして使用しようと準備中です。 カートのカスタマイズについては問題はないのですが、 セキュリティの面でよくわからない点があります。 買い物の際の個人情報の入力ページなどはSSLで暗号化するのが良いと思うのですが、正規SSLですとそれなりのお値段がしますよね。 レンタルサーバーの会社には簡易SSLというのがあって、月数百円で借りられます。 しかしこれを使用すると、SSLのページに飛ぶ時、かならず『セキュリティの警告』ダイアログが表示されます。暗号化自体はされているとのことで問題はないそうなのですが、これではユーザーに不安を与えると思います。このダイアログを消す方法はないのでしょうか? それともやはり簡易SSLでは無理でしょうか? カートをレンタルせずに自分でカスタマイズして安くあげようと思っていたのですが、かえってコストがかかりそうです。。
- marco100
- お礼率51% (694/1345)
- インターネットビジネス
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
あくまでも経験上のことなので、参考までに・・。 SSLのページに飛ぶ際、 https://○○.com/~/○○.cgi で飛ばしてると思いますが、 そのSSLの該当ページに、画像など 置いてないでしょうか? 画像も https://○○.com/~/○○.jpg といういう感じに、 https: でパスを指定しないと、 『セキュリティの警告』ダイアログの表示でる可能性がございます 頑張ってください
その他の回答 (2)
- yosi_yosi
- ベストアンサー率35% (165/468)
簡易SSLの定義が分かりませんが、警告ダイアログが出るということは、正しい正規の証明書を使用せずに、自前の証明書を使用しているのでしょうね。 SSLは通信経路を暗号化するためだけに有るのではありません。そのWebサーバーに送信すべきデータ(個人情報)が、信用できる相手に確実に送信されていることを証明する目的もありません。 「警告ダイアログが出る=安全ではないサイト」と認識してください。このダイアログを消す方法はありますが、それはユーザーに対してこれから先、危険な方法を推奨することになります。(国や地方自治体がよくやる手段ですが、決して真似はしてはいけません。) 自前の証明書はいわゆる「おれおれ証明書」といいます。これはどういうことかと言うと、最近はやりの「おれおれ詐欺」と同等だと言う事です。ユーザーにとっては、「おれおれ」といっている証明書が本当に正しい証明書だと確認すべき手段はありません。これはもしかすると今見ているサイトは本当のサイトではなく、偽サイトであるかもしれないと言うことです。 ネットショップを始めるのであれば、正規のSSL証明書を購入してください。これはショップを始める上での必要経費です。こんなところをケチるのは筋違いです。
- galluda
- ベストアンサー率35% (440/1242)
がると申します。 その「簡易SSL」とやらがどんなつくりなのかがもう一つ不明なのですが。 もし「正規の証明書ではない」場合(多分この可能性が一番高い。SSLのサーバ設定は頑張れば無料で出来るが、正規の証明書には相応のコストが必ずかかるので)、セキュリティ的にもとても危険です。 「暗号化自体はされている」という言い回しも「証明書を自分たちで勝手に作った」可能性を示唆します。 で、もし証明書が正式な局に拠らない「自前で作成したもの」の場合、セキュリティ的に脆弱であるために、ブラウザは当然のごとくNGを出します。 結論としては。恐らくは、簡易SSLとおっしゃっているその機能で、ダイアログを消すのは非常に困難であろうと予想されます(実際危険である可能性があるわけですし)。
