- ベストアンサー
SSLでのフォームの入力について
現在、ホームページで非SSL通信でのフォームの入力をしています。そのフォームで入力した内容はメールで受信する形です。 これをSSLに対応させてフォームの入力をさせる予定です。 このような場合もメール受信して到着するまでは暗号化されているものなのでしょか? すみません、シロートな質問で。 ちなみに ホームページはホスティングを利用して、SSLの手続きは、ホスティングの会社が登録代行と証明書の発行まで済んでおります。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
暗号化されるのは閲覧者のブラウザとwebサーバ(apache等)の間だけです。apacheを出たところからは暗号化されていませんので、cgiに渡った時点で平文になります。 その先のメール送信はSSLの管轄外ですので、メール送信するcgiでGnuPGなどを使って別途暗号化する必要があります。 セキュリティの確保は難しい問題ですね。
その他の回答 (2)
- gryfinndors
- ベストアンサー率18% (127/671)
残念ながら暗号化されているのはお客のPCからWEBサーバまでです。 登録された情報を取得するのにも別の暗号の仕組みが必要です。 そのホスティング会社が暗号メールを送ってくれればいいですが、どうでしょう。 多いケースとしては、フォームが送信されたら、暗号化されてないメールが来て、そのアドレススをクリックするとユーザ名とパスワード入れて暗号化されたベージで結果が閲覧できるという仕組みです。
お礼
多いケースまで記載して頂き、とても参考になります。貴重な回答を頂き有難うございました。
- begin2719
- ベストアンサー率36% (14/38)
WebページのSSL通信はユーザーのPCとサーバーの間の暗号化です。 フォーム入力された内容をメールで送る場合は別のプロセスが働きます。 メールの内容を暗号していないと暗号化されていない情報がネットワークを流れます。 同じ場所にメールサーバーがあれば外部に出ませんが別の場所のメールサーバーに送る設定ならインターネットを流れます。 メールの暗号化の対応状況はホスティング会社にお問い合わせください。
お礼
ご丁寧な回答を有難うございます。 大変助かりました。
お礼
メール送信するcgiでGnuPGとのこと、大変参考になりました。一度、GnuPGのことを詳しく調べさせて頂きたいと思います。有難うございました。