- ベストアンサー
SSLでのメールフォーム
私は最近HPを作成し、公開しています。 そのHPでメールフォームを使おうと思っているのですが、フォームに記載される内容が銀行の口座番号などの個人情報な為、SSL通信を利用する予定です。 当初はSSL対応のレンタルフォームを借りて、自分のメールへ送ってもらおうと思っていましたが、それではレンタルフォームのサーバー以降の通信が暗号化さないので意味ないのではないかと気付きました。 きちんと暗号化され、設置が簡単なフォームをご存知の方がいましたら、教えて頂けませんでしょうか? よろしくお願いします。 ※あまり高額なレンタルフォームは予算的に厳しいです…年5000円くらいで考えています。
- tatewaki_K
- お礼率27% (32/117)
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
少し情報がほしいところですが、SSL暗号化というのは、ウェブサーバーからの情報をメールクライアントで受信しても暗号化されていません。 あくまでも、顧客が入力したフォームの情報をメールサーバーまでの経路が暗号化されます。 メールサーバーから、貴方のパソコンにて受信するのは暗号化されていません。 素人のサーバー管理者が良く勘違いしますが、ここだけは気を付けて下さい。 しかし、・・・レンタルフォームはお奨めできません。(-_-;) やはり、独自ドメインを持っていればここで運用しましょう。 銀行口座などの個人情報を入力するのに、他社のレンタルフォームに貴方は入力しますか。??? 私なら絶対にしません。
その他の回答 (2)
- OKwebb
- ベストアンサー率44% (92/208)
レンタルフォームって使ったことないのでアドバイスのみ。 以下の機能をもってるところを探してみては? ・メール内容を一定量、一定期間保存してくれる ・自分宛の通知内容を指定できる(その際個人情報は指定しない) ・管理画面でメール内容を確認できる(確認画面も当然SSL対応) ・管理画面からメール内容をcsv等でダウンロードできる
- lowrider_2005
- ベストアンサー率40% (1520/3748)
とても鋭い所に気が付きましたね。すばらしい。 一般的にプログラマとしてとる選択肢としては、送信時のメール本文をPGPで暗号化するということになるかと思います。受信したPCで復号化しない限り途中で盗み見られても内容は全くわかりませんので安心です。 ただ残念なことにこの機能を実装したフリーのCGIを存じません。またそういうサービスを提供しているレンタルサーバも存じません。(たぶんあったとしても5000/年は難しいかな?) 次の手段としては、メールサーバへのPOPアクセスを暗号化できる業者を選ぶことです。この場合、webサーバからメールサーバまでは平文で流れますが、PCとメールサーバ間のPOPに関しては暗号化されます。メールサーバに一時保存されるデータは平文ですが、webサーバとメールサーバが同じ業者(ネットワーク)内に置かれていればある程度安心と考えてよいと思います。 ご自分である程度プログラムが書ければ、既存のフリーCGIに暗号化機能を実装することはそれほど難しくはないのですが・・・
