中小企業です。SSLについて無知なので教えてください。

（１）の回答 まず、ＳＳＬとは何かを明確に把握してから取り組んではおかがでしょうか？ここでは技術的なことでなく、導入しなければならない理由は何かということです。 話長くなるんで申し訳ないんですが、 ＳＳＬというのは暗号化通信の手段でよく使われる方法です。では、暗号化しなければならない情報とは何でしょう？ 絶対にＳＳＬ対応にしたほうがいいのは、何と言っても、クレジットカード、キャッシュカードの情報を含む場合、またカードに関連するパスワードを含む場合だと思います。 通常のお問い合わせ的なメールフォームですとそこまでは行かず、メールアドレスと名前、住所、電話番号程度ではないでしょうか。もちろん重要な個人情報には違いありませんが、上記のカードとは全く質の異なる水準のものといえます。このへんはその会社の個人情報保護方針により、導入すべきか否かは検討したほうがいいのではないでしょうか。私は、問い合わせフォーム程度で導入する必要はないと、個人的には思います。 ＳＳＬを導入すればユーザにとって安全か否か？答えはじゃＮＯです。ＳＳＬというのは暗号化技術というだけで、悪意を持ったサイトで個人情報を入力する際、見た目の信頼性を上げるために、わざわざ[https]から始まるように仕掛けたものもあります。 （３）の回答 そこでその会社が実在するか、信頼できるかを証明する必要があるのですが、第三者が認証する方法があり、これが「サーバー証明書」と呼ばれるものです。言葉の意味として、ＳＳＬイコールサーバ証明書ではありません。 有名なのが信頼性では最高水準の「ベリサインサーバ証明書」です。高価ですが、謄本提出を必須とするなど審査が厳しく、承認が下りるまで時間がかかります。8万円程度/年～です。 安いサーバ証明書は、信頼性が高くないものです。審査も簡素で「翌日発行」などという謳い文句のものがこれにあたります。 （２）の回答 メールのやりとりを暗号化するためのソフトウェアはあります。しかし、それは特定の相手と行うものがほとんどです。暗号化、複号化を双方のＰＣなりに設定して行うものです（確かそうだったようにおもいます）。不特定多数の人と暗号化してやりとりを行う方法はなく、よくある方法は圧縮する際パスワードを掛け添付送信、本人に電話などでパスワードを知らせるという方法です（office系のソフトはファイルそのものにパスワード機能があります）。