• ベストアンサー

httpsページ内のフォームから送信のセキュリティ

WebサイトをSSL化してhttpsの表示をするようにしましたが、サイト内にあるお客様が入力する申込みフォームの送信についても、https後はSSL暗号化された通信がなされているという理解でよろしいでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

.htaccessにて httpでアクセスされた方を強制的にhttpsにするようなリダイレクトを入れることでブラウザ・WEBサーバ間の通信は暗号化されます。 このため申込フォームも暗号化されます。 一部の方から、フォームで入力されたものをメール送信されるケースについて回答がありますが、レンタルサーバのメールサーバは通常は暗号通信によって行うように設定されているはずですが、確認ください。SSL/TLS対応されているかと思います。これに加えて、SPF(なりすまし防止)、DMARC(ドメイン認証)、DKIM(署名)されていれば安心です。

villamoderna
質問者

お礼

ありがとうございます。 確認してみます。

その他の回答 (3)

  • t_ohta
  • ベストアンサー率38% (5293/13829)
回答No.3

> 1点教えていただきたいのですが、ご回答にあります「平文」とは、どういう意味でございましょうか。 > 暗号化されていないという意味でしょうか。 暗号化されていないと言う意味ですね。 サイトをhttps化しても暗号化されるのはブラウザとサーバの間の通信だけです。 サーバ側で受け取ったデータをその後どう処理するかが重要で、受け取ったデータをメールにして担当者に送ると言ったことをすると、通常メールは暗号化されていないため通信途中で傍受されるとデータが見られてします。 事業者のサイトであれば通常管理用のサイトを用意してhttpsで暗号化し、管理者のパソコンとサーバの間も暗号化するなどして安全にデータを扱えるようにしています。

villamoderna
質問者

お礼

わかりました。ありがとうございます。

回答No.2

その後、内容をメールで送るならメールサーバ間の通信は平文です。

villamoderna
質問者

補足

ご回答をいただき、誠にありがとうございます。 1点教えていただきたいのですが、ご回答にあります「平文」とは、どういう意味でございましょうか。 暗号化されていないという意味でしょうか。 それとも項目別に入力した内容が、項目の区別なくベタ書きで送られるということでしょうか。

  • t_ohta
  • ベストアンサー率38% (5293/13829)
回答No.1

formタグのactionに書かれているURLがhttpsになっていればブラウザとサーバの間は暗号化された通信となります。

villamoderna
質問者

お礼

早速にご回答いただきまして誠にありがとうございます。 確認してみます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. セキュリティ対策

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する