アプリ版:「スタンプのみでお礼する」機能のリリースについて

SSL導入について

解決済

  • 質問者:konekochan_
  • 質問日時:
  • 回答数:4

ホームページに応募フォームなどを設置しています。
SSLを導入しようと思うのですが、個人事業者なので安価なジオトラストにしようと思ってます。
でも初心者なので今ひとつ要領がつかめません。。。
そこで教えていただきたいのですが、申し込みをしたあと、サーバー(レンタルサーバー)上に色々設置しなければならないようですが、これはさほど難しくはないものでしょうか?

設置できたとして、ホームページそのものはいじる必要はないのでしょうか?
ページはそのままで良いのですか?

応募フォームに入力されたものがメールボックスに届くようになってるのですが、届く間に改ざんや盗聴を防げるということなのでしょうか?
メールは、今まで通り普通に受け取ることが出来るのでしょうか?
公開鍵とか色々あるようですが、これは使わなくてもよいのでしょうか?
素人質問ですみませんが、よろしくお願いいたします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.3ベストアンサー

  • 回答者: RB25DETT
  • 回答日時:

> Becky!使用中ですが、バージョンが古いのでセキュアPOP3という


> のはないのかもしれません。
> 設定の部分で「POP3」というのはありますが、これとは違うんで
> すよね。
> 新しいバージョンをダウンロードしたほうがよいでしょうか。

Becky!バージョン2の途中から対応しました。
ツールのメールボックスの設定でPOP3サーバー(受信)の欄の
横に「POP3S」というチェックボックスがある場合は対応して
います。
実際に使用される際は「POP3サーバー」の欄にセキュアPOP3対応
の受信メールサーバーを入力して「POP3S」をチェックします。
チェックを入れると受信ポートを 995 に変更しますか?
という確認メッセージが表示されます。一般に 995 が使用され
ますがポート番号はサーバ(レンタルサーバー)によって異なる
場合もあります。
「詳細」の設定で受信ポートの番号は後で変更することができます。
必要最小限の設定はこれだけになります。僕はこの設定だけで使用
しています。
「詳細」の「SSL/TLS関連」で任意の設定に変更も可能です。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます!
皆さんのアドバイスを取り入れながら、セキュリティの強化ができるよう頑張ります☆

通報する
お礼日時:2007/04/30 16:51

No.4

  • 回答者: Bonjin
  • 回答日時:

ついでの補足ですが、


POP3 over SSL(POP3S)はメールサーバ(POP3サーバ)とメーラー(Becky!,Thunderbird,OEなど)の間のみが有効で、Webサーバとメールサーバの間の通信は保護されません。なので、この方法では完全に改竄盗聴を防ぐことは出来ません。
Webサーバからメーラーまでの改竄と盗聴を防ぎたい場合はS/MIMEやPGPを使用してください。PGPはともかく、最近のメーラーならばS/MIMEには対応しているはずです。
ただし、S/MIMEやPGPを利用する場合はWebサーバ上のメール送信プログラムに変更(暗号化処理を入れるなど)が必要になる場合があります。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます!
皆さんのアドバイスを取り入れながら、セキュリティの強化ができるよう頑張ります☆

通報する
お礼日時:2007/04/30 16:52

No.2

  • 回答者: RB25DETT
  • 回答日時:

> サーバーから私のメールボックスに届く間の盗聴も防ぐように


> するには、どのようにすればよいのでしょう?

SSL でホームページと Web ブラウザの間を暗号化するのと同じよう
にメールの受信の際に SSL でメールサーバーからメールソフトまで
の通信路を暗号化するセキュアPOP3というのがあります。
サーバ(レンタルサーバー)とメールソフトがセキュアPOP3に対応
していれば簡単な設定のみで直ぐに使うことができます。

メールソフトは主要なメールソフトであれば対応してます。
私も実際にセキュアPOP3を使用していますが OutlookExpress
や Becky! は対応しています。

この回答への補足

ありがとうございます。
Becky!使用中ですが、バージョンが古いのでセキュアPOP3というのはないのかもしれません。
設定の部分で「POP3」というのはありますが、これとは違うんですよね。
新しいバージョンをダウンロードしたほうがよいでしょうか。

補足日時:2007/04/30 03:06
通報する
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます!
皆さんのアドバイスを取り入れながら、セキュリティの強化ができるよう頑張ります☆

通報する
お礼日時:2007/04/30 16:53

No.1

  • 回答者: plantarum
  • 回答日時:

サーバ設定については、各証明書サービスの業者のサイトに丁寧な説明があります。


ジオトラストのサイトにもあります。
http://www.geotrust.co.jp/ssl_help/index.html
ただkonekochan_さんの説明を読む限りでは、ご自分でやらない方が良いかと思います。
レンタルサーバー業者さんに相談してみてください。

> 応募フォームに入力されたものがメールボックスに届くようになってるのですが、届く間に改ざんや盗聴を防げるということなのでしょうか?

そのしくみだと、ユーザー → サーバ間は盗聴を防げますが、サーバからkonekochan_さんのメールボックスの間の盗聴は防げません。個人情報をそのような形で通信することはお勧めできません。

なお公開鍵は証明書に含まれます。

この回答への補足

ありがとうございます。
サーバーから私のメールボックスに届く間の盗聴も防ぐようにするには、どのようにすればよいのでしょう?
参考までにお教えいただければ幸いです。

補足日時:2007/04/29 22:09
通報する
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます!
皆さんのアドバイスを取り入れながら、セキュリティの強化ができるよう頑張ります☆

通報する
お礼日時:2007/04/30 16:54

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報