A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
> ただいま、ホスティング会社にてWebサーバを構築し、
> お問い合わせフォームを作成→サイトにSSL設定しました。
> ここまでのセキュリティは問題なさそうですが
sslソフトやウェブサーバソフト、使っているOSなどに問題がない事を確認されたのでしょうか。
ホスティング会社の技術力や意識に問題がない事を確認されたのでしょうか。
『ここまでのセキュリティは問題なさそう』とは思えませんが。
https://www.softbanktech.jp/yko/2010/07/001129.h …
※ssl使っても秘密キー漏れれば内容が覗き見されますし。
> 問題はお問い合わせフォームに投稿があった際に、
> インターネットを迂回してメールサーバに
> 情報を送信しているため、そこの情報漏えい/セキュリティを
> 心配しています。
『インターネットを迂回して』という事はインターネットの様な公衆回線は使ってないという事ですよね。
何が問題なのでしょうか???
単純に問い合わせフォーム(ウェブサーバ)とメールサーバ間での通信経路が信用ならない(盗聴の可能性)という話なら通信経路は暗号化して送れば良いだろうし(ssl使っても良いし経路を暗号化したVPN使っても良いし、経路の暗号化ではなくメールそのものを暗号化しても良い)。
心配し、対策をたてた方が良い事は多くあると思いますが。
使っているソフトに脆弱な点が見つかれば入れ替えるなどの対策を行なう必要もあるだろうし、作った仕組みに問題があり情報漏洩に繋がる様な事があれば検出できる様な仕組みを組み込んだ方が良いかも知れないし、新入検知する仕組みなどを入れた方が良いかも知れないし。
ssl実装も過去何度もセキュリティ上の問題が見付かり更新されているし、入れたらそのまま使い続けて良いようなソフトでもない印象があるのですが。
セキュリティを向上させるのは多くの問題にしっかり対処する事で、何か一つの対処をすればそれで万全となる様な事はありませんよ。
問題は発生するものとして、問題が発生した時の対応を決めておく事も必要でしょうし。
No.1
- 回答日時:
迂回してもしなくてもサーバ間通信を暗号化する、余計なデータは置かないなどの基本を徹底することだと思います。
もっと必要なら物理的にも監視できる場所において物理サーバ、流れるデータなどを監視するしかないと思います
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Google Drive Google form を利用して 問い合わせフォームを作りたい 1 2022/04/25 14:15
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- 情報処理技術者・Microsoft認定資格 J検【令和3年度後期 情報システム試験 システムデザインスキル】問題1(2)の解き方を教えてください 1 2022/03/22 18:36
- Windows 10 数年前からWindows10 の Update ができないです。なぜですか? 7 2022/11/09 06:03
- docomo(ドコモ) ご契約内容 docomo 意味がわからない 2 2023/03/03 18:07
- MySQL 【投稿情報用データベース posts】は必要ないと思います。 1 2022/06/02 21:25
- LTE Windows11 インターネット利用不可 6 2023/02/27 15:41
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
外でwifiポイントにつなぐ際の...
-
Googleだけ繋がらない・・・
-
パソコンなどでホームページを...
-
Webサイト:aterm.meのURLが暗...
-
無線LAN暗号「WPA-PSK」の文字...
-
PCのセキュリティソフトはどこ...
-
エクセルの関数で「6ヶ月より...
-
LINEでごめんねって謝ったらこ...
-
SoftBankのセキュリティONEにつ...
-
PSPをスマホのWi-Fiテザリング...
-
windowsセキュリティ処置をおす...
-
ノートンのモバイル版をiPhone...
-
こんな警告が出ます ウイルス感...
-
メールの件名に、「MEIWAKU」の...
-
ウイルスソフト導入後、添付フ...
-
トロイの木馬型スパイウェアに...
-
Facebookを見ていたらいかがわ...
-
エクセルのVBAについて教えてく...
-
Windows7のセキュリティとかの...
-
ノートンを入れたらoutlook か...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンなどでホームページを...
-
Googleだけ繋がらない・・・
-
外でwifiポイントにつなぐ際の...
-
外付けHDDを別のPCに
-
無線LAN暗号「WPA-PSK」の文字...
-
Webサイト:aterm.meのURLが暗...
-
Wi-Fiやセキュリティについて教...
-
youtube
-
OutlookExpressの暗号化
-
SoftBankのセキュリティONEにつ...
-
トロイの木馬型スパイウェアに...
-
LINEでごめんねって謝ったらこ...
-
PSPをスマホのWi-Fiテザリング...
-
ノートンのモバイル版をiPhone...
-
エクセルの関数で「6ヶ月より...
-
Windows Defenderセキュリティ...
-
URLのhttps://☓☓☓☓、、と http:...
-
何回も利用していたサイトが「...
-
windowsセキュリティ処置をおす...
-
メールの件名に、「MEIWAKU」の...
おすすめ情報