SSLの領域で運用されているショッピングカートやお問い合わせフォームの記入内容の受け取り方

オンラインショップを運営しております。まったくの自己流なのですが月商が百万円を超えるようになってきました。ショッピングカートやお問い合わせフォームなどを設置し、お客様が入力された内容はメールのかたちで受信できるようにしております。

最近になってセキュリティの観点からショッピングカートやお問い合わせフォームをSSLの領域で運用しなければならないように思い始めました。（対応が遅すぎるのですが。。。）

SSLについて調べてみると、お客様と当店のホームページのやり取りは暗号化されて安心だということは分かったのですが、お客様にショッピングカートやお問い合わせフォームで入力頂いたデータを、これまで通りサーバーから送られてくるメールをメーラーで受信していては、サーバーからメーラーへ送信されている間のセキュリティに問題があるように思えてきました。

SSLの領域で運用されているショッピングカートやお問い合わせフォームに入力されたデータは、通常どのように受信されているのでしょうか？

的はずれな質問かも知れないのですが、ご指導頂ければ幸いです。宜しくお願い致します。

No.2 回答者： pokapoka1980 回答日時： 2011/08/21 16:16

セキュリティを真剣に考えるなら、メールはやめたほうが良いです。

下の方が書いているPOPsなどは、部分的な暗号化になるので、意味が有りません。
メールではなく、https経由でチェックできるページを一つ設けるのが無難だと思います。

国内取引＆ＩＳＰが大手であれば、ルーティングもしっかりしているし、
現実的な盗聴・改ざんの恐れは少ないと思います。

たまに思うのですが、
電話の盗聴は恐れないのに、ネットの盗聴だけ異常に恐れる心理はちょっと変な感じです。

No.1 回答者： zem 回答日時： 2005/07/03 03:30

　お問い合わせフォームのやりとりはメーラーを用いてなされているご様子ですね。

　お考えのように SSL を導入することで、お客様とお店のサーバ間の通信は暗号化されています。

　セキュリティ的な対策としては、まず、フォームから入力された内容は、サーバ内に配送するようにしなくてはいけません。他のメールサーバ宛に転送する方法は、セキュリティ上好ましくありません。

（なぜかと言いますと、通常のメールは全く暗号化されていないのです。パケットと言いまして、ネットワークを流れる情報を辿れば、メールの中身をのぞき見る事もできてしまいます）

　さて、メールはウェブサーバ内に保存されたとします。次に行うのは pop3s もしくは imaps という通信方式を使ったメールの受信です。

　通常の pop3/imap は暗号化されていませんが、pop3s,imaps はメールの受信処理に SSL 暗号化を施すことができます。

　せっかくウェブの入力は SSL で暗号化させたのに、その内容を平文のメールで送ってしまうのは、セキュリティ上、望ましくないと思います。

　もしサーバはレンタルサーバやホスティングでしたら、サポート窓口の方にお訊ねいただければ、詳しく教えてもらえると思います。

　あとは、メールをお客様に返信(送信)する時には SSL で暗号化されている重要な情報(クレジットカード番号など)は入れずに送るといった注意点が必要だと思います。