SSLはページとメールフォームＣＧＩどちらもＳＳＬ対応に？

ＳＳＬを導入したいと考えております。

・注文ページとなるＨＴＭＬファイル（ページ）
・メールフォームＣＧＩ（送信データがサーバに蓄積されるタイプ）

ページもＣＧＩもどちらもＳＳＬ領域に置く必要があるのでしょうか？

それとも、
ページだけＳＳＬ領域におけばいい、
ＣＧＩだけＳＳＬ領域におけばいい、
ということなのでしょうか？

教えていただけると幸いです。

よろしくお願いします。

No.1 回答者： fab76 回答日時： 2008/11/05 12:08

ちと意味がとっ散らかっているように思えますが…

契約しているサーバー（または自社公開サーバー）の仕様によります。
レンタルだと仮定しますが、専用SSLスペースを持つ契約（比較的高価）、共用SSLスペースの契約（比較的安価）によってフォームなどの送り先指定が変わると思います。
これらは契約書類にアドレス指定があるので確認してみましょう。

>注文ページとなるＨＴＭＬファイル

とはならず、メールフォームcgiの入力フォームを指します。
仮にhttp://hoge.jp/order/ディリクトリ内にあるform.cgiを指定する場合は

https://sslspace/hoge.jp/order/form.cgi
となる場合が多いと思います。
（https://sslspace/の部分はサーバーの仕様に読み替えてください）

データベース連動でなければサーバーにデータは残りません、ログを出力していればログデータとしては残ります。
（あとはメールのログデータくらい）

この回答へのお礼

fab76様ご回答ありがとうございます
説明不足申し訳ございません

サーバーはレンタルサーバのエックスサーバーです
http://www.xserver.ne.jp/

共有ＳＳＬスペースがあります。
http://www.xserver.ne.jp/man_server_ssl.php

メールフォームは
楽メールProというＣＧＩです。
http://www.raku-mail.com/

このＣＧＩはステップメール送信もできるため
送信された注文データがサーバに残ります


では、楽メールPro（ＣＧＩ）をSSL領域に設置すれば
注文フォームのある注文ページ（HTMLファイル）は
通常の領域（SSL領域ではないディレクトリ）において
問題がないということでしょうか？


よろしくお願いいたしますm(__)m

お礼日時：2008/11/05 12:19

No.2 回答者： fab76 回答日時： 2008/11/05 13:56

リンク先、確認しました。

>楽メールPro（ＣＧＩ）をSSL領域に設置

ですが、共用SSLを通して.cgiにアクセスするということです。
楽メールPro一式のディレクトリは自身のユーザースペース（ftpでアクセスできる場所）に置きます。

例えば
商品の紹介ページ：http://hoge.jp/shouhin.html
上の【商品を購入】ボタン（でもリンクでも）の飛ばし先として先ほどの例
http://hoge.jp/order/form.cgi
を指定したい場合、XServerの仕様だと
https://sv**.xserver.jp/~サーバーID/hoge.jp/order/form.cgi
となると思いますよ。

この辺は
http://www.xserver.ne.jp/man_server_ssl.php
の説明どおりなのでよく確認してください。

楽メールProの仕様がわからない（サンプルでは判断できなかった）のですが
疑問に思っているか、あるいは商品ページに埋め込む形で入力フォーム（楽メールPro）が存在するならそのページごと、上の形で表示させることになります（違うかな？意味）

要はフォームに入力されたすべての個人情報が暗号化されればいいわけですから、表示の状態によって読み替えてください。

この回答へのお礼

fab76様ご回答ありがとうございます。

例えば商品の紹介ページが
http://hoge.jp/shouhin.html
だとして。

http://hoge.jp/shouhin.html
ここ自体はSSLでアクセスさせる必要はなく、
フォームタグ内のcgiのＵＲＬを共有SSLを通せばよい、
ということでしょうか？

もっといえば、
ページにアクセスしてもらうときは
https://sv**.xserver.jp/~​サーバーID/hoge.jp/shouhin.html
にアクセスしてもらわなくて、
http://hoge.jp/shouhin.html
にアクセスしてもらえばいい、ということでしょうか？

↓

（１）
http://hoge.jp/shouhin.html 商品紹介ページにアクセス

（２）http://hoge.jp/shouhin.html内注文フォームのタグは
<form action="https://sv**.xserver.jp/~​サーバーID/hoge.jp/order/form.cgi
" name="form1" method="post" >
～～
</form>


引き続きとなりますがよろしくお願いいたします。

お礼日時：2008/11/05 14:21

No.3 ベストアンサー 回答者： fab76 回答日時： 2008/11/05 15:18

>

http://hoge.jp/shouhin.html内注文フォーム

に入力エリア・送信ボタンがある（楽メールProが生成するhtml）場合はshouhin.htmlへのアクセスをSSLを通して行う必要があります。
（楽メールProの仕様がわからないのですが、cgiの定型入力エリアがあるという訳ではなく、ユーザーがカスタマイズしたものと考えています
http://www.raku-mail.com/katuyou/index.htm より）

http://hoge.jp/shouhin.htmlの表示は
https://sv**.xserver.jp/~サーバーID/hoge.jp/shouhin.html
となり、cgiの呼出も同様でいいと思います。

ユーザーが入力するフォームの段階でSSLページに入っていないとおかしな話になるので…
あとは楽メールProを実際に設置してみないと分からないです。
すみません、中途半端な回答しか出せなくて（汗

この回答へのお礼

fab76様 ご回答ありがとうございます

htmlファイル領域もメールフォーム設置領域も
どちらもＳＳＬ領域でないといけないんですね。

メールフォーム設置領域のみＳＳＬであればいいと
勘違いしておりました。

ご回答ありがとうございましたm(__)m

お礼日時：2008/11/20 21:14

No.4 回答者： taloo 回答日時： 2008/11/05 15:24

記憶が曖昧ですみませんが、

フォームの送信先がHTTPSであれば、
HTTPで受け取ったフォームからでも送信するデータは暗号化されていると思います。

ですが、たとえフォームの送信データや送信結果だけが暗号化されていても、
利用者にはそれを「フォームの記入時点」で知るよしもありません。
そのため、注文ページ（配達先などの個人情報の入力ページ）もＣＧＩスクリプトも、両方セキュア通信（HTTPS）にする方がよいと思います。

この回答へのお礼

taloo様 ご回答ありがとうございます。

フォームの送信先がＳＳＬであれば…
という情報についてですがソース元を覚えていらっしゃらないでしょうか？

やはり、どちらもＨＴＴＰＳで対応する必要がありますね、
ご回答ありがとうございましたm(__)m

お礼日時：2008/11/20 21:18