有限会社ウェブスリー・ラボ有限会社ウェブスリー・ラボ
セキュア・サーバー(SSL) (2001.02.15)
1. 全般的事項
セキュア・サーバー上に申込用のファイル等を置くことにより、送信内容を暗号化することができます。
2. インストラクション
3. 事前の準備
3-1 マシン名確認及び概要
お客様のサーバーにはそれぞれ固有のマシン名が付けられており、以下によりご確認いただけます。
ウェブコントロールにログインすると、「Server Names」欄に「secure: athena.safe-order.net」などとの表示があります。この「athena」にあたる部分がお客様のマシン名です。あるいは telnetでログインすると、anyname:~$ のように表示されますが、”anyname”がマシン名です。
どのサーバーも固有の「safe-order site」を持っており、そこを通すことによりお客様のドメイン上におかれたフォームを保護します。
まず、お客様のウェブディレクトリ(どこでもかまいません)に通常通りフォームを配置します。
http://www.yourdomain.com/signup/secureform.html
このフォームを呼び出すときに、以下の通り指定します。
https://machinename.safe-order.net/yourdomain/signup/secureform.html
"https"の"s"を忘れないようにして下さい。
3-2 フォーム・メールの設定例
以下に設定を説明します。
(以下ではorderというディレクトリにorder.htmlというファイルを置く場合を前提としています。)
実際にお作りいただく場合には、orderおよびorder.htmlという名称ではなく、別のディレクトリ名およびファイル名でも問題ございません。
また、formmail.cgiのさまざまな設定につきましては、「フォームメール」の項をご覧ください。
4. ご注意!
セキュアサーバーを通してcgiスクリプトを実行する場合には、そのスクリプトは cgi-binディレクトリ内に置いてください。
セキュアサーバーを使いますと、利用者のPCから米国サーバーまでの経路に関しましての情報は暗号化されます。
但し、データを電子メール受信する時の経路、或いはフォームメール等でデータを外部のサーバーに送信させる場合の経路
につきましては暗号化されません。
したがいまして、クレジットカードに関する情報など、重要性の高い情報に関しましては、ご注意いただけますようお願いいたします。
事故等が起こった場合でも、弊社は一切責任を負いかねますのであらかじめご了承ください。
現状でのより安全策としましては、重要なデータの電子メールでの送受信は避けます。そしてアクセス制限を設定したサーバー上の
ディレクトリに一時的にデータをストックし、データが作成された旨の簡単なメールだけを送受信します。
その後ブラウザ上からセキュアをかけた状態でデータを読み込み、即座にサーバー上からデータを削除します。
ブラウザーのバックボタンでヘルプ・ファイルのメニューにお戻りください。