セキュア・サーバー(SSL)
1. 全般的事項

セキュア・サーバー上に申込用のファイル等を置くことにより、送信内容を暗号化することができます。


2. インストラクション

セキュア・サーバーは、個人情報の送信などの必要時以外は、使用しないで下さい。


3. セキュア・サーバーへのアクセス

お客様のサーバーにはそれぞれ固有のマシン名が付けられており、以下によりご確認いただけます。

ウェブコントロールにログインすると、「Server Names」欄に「secure: athena.safe-order.net」などとの表示があります。この「athena」にあたる部分がお客様のマシン名です。あるいは SSH(telnet)でログインすると、anyname:~$ のように表示されますが、”anyname”がマシン名です。

どのサーバーも固有の「safe-order site」を持っており、そこを通すことによりお客様のドメイン上におかれたフォームを保護します。

まず、お客様のウェブディレクトリ(どこでもかまいません)に通常通りフォームを配置します。

http://www.○○○.com/signup/secureform.html

このフォームを呼び出すときに、以下の通り指定します。

https://machinename.safe-order.net/○○○/signup/secureform.html

"https"の"s"を忘れないようにして下さい。


4. ご注意!

セキュアサーバーを通してcgiスクリプトを実行する場合には、そのスクリプトは cgi-binディレクトリ内に置いてください。

セキュアサーバーを使いますと、利用者のPCからサーバーまでの経路に関しましての情報は暗号化されます。 但し、データを電子メール受信する時の経路、或いはフォームメール等でデータを外部のサーバーに送信させる場合の経路については暗号化されません。
したがいまして、クレジットカードに関する情報など、重要性の高い情報に関しましては、ご注意いただきますようお願いいたします。 事故等が起こった場合でも、弊社は一切責任を負いかねますのであらかじめご了承ください。

現状でのより安全策としましては、重要なデータの電子メールでの送受信は避けます。 そしてアクセス制限を設定したサーバー上のディレクトリに一時的にデータをストックし、データが作成された旨の簡単なメールだけを送受信します。 その後ブラウザ上からセキュアをかけた状態でデータを読み込み、即座にサーバー上からデータを削除します。

又は、SSHによる安全なメール操作 の手順により、 サーバーからのメール受信を暗号化することが可能です。

GnuPG を使用して、送信データを暗号化する方法もあります。
仮にA(サーバー)からB(お客様PC)に送信するとします。先ず、Bにおいて自分自身の秘密鍵と公開鍵を作成し、 そのうち公開鍵をAに登録します。 AはデータをBの公開鍵で暗号化した上で送信します。暗号化されたデータは以下の様になり、秘密鍵を持つB以外が 内容を解読することは事実上出来ません。
BはAから受信したこの暗号化されたデータを、対応する自分の秘密鍵で元のデータに復号化します。
Windows用のGnuPG対応クライアントソフトとしては、「WinPT」が便利です。 WinPTでは、暗号化、復号化を簡単に行うことが出来ます。
サーバーには暗号化を行うための「gpg」がインストール済です。
	-----BEGIN PGP PUBLIC KEY BLOCK-----
	Version: GnuPG v1.0.6 (MingW32)
	Comment: For info see http://www.gnupg.org

	mQGiBsSPwRoRBACLSHWFQWnxeRXMDiCs+1OqdxeLapauLRfbuJmy8hZBmJfb5G3A
	3upQWNHchg9Oa4x5tAiumXmg+1VF2mk3qbf1PkT2hTGO9j7NVShdMHGrJAPE0Re7
	YfeYJexf+W4SvYn9b+7j9csPvvu6ZPxYbF4ZI49ekFvMmbiTsb0bu2tWkwCghYMz
	NsG+AlngsxThksom7q3LNWsD/153A2vxonps9mZ1awG42dUA2/VkAmMG+0WXy8vy
	kHZQLf7xyOv82jyJxd/r9wEBOZWV48QsZIgDE6Q3Zv1dN192k7P0sU995J0liULv
	sM2Af6QACIacDZMiJfFqmdTVj04ZGfw6hKzbngjZIj4ADaZvx2SsaUsAk4rEEZ+n
	kc5GA/4tLlnMW80TGiSxYb88BPYmnGmLSJ0lnGsgo3qZOXRdgph4mhJuJOkYKgXa
	QfldGiPzkeduhxCwsIgiWQoAJHHYeVs8Ke0rza6SyxS/NUuUKAcucdvkiDDbbwiv
	TcjjAQ0Ikkb7pCsfxtuiDj9XKc2Sto0JIy8zHKZU2nEckixIg7QVeW9rbyA8eW9r
	b0B3M2xhYi5uZXQ+ixcEExECABcFAj1PwRoFCwcKAwQDFQMCAxYCAQIXgAAKCRDL
	WUuJonlUgX2RAJ0ZqZcAp8KHG2M9+ALTviDo1Fco5wCeKez3j9AV7ZDdiKZGJG1q
	ZdGWmHK5AQ0EPU/BHRVEALC13X5oX+QGEWS1HQFBT0+kATbmz3DfR5ucK0+my8LO
	F/nJQMjlz7iCACm7jbKbGKwOQrBfz67ye0iWp60FTlcYH7ZXULuPRyZo99e7EIbJ
	3y+kdGMW8JipxSrDmgbFUIwbBfmLrJx/F76hQnfjE71VHMBGQNWUZIqO43ADjG/L
	AAMFA/46S8LX/JywXNaQwta2plOFvAJvjzv+ub+G0BkSiI2uGlpHARjPRNqNI4KM
	vobOu5FQkzkYUOMGyttjQR41jaYe3TvHXzz5KujvIx0euD38pNJ9zhrwNsqz4Wxm
	JuO+XMP3Uls/QeHum/bF9buB6U4QCCpE4hxV18XWRQ7RCMjvrIhGBBgRAgAGBQI9
	T8EdAAoJEMtZS4mieVSBkjsA4Rwj9NWH8v5h4p7yDiTLQaGcXnlmAJ9ZP0DEK+F0
	kkhtkEmpWm18YprDyA==
	=ywT3
	-----END PGP PUBLIC KEY BLOCK-----
	

Back To Index

Copyright © レンタルサーバー W3Lab Co., Ltd. All rights reserved.