Margy Mutoh
margy****@roseb*****
2006年 8月 18日 (金) 23:03:30 JST
kaoru-fさん、こんにちは。Margyです。 > 現在、個人情報保護のためsslを真に設定し家のサーバーにてダイナミックDNS にて立 > ち上げ勉強しております まずは、SSLを入れていない(んですよね?)のに「SSLだよ」と言えば (osC側のSSL設定をtrueにすれば)ブラウザがエラーを出すのは当然 だと思います。(入れてないのに「入れてる」と言ってるんですから) SSLを入れずにエラーを出さないためには、osC側のSSL設定をfalseに するしかないんじゃないでしょうか。 > これを回避するのにはやはり高価なセキュアサーバーを導入し証明を受ける > しか手はないのでしょうか? 「高価」の基準は人によって違うと思いますが、別にセキュアサーバ を買わなくても、SSL証明書を買ってインストールすればいいことです。 (固定IPが必要だったりするので、あまり自前サーバの扱いに詳しく なければ、レンタルサーバのほうがラクだったりはするでしょうが) > またクレジット決済を使用しなければssl化はしなくても良いのでしょうか? これについても考え方は人それぞれですが、私個人的にはクレジット 決済うんぬん以前に「ID/パスワード」だけのレベルでも、とにかく 個人情報を扱うなら、SSLは必須、という考えです。 通販では当然に「ID/パスワード」以上、つまり、名前や住所も扱うの ですから、SSLを入れないサイトは、イコール「不安なサイト」と 思われてもしかたないし、サイト運営者として無責任だとも思います。 理論的には「共用でもSSL」であって、多少カッコ悪い(SSL使用のたび URLが外部サイトへ遷移してしまう)のは否めないまでも、非SSLサイト と比べれば、はるかに信頼できる運営者といえるかと。 でもブラウザのエラーや警告を回避するには、少なくともドメイン証明 以上の独自SSLを導入しなければなりません。 メジャーな(とくに日本で売ってる)証明書は正直高いですが、最近は メジャーな証明書と変わらないか上を行くような性能の安価な証明書も 売ってます。Webで探してみられてはどうでしょうか。 Margy Mutoh
