会社がプライバシーマークの監査を受けることになり、
それに合わせて会社のホームページに設置している
問い合わせフォーム(フリーのcgiで作成)のページの
セキュリティを強化しなくてはならなくなりました。
具体的にはヴェリサインなどと契約してSSLが効くように
したら良いのでしょうけども、そんな時間もありません。
そこでご質問です。
ヴェリサインなどと契約しなくても、
URLを“http”から“https”に変えられる方法があると聞いたのですが、
どなたこの方法について教えていただけないでしょうか?
おかしなことを言っているかもしれませんが
よろしくお願いします。
誰か助けてください! http⇒⇒https に変える方法。(ベリザイン)
2012年01月24日 16時07分
誰か助けてください! http⇒⇒https に変える方法。
信頼できる通販サイト?
ネイル用品をネットの通販で購入しようと思っています。
いくつかサイトを見つけたのですが、信頼できる通販サイトの基準はなんでしょうか?(商品がきちんと届き、不良品ではない。等)
疑ってかかるときりは無いのですが・・
友達の話によると
1、海外からの輸入系は避ける
2、ショッピングカートの付いていないサイトは避ける
3、やたら安くて品揃え豊富なサイトは避ける(写真だけならなんとでもなるため)
でした。
以上を踏まえてクリアしたサイトだったら大丈夫でしょうか?
サーバーのSSL認証設定について
SSLを設定しようとしているのですが、インストールが上手くいきません。
環境はOpenSSL + Apacheになります。
証明書は発行済でSSL証明書ファイル、中間証明書ファイル、秘密鍵ファイル
は既にサーバーに保存しております。
--(example.comは適当です)-----------------------
コモンネーム:www.example.com
SSLサーバ証明書ファイル名 wwwexamplecom.crt
中間証明書ファイル名
inter.crt
秘密鍵ファイル名 wwwexamplecom.key
SSLサーバ証明書の保存先 /etc/httpd/conf/ssl/crt/
中間証明書の保存先 /etc/httpd/conf/ssl/crt/
秘密鍵の保存先 /etc/httpd/conf/ssl/key/
------------------------------------------------
スペル、保存先に間違いはないことは確認しております。
また、ssl.conf設定ファイルはありません。
サーバー amazon ec2 web server
Apache ver2.2.16
【httpd.conf 記載の一部】
<VirtualHost ***.**.***.***>
ServerAdmin root@****
DocumentRoot /home/aff3_0/public_html
ServerName http://www.example.com
ServerAlias example.com
ErrorLog logs/error_log
CustomLog logs/access_log combined
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl/crt/wwwexamplecom.crt
SSLCACertificateFile /etc/httpd/conf/ssl/crt/inter.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/key/wwwexample.key
</VirtualHost>
【エラーメッセージ】
Invalid command 'SSLCertificateFile', perhaps misspelled or defined by a module not included in the server configuration
この時点で止まっております。
アドバイスを頂けると有難いです。
足りない情報などがあれば追記します。
宜しくお願い致します。
SSL証明書の取得について
お世話になります。
SSL証明書の取得を考えておりまして、色々サイトを見たのですが解らない事があり質問させて下さい。レンタルサーバーは既にさくらのプロを利用しています。
検討している証明書ですがグローバルサインの企業認証SSL(もしくはそれと同様なレベルのもの)です。
ネットで検索するとグローバルサインの企業認証SSLがオフィシャルのサイトよりも安く提供している所がありました。
代理店のようなものでしょうか?こういう所を利用しても安全なのでしょうか?
またオススメの代理店(?)やサイトなどございましたら、教えて頂けるとありがたいです。よろしくお願い致します。
私が見たのは「ドメインキーパー」という所です。(約半額でした)
SSLの暗号化について
ミルです。
SSLの暗号化の仕組みについて易しく教えていただきたいです。
SSLのWebページで情報を送信すると、どんなしくみで
送信側と受信側で鍵をやりとりするってことなんでしょうか?
本を読んでもよくわかんなくって。
スポンサードリンク
SSLによる通信の暗号化は必須、ライブドアSSLで最高の安心を。認証局からの大量一括仕入れにより、お求めやすい価格を実現。/サーバ/Web/携帯/暗号化/CSR作成/サービス
Wikipediaの関連項目
公開鍵基盤
暗号技術において、公開鍵基盤(こうかいかぎきばん、英: public key infrastructure、以下PKI)は、利用者の身元について「信頼できる第三者」(英: trusted third party)が審査を行い、保証を実現する仕組みのことである。
