Sasayama’s Weblog


2008/05/17 Saturday

格安でSSLサーバ-を手に入れるには?

Filed under: 未分類 — 管理人 @ 18:34:04

 
Googleのアドワードなどで、広告を出したばあい、その中の注文用のフォームメールサイトなどが、「セキュリティで保護されていないサイト」ということで、不承認になることがあります。

この場合、SSLサーバ-を使うことが要求されるのです。

このSSL(Secure Socket Layer)というのは、インターネット上でデータを暗号化して送受信する方法で、Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信することにより、通信途中でデータを傍受されることを防ぐことができる通信方法です。

通常、SSLサーバ-を使ったURLは、「https://」 から始まっているので、ここを目安にすると、このサイトが、SSLサーバ-を使ったものかどうかが、すぐわかります。

ところが、Googleに不承認にされ、では、自分が今使っているサーバーをSSLサーバ−にしようとすると、SSLサーバ証明書の取得に、馬鹿高いお金がかかり、びっくりすることがあります。

それにグーグルが「、「セキュリティで保護されていないサイト」」として指摘しているのは、サイトの一部の注文メールのサイトであって、そこに載せられる個人情報が、成りすまし被害にあわないようにすればいいのですから、注文メールのURLのみ、SSLサーバ−に移転すればいいということになりますので、何も、サイト全体のSSLサーバ−化をする必要はないというわけです。

そこで、わずか数千円でSSLサーバ-を手に入れることができる方法があります。

たとえば、 「Bfitセキュア」は、SSLサーバ-が月額300円で利用できるもので、当初の所要金額は、「設定料金1000円プラス一年間の料金3600円」の合計4600円で、SSLサーバ-を手に入れることができます。

この4600円には、レンタルサーバー代金とSSLサーバ証明書発行代金との両方が含まれるために、SSLサーバ証明書単独発行(安いのには、3800円程度のものもあるが。)によって、今使っている自分のサーバーをSSLサーバ化するよりも、かなりお手軽のようです。

なお、Bfitセキュアを実際導入してみて、ちょっと注意すべきことは、次の点でした。

Perlのパスを直しておく。local/を消しておく。
cgiのパーミッションの奨励値は700となっているが、それでだめな場合は755にするといい。

 

No Comments »

No comments yet.

RSS feed for comments on this post. | TrackBack URI

Leave a comment

XHTML ( You can use these tags): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> .