hamada
bungu****@leo*****
2006年 8月 19日 (土) 12:21:18 JST
こんにちわ。 On Fri, 18 Aug 2006 22:15:05 +0900 kaoru-f <kaoru****@air*****> wrote: > これを回避するのにはやはり高価なセキュアサーバーを導入し証明を受ける > しか手はないのでしょうか? 状況がよく解りませんが、現在テストに使ってる自鯖を、いずれ本番サーバとし てECを行ないたいってことなんすかね? 現環境は「勉強のための(テスト)環境」と読める→テストなら顧客云々とか言 わないと思うし、なら本番環境はどーなのよ?、と。 言われてる確認ダイアログは 「Apacheが使ってる証明書が自己証明だよ?」 というものだと思いますんで、これが嫌なら使用ドメインにきちんとSSL証明を 受ければ(そして、認証機関発行の証明書を使用するようにすれば)宜しいかと 思います。 # SSLに関してなにか誤解が…? http://sslreview.jp/content/table/index.html > 現在、個人情報保護のためsslを真に設定し家のサーバーにてダイナミックDNSにて立 > ち上げ勉強しております DDNSなのは解りましたが、DDNSで指示してるドメインは「誰の」でしょ? RapidSSLとかは認証に「whoisに登録されてる管理者メールアドレス」を使用し たように思いますので、ドメインが他人のでドメイン管理者のメアドが自分のも のでない(自分が使ってるのはサブドメイン)場合は、少し敷居が高いかもしれ ません。 http://onlinessl.jp/を見ると、いまRapidSSL(旧StarterSSL)は$31なんですね。 むかし当方が購入した時は$19だったような。 > またクレジット決済を使用しなければssl化はしなくても良いのでしょうか? ネットワークに平文で顧客の個人情報を流す事を是とするなら可、非とするなら 不可となります。 > sslの設定のため以下のような警告がでて購入者に「不安なサイト」 > と思われてしまうかと思います と考えられるなら、この際付けとけば良さそうな。また、ECサイトならフツー付 けてるような。 はまだ
