[Tep-j-general] Re: httpsのURLに接続すると「ie7使用時に証明書エラーが出る」

Zurück zum Archiv-Index

hamada bungu****@leo*****
2006年 8月 19日 (土) 12:21:18 JST


こんにちわ。

On Fri, 18 Aug 2006 22:15:05 +0900
kaoru-f <kaoru****@air*****> wrote:

> これを回避するのにはやはり高価なセキュアサーバーを導入し証明を受ける
> しか手はないのでしょうか?

状況がよく解りませんが、現在テストに使ってる自鯖を、いずれ本番サーバとし
てECを行ないたいってことなんすかね?

現環境は「勉強のための(テスト)環境」と読める→テストなら顧客云々とか言
わないと思うし、なら本番環境はどーなのよ?、と。

言われてる確認ダイアログは

「Apacheが使ってる証明書が自己証明だよ?」

というものだと思いますんで、これが嫌なら使用ドメインにきちんとSSL証明を
受ければ(そして、認証機関発行の証明書を使用するようにすれば)宜しいかと
思います。

# SSLに関してなにか誤解が…?

http://sslreview.jp/content/table/index.html

> 現在、個人情報保護のためsslを真に設定し家のサーバーにてダイナミックDNSにて立
> ち上げ勉強しております

DDNSなのは解りましたが、DDNSで指示してるドメインは「誰の」でしょ?

RapidSSLとかは認証に「whoisに登録されてる管理者メールアドレス」を使用し
たように思いますので、ドメインが他人のでドメイン管理者のメアドが自分のも
のでない(自分が使ってるのはサブドメイン)場合は、少し敷居が高いかもしれ
ません。

http://onlinessl.jp/を見ると、いまRapidSSL(旧StarterSSL)は$31なんですね。
むかし当方が購入した時は$19だったような。

> またクレジット決済を使用しなければssl化はしなくても良いのでしょうか?

ネットワークに平文で顧客の個人情報を流す事を是とするなら可、非とするなら
不可となります。

> sslの設定のため以下のような警告がでて購入者に「不安なサイト」
> と思われてしまうかと思います

と考えられるなら、この際付けとけば良さそうな。また、ECサイトならフツー付
けてるような。


はまだ




Tep-j-general メーリングリストの案内
Zurück zum Archiv-Index