HTTPS通信でのお問い合わせ
WEBでの個人情報の入力は本当に安全なのか?
一つの目安として、入力内容を送信するページのURLがhttpでは無く【https】となっているか確認することで、
入力内容が盗聴されないようになっているか確認することができます。
レンタルサーバーの共有SSLを使ったり、独自SSLを取得したりしてブラウザでの通信の暗号化については重要性が広まってきているのですが、
WordPressで使われている問い合わせフォームのプラグインには入力内容の全てをメールで管理者へ伝えるものがあります。
実は、このときに実はWEB上を暗号化されていない可能性があるのです!!
見落とされているのは、問い合わせ内容を受け取ったサーバーからメールを送信する際の通信部分です。
サーバーをSSL対応したから大丈夫か?
実際設定されているのはWebサーバーのみでメールの通信は見落とされていることが多い。かもしれません。
安全なサイトであっても個人情報の扱いについては気をつけておいた方がよいですね。
※最近ChromeでSSLの警告がでていることがありますが、これはSSLの証明書がSHA-1からSHA-2に切り替わる影響です。
より安全性の高いSHA-2を使ってねって警告ですね。
追伸:自分のメールがちゃんと暗号化されているかの確認は、Outloockであれば、
「アカウント設定」=>「詳細設定」=>「詳細設定」=>このサーバーは暗号化された接続(SSL)が必要
にチャックが入っているかで確認できます。ご自身の環境を一度確認していただくと良いかもしれません。
