質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

プラグイン

プラグイン(plug-in)は、ソフトウェアアプリケーションの機能拡張の為に開発された、一組のソフトウェアコンポーネントのことを指します。

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

Q&A

解決済

1回答

1488閲覧

WP Mail SMTPでピア認証をオフにした際のSSLの取り扱われ方について

yarn

総合スコア28

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

プラグイン

プラグイン(plug-in)は、ソフトウェアアプリケーションの機能拡張の為に開発された、一組のソフトウェアコンポーネントのことを指します。

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

0グッド

0クリップ

投稿2021/05/17 16:20

編集2021/05/17 16:21

wordpressにcontact form 7を導入したところ、送信ボタンは押せたのですが、「独自ドメインにのみメールが送信されない」という現象が起きました。
調べてみると、メールサーバーとWEBサーバーでサーバ会社が異なることが分かったため、WP Mail SMTPを導入してsmtp設定を行ったのですが、「暗号化」を「SSL」または「TLS」にすると、送信ボタンを押した際に「メッセージの送信に失敗しました。後でまたお試しください。」と出てしまいました。

「暗号化」を「なし」にすると、送信ボタンを押せたため、暗号化通信がうまくいっていないのか?と思い、
下記サイトを参考に、「暗号化」を「SSL」にしつつ、ピア認証をfalseにしたところ、正常に送信ができました。
https://blog.s-giken.net/341.html

ただ、この場合、WP Mail SMTPで「暗号化」を「SSL」と選択していても、実際にはSSLによる検証はされておらず、暗号化なしでそのまま送信しているのと、実質的に変わらない状態になっているのでしょうか。

セキュリティ上問題があるのか、お伺いできれば幸いです。

【作業環境】
PHP - 7.4
wordpress - 5.7.1
Contact Form 7 - 5.4.1
WP Mail SMTP - 2.8.0

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

実際にはSSLによる検証はされておらず、暗号化なしでそのまま送信しているのと、実質的に変わらない状態になっているのでしょうか。

偶然の覗き見で情報が漏れないというレベルで、無いよりは多少マシとは言えますが、悪意を持って攻撃を仕掛けられるなら無力なので、「実質的に変わらない」で良いと思います。

サーバ認証 (証明書の検証を含む) は、通信先がドメイン名として意図通りであることを確認する機能です。
検証がオフだと、通信相手が何者であるかの保証が全くありませんから、暗号化自体の意味が無くなります。

投稿2021/05/18 12:57

angel_p_57

総合スコア1681

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yarn

2021/05/24 16:48

ありがとうございました!大変参考になりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問