Q&A
wordpressにcontact form 7を導入したところ、送信ボタンは押せたのですが、「独自ドメインにのみメールが送信されない」という現象が起きました。
調べてみると、メールサーバーとWEBサーバーでサーバ会社が異なることが分かったため、WP Mail SMTPを導入してsmtp設定を行ったのですが、「暗号化」を「SSL」または「TLS」にすると、送信ボタンを押した際に「メッセージの送信に失敗しました。後でまたお試しください。」と出てしまいました。
「暗号化」を「なし」にすると、送信ボタンを押せたため、暗号化通信がうまくいっていないのか?と思い、
下記サイトを参考に、「暗号化」を「SSL」にしつつ、ピア認証をfalseにしたところ、正常に送信ができました。
https://blog.s-giken.net/341.html
ただ、この場合、WP Mail SMTPで「暗号化」を「SSL」と選択していても、実際にはSSLによる検証はされておらず、暗号化なしでそのまま送信しているのと、実質的に変わらない状態になっているのでしょうか。
セキュリティ上問題があるのか、お伺いできれば幸いです。
【作業環境】
PHP - 7.4
wordpress - 5.7.1
Contact Form 7 - 5.4.1
WP Mail SMTP - 2.8.0
回答1件
0
ベストアンサー
実際にはSSLによる検証はされておらず、暗号化なしでそのまま送信しているのと、実質的に変わらない状態になっているのでしょうか。
偶然の覗き見で情報が漏れないというレベルで、無いよりは多少マシとは言えますが、悪意を持って攻撃を仕掛けられるなら無力なので、「実質的に変わらない」で良いと思います。
サーバ認証 (証明書の検証を含む) は、通信先がドメイン名として意図通りであることを確認する機能です。
検証がオフだと、通信相手が何者であるかの保証が全くありませんから、暗号化自体の意味が無くなります。
投稿2021/05/18 12:57
総合スコア1681
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/05/24 16:48