会員ログイン機能および送信フォーム(非会員も利用)のあるサイトのSSLについて、どうかご意見お願いします。
当初は登録や問合せの送信フォームのある画面のみ共用SSLを使って、その後はちゃんと抜け出すように作るつもりが、サイトの作りの事情で、そう単純にいかなくなりました。
で、SSL領域に入ったらマメに抜け出さず、入りっぱなしというサイトについてどう思われますか?
私の状況ではURLが共用SSLの長たらしいままなのが最大の問題のように思えたので、専用SSLにして独自ドメインでSSLが使えれば、入りっぱなしでも問題ないかと思ったのですが、他にまずい事とかあるのでしょうか?
無駄な暗号化通信は負荷がかかる、という説明も見つけましたが、もう正直いってそんなこと気にしてる場合じゃないという状況でして…。
ちなみに決済等はないので、本来のセキュリティ機能自体はそれほど心配していない状況なのですが…
こうしたケースに不慣れで、お恥ずかしいのですが、ご意見聞けると助かります!
みんなの回答 5 件
最近まるっとSSLのサイト増えたしSSLであることは問題ないとおもってるけど、共有だと制限とかありそうだね
※トぴ主より補足です。 SSLに入りっぱなしにしたい事情というのは説明すると長くなるので省略しましたが…。そのうちの1つとして、携帯ではSSLに出入りするたび、いちいち警告が出たりして面倒らしいというのもありますが(一応モバイル環境にも対応してるサイトです)、そのへんについてもご意見や実感等、ありましたら是非お願いします!
すべてのページがSSLってのは何も問題はないと思うよ。レスポンスはSSLの質によるよね。で、共用SSLの最大の弱点はSEOかと。自ドメインのコンテンツは空になるし、SSLページと自ドメインページの内容を重複して持たせると当然Googleさんに怒られるし。
ログイン後はSSL入りっぱで構わないだろうけど、フォームに関しては未ログインなら抜けた方がいいだろうね。SEOとレスポンスの重さを考えると。ケータイの警告はフォームなら1度でいいのだし。
ケータイだけ全ページSSL形式で、それ以外は普通にしたら?そうすればGoogleさんにも怒られないでしょ。
関連するトピックス