ID:TKtRad さんの質問

会員ログイン機能および送信フォーム（非会員も利用）のあるサイトのSSLについて、どうかご意見お願いします。
当初は登録や問合せの送信フォームのある画面のみ共用SSLを使って、その後はちゃんと抜け出すように作るつもりが、サイトの作りの事情で、そう単純にいかなくなりました。
で、SSL領域に入ったらマメに抜け出さず、入りっぱなしというサイトについてどう思われますか？
私の状況ではURLが共用SSLの長たらしいままなのが最大の問題のように思えたので、専用SSLにして独自ドメインでSSLが使えれば、入りっぱなしでも問題ないかと思ったのですが、他にまずい事とかあるのでしょうか？
無駄な暗号化通信は負荷がかかる、という説明も見つけましたが、もう正直いってそんなこと気にしてる場合じゃないという状況でして…。
ちなみに決済等はないので、本来のセキュリティ機能自体はそれほど心配していない状況なのですが…
こうしたケースに不慣れで、お恥ずかしいのですが、ご意見聞けると助かります！

みんなの回答 5 件

ID:Qqpimn さんの回答

最近まるっとSSLのサイト増えたしSSLであることは問題ないとおもってるけど、共有だと制限とかありそうだね

ID:TKtRad

早速ありがとうございます！　ええ、当初はフォーム画面だけなら共有でOKと思っていて…クライアントもそのへんは全然気にしてなくて…今になって慌ててる次第です（涙目）

ID:TKtRad さんの回答

※トぴ主より補足です。　SSLに入りっぱなしにしたい事情というのは説明すると長くなるので省略しましたが…。そのうちの1つとして、携帯ではSSLに出入りするたび、いちいち警告が出たりして面倒らしいというのもありますが（一応モバイル環境にも対応してるサイトです）、そのへんについてもご意見や実感等、ありましたら是非お願いします！

ID:plBPuj さんの回答

すべてのページがSSLってのは何も問題はないと思うよ。レスポンスはSSLの質によるよね。で、共用SSLの最大の弱点はSEOかと。自ドメインのコンテンツは空になるし、SSLページと自ドメインページの内容を重複して持たせると当然Googleさんに怒られるし。

ID:QBLXf3

どうも有難うございます！　なるほどです…しかし、あああSEO…

ID:GIpGKR さんの回答

ログイン後はSSL入りっぱで構わないだろうけど、フォームに関しては未ログインなら抜けた方がいいだろうね。SEOとレスポンスの重さを考えると。ケータイの警告はフォームなら1度でいいのだし。

ID:6QfsZs

有難うございます！　なるほど仰るとおりですね…そうしてみます！

ID:plBPuj さんの回答

ケータイだけ全ページSSL形式で、それ以外は普通にしたら？そうすればGoogleさんにも怒られないでしょ。

ID:6QfsZs

有難うございます！　普通というと、つまりはSSLに入ったらきちんと出る…ということですよね？　それがどうもうまくかなくて（泣）　フォームだけなら何とかなりそうですが、会員ページとの連動でどうしたらよいか悩んでしまって…。時間もないので、まず全SSL対応しておくしかなさそうなのです。でもやはり、あとでちゃんと見直してみたいと思います！

最終更新日:2012-12-20 (2,284 views)

みんなの回答 5 件

最近まるっとSSLのサイト増えたしSSLであることは問題ないとおもってるけど、共有だと制限とかありそうだね

ログイン後はSSL入りっぱで構わないだろうけど、フォームに関しては未ログインなら抜けた方がいいだろうね。SEOとレスポンスの重さを考えると。ケータイの警告はフォームなら1度でいいのだし。

ケータイだけ全ページSSL形式で、それ以外は普通にしたら？そうすればGoogleさんにも怒られないでしょ。

関連するトピックス