SSL暗号化について質問です。現在すでにあるサイトをリニューアル中なのですが、そのサイトはsecomによるSSL暗号化がされています。その内容で、https://www.xxx.xx.jpで始まるページは、 ブラウザとサーバー間での情報の送受信が暗号化されていること。とあります。これは例えば暗号化させたいページ(お問い合わせ)のリンクの際は絶対パスでhttpsではじまるパスを指定しないとSSL化はされないということでいいのでしょうか?この辺り無知でして、教えて頂けるとうれしいです。
まあ確かに武則天は3大悪女だけどさ、それをDVDにした時にどこまで再現できるかは見所だよね。
色気が足りない。却下。
中国の支配者ってほんと残酷な人が多いって印象だな
そのような認識で合っています。httpの場合は暗号化されません。そういうときは、httpのほうにアクセスされたらhttpsにリダイレクトするのが一般的です。ウェブサイトを全てhttpsにすれば、HSTSなどを用いてさらにセキュリティを高めるのも効果的です。
ありがとうございます。モヤモヤがとれました。
お問い合わせのページを暗号化させたいのでは無く、お問い合わせのページから送信する情報を暗号化させたいんだよね?ならformのactionをhttps~にしておけば暗号化して送信されるんでお問い合わせへのリンクはHTTPSにする必要はないよ。
あ!!!そういうことなんですね!!! 非常に参考になります。ありがとうございます。
そうなんですか? 便乗質問になりますが、詳しく聞きたいです。私も以前そこで悩んだので気になって… 問い合わせページ(フォームのある画面)自体にSSL必要なかったとしても、独自SSLの場合はシールをそのページに貼れなくなってしまうか(該当ページ以外にも貼れるとの説明もありましたが)、貼れても鍵マークなどでユーザーにアピールできないと思いますが、そのへんどうなのでしょう??
↑追記)…該当ページ以外にシール貼ったことないので、鍵マークとかがどうなるか知らないのですが…
コメ主です。シールは同じドメインなら大抵の場合はHTTPのページにも貼れますよ。鍵マークとかグリーンバーとかでアピールしたいならフォームからHTTPSにしないとアピールできないですね。
やっぱりそうですよね。せっかく対応するなら大いにアピールもしたいところです
あのな、「暗号化」ちうと「盗み読みされない」ため、だと思うじゃろ?だがそれだけじゃない。「改ざんされない」ため、でもあるんじゃ。ログインフォーム、問い合わせフォーム自体も ssl で提供しないと、そのページが通信経路で改ざんされていて「送信ボタンを押すと怪しい js も作動しパスワードなどが不審サイトに同時に送信」、そんなことがおきないようになってますよ、と言えなくなる。form の action だけ https にすればよいというのは完全なる誤り。
その通り。極論、ウェブサイト全てhttpsにしないと安全ではない。近年とかがGoogleが言ってるのはそういうことなんだよね。
なるほどなるほどです、おかげさまでだんだん分かってきました。ありがとうございます!(便乗質問した者です)
おお、ありがとうございます!とりあえずはフォームページ自体もhttpsにしないとですね!
みんなの回答 6 件
まあ確かに武則天は3大悪女だけどさ、それをDVDにした時にどこまで再現できるかは見所だよね。
色気が足りない。却下。
中国の支配者ってほんと残酷な人が多いって印象だな
そのような認識で合っています。
httpの場合は暗号化されません。
そういうときは、httpのほうにアクセスされたらhttpsにリダイレクトするのが一般的です。
ウェブサイトを全てhttpsにすれば、HSTSなどを用いてさらにセキュリティを高めるのも効果的です。
お問い合わせのページを暗号化させたいのでは無く、
お問い合わせのページから送信する情報を暗号化させたいんだよね?
ならformのactionをhttps~にしておけば暗号化して送信されるんで
お問い合わせへのリンクはHTTPSにする必要はないよ。
あのな、「暗号化」ちうと「盗み読みされない」ため、だと思うじゃろ?だがそれだけじゃない。「改ざんされない」ため、でもあるんじゃ。
ログインフォーム、問い合わせフォーム自体も ssl で提供しないと、そのページが通信経路で改ざんされていて「送信ボタンを押すと怪しい js も作動しパスワードなどが不審サイトに同時に送信」、そんなことがおきないようになってますよ、と言えなくなる。
form の action だけ https にすればよいというのは完全なる誤り。
関連するトピックス