-
ID:SjaRu5 さんの質問

SSL暗号化について質問です。
現在すでにあるサイトをリニューアル中なのですが、そのサイトはsecomによるSSL暗号化がされています。
その内容で、https://www.xxx.xx.jpで始まるページは、 ブラウザとサーバー間での情報の送受信が暗号化されていること。とあります。これは例えば暗号化させたいページ(お問い合わせ)のリンクの際は絶対パスでhttpsではじまるパスを指定しないとSSL化はされないということでいいのでしょうか?
この辺り無知でして、教えて頂けるとうれしいです。

みんなの回答 6 件

ID:E2GF8n さんの回答

まあ確かに武則天は3大悪女だけどさ、それをDVDにした時にどこまで再現できるかは見所だよね。

ID:LwP4rS さんの回答

色気が足りない。却下。

ID:E2GF8n さんの回答

中国の支配者ってほんと残酷な人が多いって印象だな

ID:S6ZDvE さんの回答

そのような認識で合っています。
httpの場合は暗号化されません。
そういうときは、httpのほうにアクセスされたらhttpsにリダイレクトするのが一般的です。
ウェブサイトを全てhttpsにすれば、HSTSなどを用いてさらにセキュリティを高めるのも効果的です。

ID:SjaRu5

ありがとうございます。モヤモヤがとれました。

ID:RIO/kC さんの回答

お問い合わせのページを暗号化させたいのでは無く、
お問い合わせのページから送信する情報を暗号化させたいんだよね?
ならformのactionをhttps~にしておけば暗号化して送信されるんで
お問い合わせへのリンクはHTTPSにする必要はないよ。

ID:SjaRu5

あ!!!そういうことなんですね!!! 非常に参考になります。ありがとうございます。

ID:GWBrkB

そうなんですか? 便乗質問になりますが、詳しく聞きたいです。私も以前そこで悩んだので気になって… 問い合わせページ(フォームのある画面)自体にSSL必要なかったとしても、独自SSLの場合はシールをそのページに貼れなくなってしまうか(該当ページ以外にも貼れるとの説明もありましたが)、貼れても鍵マークなどでユーザーにアピールできないと思いますが、そのへんどうなのでしょう??

ID:GWBrkB

↑追記)…該当ページ以外にシール貼ったことないので、鍵マークとかがどうなるか知らないのですが…

ID:RIO/kC

コメ主です。
シールは同じドメインなら大抵の場合はHTTPのページにも貼れますよ。
鍵マークとかグリーンバーとかでアピールしたいならフォームからHTTPSにしないとアピールできないですね。

ID:GWBrkB

やっぱりそうですよね。せっかく対応するなら大いにアピールもしたいところです

ID:z39GFJ さんの回答

あのな、「暗号化」ちうと「盗み読みされない」ため、だと思うじゃろ?だがそれだけじゃない。「改ざんされない」ため、でもあるんじゃ。
ログインフォーム、問い合わせフォーム自体も ssl で提供しないと、そのページが通信経路で改ざんされていて「送信ボタンを押すと怪しい js も作動しパスワードなどが不審サイトに同時に送信」、そんなことがおきないようになってますよ、と言えなくなる。
form の action だけ https にすればよいというのは完全なる誤り。

ID:Qt0HcP

その通り。極論、ウェブサイト全てhttpsにしないと安全ではない。
近年とかがGoogleが言ってるのはそういうことなんだよね。

ID:GWBrkB

なるほどなるほどです、おかげさまでだんだん分かってきました。ありがとうございます!(便乗質問した者です)

ID:SjaRu5

おお、ありがとうございます!とりあえずはフォームページ自体もhttpsにしないとですね!

最終更新日:2016-03-18 (1,191 views)

関連するトピックス

ページ上部に戻る