SSLに関する調査と対策方法
- HTTPS接続において、一部のブラウザで暗号化が完全ではないという表示がされる問題が発生しています。
- 現在のページはhtaccessでSSLのみ表示を許可しており、画像やリンク先、CSSなどもすべてHTTPSで書かれています。
- GoogleのChromeでは暗号化された表示がでるため、他のブラウザでも同様の表示を得るためにはさらなる調査が必要です。
- ベストアンサー
SSLについて
現行、個人情報入力URLはHTTPSにてリンクしています。 (仮)https://www.99999.jp/index.php が、firefoxで表示すると 「このwebサイトを認証されていません。」「このwebサイトとの通信は一部しか暗号化されていない~」 と表示されて、完全に暗号化されていないような状態です。 ieでの表示も暗号化マーク?が表示されません。 色々調べ、画像やリンク先・cssなんかのリンクも全て「https~」で書いております。 一応、そのページはhtaccessでsslのみ表示を許可しております。 googleのchromeでは暗号化されている表示がでるのですが、 他に何か調査しなければならない項目ありますか? また、調査にあたって何かよいソフトがあればご紹介ください。 よろしくお願いします。
- knmrstkt
- お礼率78% (18/23)
- PHP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
テストを繰り返してください。 たぶんみなさん同じことをやっています。 中身のない最小のhtmlでも同じ現象は起きますか? まず、このテストでhtmlソースに問題があるかどうかを判別できます。 htmlソースに問題があるとわかった場合は、ソースをすこしづつ増やしていって、問題となっている箇所を探すだけです。 htmlソースが問題でなかった場合は、リダイレクトやサーバーの設定を調査してください。
関連するQ&A
- SSLのリダイレクトについて
sslのリダイレクトの作業を急いでやらないといけないのですが、sslに関しては全くの初心者なので調べながらいろいろやってみましたがどうしてもうまくいかず困っています。。 Wordpressでサイトを作成していてドメイン直下の.htaccessにリダイレクトの記述をしています。 サーバーはGMOのiCLUSTAで、sslはジオトラストです。 http://○○○.jp/ にアクセスした場合に、 https://ssl.○○○.jp/ へリダイレクトされるようにしたいです。 .htaccessの記述内容です # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress RewriteEngine on RewriteCond %{HTTPS} on RewriteRule ^(.*)$ https://ssl.○○○.jp/$1 [R=301,L] この記述をしていますが、リダイレクトされたりされなかったりの不安定な状態です。 されないことの方が多いのでどの条件で動いているのかがわかりません。 RewriteCond %{HTTPS} on を、 RewriteCond %{HTTPS} off にするとリダイレクトされますが、処理がループされていますという表示が出てしまいます。 どのような記述をすればうまくいくのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- .htaccessで携帯アクセスを非SSLに振り分け
CGI送信フォームを入れたのですが、(さくらの共有SSLにて) パソコンからの送信はなんとか可能になりましたが、 モバイルからはSSL通信が拒否されアクセスすらできません。 とっても困りました・・・((+_+)) そのため、モバイルのアクセスだけを非SSLにしようと考えました。 この考えは正しいですか? パソコン https://****.sakura.ne.jp/form.html モバイル http://****.sakura.ne.jp/form.html 上記の様に .htaccessで携帯のアクセスだけを非SSLにしようと思いますが 今のフォームをそのままにしておいて モバイルアクセスを非SSLのhtppに飛ばす事が可能ですか? その場合、.htaccessにどう書いたら良いでしょうか? お願いします<(_ _)> また、その場合 現在、トップページのリンクは、https://~ のままですが .htaccessで振り分ければ、このままのリンクで大丈夫でしょうか?
- ベストアンサー
- ハードウェア・サーバー
- SSLの設定について
お世話になります。 誰かわかる方いたら教えてください。 あるWEBページでSSLを使用しています。 IEでは、鍵が表示されませんがプロパティでは、 暗号化はされておりました。 しかし、FireFoxでは、「一部の接続だけが暗号化されています」と 表示されます。 いろいろ調べてみて、 CSSやJs関係ではないかと思いいろいろテスト記述を作成して 確認いたしましたが、どうも違うようで、 SSL外での外部読み込みかもと思い、S SL配下に入れて確認したのですが、 どうしても原因がわかりませんでした。 ・この現象の解決方法、 ・何故このようになるのか、 ・一部の接続だけでもわかる方法等、 何でもいいのでわかることがありましたら ご教授いただけたら幸いです。 何卒よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- SSL化について
はてなブログでブログを始めるのですが、ドメインをお名前ドットコムから購入し、その後、SSL証明書に関する以下のようなメールが届きました。 「これからWebサイトを開設するご予定かと思いますが、 angrysaiko.comのSSL証明書発行が確認できておりません。 今や、Webサイトの開設にSSL証明書は必須です。 以下よりかんたんにお申込みいただけますので、ご用意がまだ(※)の場合、 CSR情報をご用意のうえ、お申込みお手続きをお願いいたします。」 料金が年間で24000円だそうです。 そこで分からないのは・・・ はてなブログの設定画面で、簡単にサイトをSSL化する方法という記事を読みました。 ≪「設定」画面から「詳細設定」をクリックし、「HTTPS配信」を有効にするだけ。なんとワンクリックでSSL化が終わってしまいます(SSL化=HTTPS配信)≫ とありました。 ここ↑で言われるSSL化(HTTPS配信)と、お名前ドットコムで発行されるSSL証明書発行とではどのような違いがあるのでしょうか? どちらにすべきか、よくわかりません。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- HTTPS(SSL)通信とサーブレットについて
ショッピングサイトなどで、買い物カゴに入れたあと、支払いするときにHTTPS(SSL)通信になりますが、この場合の仕組みがよくわかりません。 (1)これは、WebサーバをHTTP用とHTTPS(SSL)用の2台構成として、買い物カゴにいれるまでは、HTTP用のWebサーバでアクセスしておいて、支払いするときにHTTPS(SSL)用のWebサーバにアクセスさせることで実現してるのでしょうか? (2)ショッピングサイトを見ると、URLはHTTP://がHTTPS://に変わるだけで、サーバが変わっているようには見えませんが、これは、apacheなどのWebサーバが持つバーチャルホスト機能で実現してるのでしょうか? (3)アプリケーションを開発する側としては、HTTP通信を行うサーブレットはHTTP用のサーバに配置して、HTTPS(SSL)通信を行うサーブレットはHTTPS(SSL)用のサーバに配置しておいて、HTTPS(SSL)通信をしたいときは、HTTP用のサーバに配置したサーブレットから、HTTPS(SSL)用のサーバに配置したサーブレットを呼びだすだけでOKでしょうか? (4)また、(3)が正しい場合、サーブレットの配置さえ気にしていれば、特にHTTPS(SSL)用のプログラムを組む必要はないでしょうか? 調べたのですが、最初からHTTP(SSL)通信する場合の方法しか記載がなくて困っています。
- 締切済み
- Java
- 独自SSLに対応したら気をつけることって?
今契約している独自ドメインに独自SSLを申し込もうと思っています。 独自SSLを使ったことがないので教えてください。 各html内には内部リンクを貼っています。 また、Ajax通信、get、postもしています。 全て相対パスで記述しているのですが、今運用中のサイトを独自SSLでアクセスしたら リンクも全て独自SSLでアクセスされるようになるのでしょうか? 現在運用中のサイト(このサイトでリンクされないようにhttpを大文字で記述しています) http://www.sample.com/ 今後は以下で運用する https://www.sample.com/ https://www.sample.com/にアクセスし、内部リンクで<a href="page1.html">にアクセスしたら https://www.sample.com/page1.htmlにアクセスされる、という認識で良いですか? また、jQueryのAjax通信でurl: "getText.php"みたいにアクセスしています。 そもそもhttps://www.sample.com/から内部リンクをたどっていけばhttpで運用していたときと 変わらず、リンクは相対パスのままで良いのでしょうか? 何か独自SSLだと気をつけないといけなようなことってありますか? サイトでやっているとしたら、Ajaxの他にファイルのアップロードとダウンロードもやっています。 ちなみにPHPでhtmlを生成しています。 どうぞよろしくお願い致します。
- ベストアンサー
- HTML
- Google ChromeのSSL証明書エラー
あるサイトにGoogle ChromeでHTTPSでアクセスした際、SSL証明書自体に問題はありませんが、アドレスバーの"https://"に赤い斜線と共に、「安全でない他のリソースが含まれています」と表示されます。他サイトのファイルを参照している等、SSLで保護されていないコンテンツが含まれる場合にこのエラーが表示されることは理解していますが、ドキュメントルートに置いたテキストファイル(ファイル名"test.txt"、内容は"hello"の5文字のみ)にアクセスしても、エラー表示に変化はありません。 Webサーバーの設定権限はありますが、同じ設定(異なるのはドメイン名程度)で、同じ認証局発行の証明書を使用している別サーバーに収容した別ドメインのサイトでは、Google Chromeのアドレスバーは緑色になっており、挙動の違いがわかりません。 どなたか原因について心当たりがありましたら、お教えください。
- ベストアンサー
- HTML
- SSL通信について教えてください
初歩的なことですいません。「この Web サイトのセキュリティ証明書には問題があります・・・」 と警告が出てくるサイトはSSL認証を導入しているそうですが、この場合サイトを閲覧するだけでもこちらの何かの情報が暗号化されて送られてしまうのですか? 「はい」をクリックしてそのページを見るだけなら普通のページと同じなのでしょうか? パソコン関係詳しくないので、分かりにくい質問ですいません。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- SSLについて教えてください
レンタルサーバーを利用し、 社員用のwebページを作ろうと思っています。 そこに社内の情報を掲示したり、 社員向け資料のフォーマットをおいたりするつもりです。 構成はインターネット経由でレンタルサーバーにアクセスし、 htaccessでの認証と、SSLによる暗号化を使うという形。 問題はここからで、 そこに家から接続してもログインできないようにするのは可能でしょうか? あくまで会社からのアクセスでのみログインが出来るようにしたいのです。 電子証明書の設定次第で実現できるのか調べたのですが、 いまいち回答が見つからず判断できません。 詳しくお分かりの方説明していただけないでしょうか どうぞ宜しくお願いします。
- ベストアンサー
- ネットワーク
お礼
解決しました! 画像をhttps~の指定から、../~の指定に直してたら直りました。 httpsの直リンはだめなんですね。 回答のように、空のphpから元のソースを徐々にコピーして、地道に行いました。 が、意外と早く画像のところで現象起きました。