ログイン後にURLがhttpsにならないサイト
- 会員専用コンテンツが存在するサイトで、ログイン後にURLがhttpsになりません。他の会員制サイトではログイン後もhttpsが維持されますが、当社のサイトでは全ページがhttpとなります。なぜこのような仕様になっているのか、SSL保護の仕組みについてお知りになりたいです。
- 当社が運営する会員専用のサイトでは、ログインページはhttpsでSSL保護されています。しかし、ログイン後は全ページがhttpになります。一方、他の会員制サイトではログイン後もhttpsが維持されることが一般的です。この違いの理由を知りたいです。
- 当社の会員専用サイトでは、ログイン後にURLがhttpsになりません。しかし、他の会員制サイトではログイン後もhttpsが維持されることが一般的です。この違いはどのような仕様によるものなのか教えていただけますか?
- ベストアンサー
ログイン後にURLがhttpsにならないサイト
会員専用コンテンツが存在する、とあるサイトを会社で運営しております。 (構築を行った訳ではありません) 「.NET」で構築されております。 ログインページはhttps://でSSL保護しているのですが、現状の仕様では、ログイン後はサイトの全部のページ(会員専用ではないものも含め)のURLがhttps://になります。 おかげで、マーケティング関連のタグ(http://で、外部サーバを呼びに行く)を張ってあるページを表示すると、ログイン後はIEの「セキュリティで保護されたWebページコンテンツのみを表示しますか?」という警告が表示されてしまいます。 一方で、hotmailやexcite、Amazon、楽天など、世の中の大半の会員制サイトは、ログインページだけはhttps://ですが、ログイン後は全ページともURLが「http://」になります。 これは、「入力ページのみをSSLで保護し、他のページは(入力の必要がないから)保護しない」という作りになっているのでしょうか。それとも、ブラウザ上に表示されるURLが「http://」でも、実は裏でSSL保護がかかっているのでしょうか。 今の当社のサイトの作りがおかしい(ダサい?)のか、どなたか教えて頂ければ幸いです。
- dorayaki11
- お礼率100% (9/9)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ログイン後「http://」になるサイトは、ID・パスワードなど保護が必要なページだけSSL通信にし、保護の必要が無いページは通常のHTTP通信にしています。 ただ、最近のトレンドとしてはサイト全体をSSL化するというのもあります。(Google、Facebookなど) どちらが正しいという物ではなく、運営者のポリシーの問題です。 HTTPSのページ内にHTTPのコンテンツを埋め込むとセキュリティー警告が出ますので、サーバ側で中継するなどして警告を回避するといいと思います。
関連するQ&A
- URLのパラメータに入力値が表示されてしまう
SSLの処理で質問があります。 ログイン画面でID・パスワードを入力後、SSLをかけて次画面を表示しています。 SSLが使用できないユーザーがこの処理を行った場合、「ページが表示できません」と表示されます。これはいいのですが、URLに入力したIDとパスワードが表示されてしまいます。 IDとパスワードを入力してログインボタンクリック処理でエラーチェックなどを行った後、リダイレクトをしてJSPの表示を行っています。 なぜURLに表示されてしまうのでしょうか?
- ベストアンサー
- Java
- あるサイトの会員専用サイトにログインできません。
こんにちは。 あるサイトの会員になりました。 そのサイトでは、IDとパスワードを入力すると、会員専用のページを閲覧できます。 ログインすると、ようこそ●●様という文字がでるのですが、専用ページは見ることができません。 このサイトの過去の質問でも、同様の質問があったので、 できる限り確かめてみました(↓※)が、やはり駄目です。 ※cokkie は、有効になっています。ウィルス除去ソフトは 入ってません。ファイルの削除等もしました。 サイトに電話したところ、そちらのパソコンではちゃんとログインできるので、当方のパソコンの設定に問題が あるのでは。。。とのことでした。 何か、他に思い当たる方がいれば、ご教授いただきたいなと思います。 パソコンには、詳しくないので、簡単に説明をしていただけと大変ありがたいです。 よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- ログインできない
ネット通販のメールオペレーターですが、お客様からログインできないという問合わせを頂き、原因が分からず案内に困惑しております。ご案内の方法をお教え頂けないでしょうか。『暗号強度128ビット」、「cookieをすべて受け入れる」設定済です。また、当社サイトでは、ログイン前は「ようこそゲストさん」と表示され、ログイン後は「ようこそメルマガ会員さん」の表示になります。ページによって、ログイン状態になったりログアウト状態になったりするものでしょうか。 ***下記がお客様からの問合せです*********************************** ログイン画面でIDとパスワードを入力し、送信ボタンをクリック《セキュリティの警告》のポップアップ~セキュリティで保護されていない接続へリダイレクトされようとしています。現在のサイトへの送信中の情報は、セキュリティで保護されていないサイトへ再送信される可能性があります。続行しますか?」~というメッセージが表示。OKボタンをクリック。再びサイトのトップページ戻るがログインされておらず、【ようこそゲストさん】のままになっている。再度ログイン画面に入ると、ログインされていて【ようこそメルマガ会員さん】となっている。しかし、ホームやカタログ等のページではログインされていない状態です。商品をカートに入れても、カートに入っていませんでした。
- ベストアンサー
- その他(Windows)
- 通販サイトの表示とセキュリティ
通販サイトでは、ログイン後の画面上部に、会員氏名等が表示される場合がありますが、情報保護(SSL)ではないページも見たことがあります。 このような場合、第三者に情報が漏れる恐れは強いですか? それとも、そこまで心配しなくとも大丈夫なのでしょうか…。
- ベストアンサー
- その他(ネットショッピング)
- ログイン機能のある会員サイトを構築するには
ログイン機能のある会員サイトを構築するにはどうすればいいでしょうか。 参考になるおすすめのページ等ありましたらお教えいただければ幸いです。 たとえばyahooなどのログイン機能です。phpで構築したいと思っています。
- ベストアンサー
- PHP
- 特定のサイトにログインできなりました
あるサイトの会員になっているのですが、それサイトだけがログインできないで困って(お気に入りに200位登録をしてあるのですが、ここ以外は正常にログイン・閲覧ができています)おります。 トップ画面(や非保護ページは正常に表示されます)からログインしようとすると真っ白なページが表示されたり、お気に入りからダイレクトに会員用に保護された(https)画面を表示させようとすると「このアドレスに接続できません」と表示され閲覧する事が出来ません。 五日位前から突然こうなってしまい、そのサイトへ問い合わせをしようとしても、それが保護ページのためか、後者のエラーになってしまい問い合わせもできません。 仕方なく電話で確認しましたが異常が無いとの事で、どうやらこのPCだけの問題のようです(知人のPC、7およびXPで試したところ正常に開けました。 復元で対処しようとしましたがそれがうまくいかず正常に復元が出来ず(別スレッドで質問中)困っています。 恐縮ですが対処法をご教示下さい。 因みにウィルソフトはソースネクストの「スーパーセキュリティー」を使用しています。 ウィルスチェックをしてもエラーは発見できませんし、ウィルス検査をしても正常です。
- ベストアンサー
- Windows 7
- ログインできません…
firefoxを使っています。 パスを入力してログインするサイト(SSL)が表示されません。 サイトを開く→ログインするためのボタンをクリック→ポップアップでパスを入れるページが開く→パスを入れてログインボタンをクリック→すると,パスを入れるポップアップページも消え、最初のサイト(TOP)に戻ってしまいます(;_;) どうすればログインできるのでしょうか? ちなみに以前IEならできました。 回答よろしくお願いします!
- 締切済み
- Windows 95・98
- 非SSLサイトへのSSLの導入
現在非SSLで運用している会員制ポータルサイトにSSLを導入する事を検討しています。既に運用中のサイトなので最小限の変更でこれを行いたいのですが、ネットで調べたところ新規構築についての情報はたくさんあるのですが、追加導入に関して必要な作業等が見つからず、作業量の見積もりも漠然としてしまっています。ざっくりでよいので経験のある方にヒントを頂きたく思います。 ・現在は全ページ同じディレクトリにスクリプトが存在している。 ・ログイン後は全てSSL対応にしたい。 ・SSLに対応させるページを別なディレクトリに移動させるなどの対処が必要なのかどうか ・SSL対応ページを他のディレクトリに移動させなければいけない場合、「非ログインでもアクセスできるが、ログインしていると表示が変わるページ」は両方のディレクトリに持たなければならないのか。 ・その他Tipsや陥りやすい間違い 細かな事は自分で勉強しますが、取っ掛かりの意味で以上の点についてざっくりでよいのでアドバイスを頂きたく思います。よろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
- URLの受け渡し
はじめまして。PHPの基礎なのかもしれませんが、どうしても私には分からないのでどなたか教えて下さい。 現在PHP+MySQLの環境でサイトを構築しております(XOOPSを利用してます)。 下記のような事がしたいのですが、どのように行えばいいでしょうか? 例1) ページA→ページB→ログイン専用ページ⇒ログイン実施→ページB 例2) ページC→ページD→ログイン専用ページ⇒ログイン実施→ページD 例1も2も同じなのですが、ログインした後にログイン専用ページに飛ぶ直前のページに戻るようにしたいと考えてます。 SmartyかPHPで何とか出来ないかと悩んでおります。 宜しくお願いします。
- 締切済み
- PHP
お礼
早速のご回答誠にありがとうございます。 やはり巷のサイトは、必要なページだけをSSLで保護していたのですね。 一方で、常時SSLが最近のトレンドなのは事実のようですね。 https://www.verisign.co.jp/ssl/first/always-on-ssl/faq.html#a01 (そもそも上記サイトもSSL保護の必要性は全く無いのにずっとかかってますね) >どちらが正しいという物ではなく、運営者のポリシーの問題です。 当時の構築担当者のポリシーだったのでしょうね。 ありがとうございました。