• ベストアンサー

httpsページでないのに、鍵マークがついている場合

こんにちは。 ウェブサイトの中で、個人情報の入力が必要なページ (登録系・応募系など)にはSSLのHTTPSから始まる ページにします。 ただそれらのページから他のページ(非SSL)に 移動する際にもずっとHTTPSになったままのページを よくみかけます。 保護されてないページに飛ぶとかの警告文が出て、 HTTPのページに移動するのが普通ですよね。 このように、SSLとは関係ないページなのに、 ずっとHTTPSになったままだと どのようなデメリットがありますか? (そのままにしてもいいのかな。。。?) 教えていただけたら大変ありがたいです。 どうぞ宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#6829
noname#6829
回答No.2

必要ないのに HTTPS のままであることのデメリットについては #1 さんの解説の通りで、暗号化処理が余分に発生することによる処理系への負荷、ということになるかと思います。 で、逆に言えば、それを気にしないのであれば、 > (そのままにしてもいいのかな。。。?) については 「よいです。」 ということになるでしょう。秘密にしなくてもよい通信を秘密を守る方法で送ったからといって困ることは特にありませんので・・・ 逆はまずいですけどね。 SSL で、ひとつの暗号鍵設定で通信する単位(開始から終わりまで)を「セッション」といいます。そのセッションにいる間は、暗号化状態を保ったままの通信を維持できます。一度セッションが切れると、もう一度暗号化通信をしたい場合改めてセッションを形成することになります。一度暗号化が必要ない通信状態を挟んでも、また暗号化通信をする状態に移行するのであれば、セッションを維持した状態でキープしておけばそのまま行けます。こういう都合で(一度抜けてもまた暗号化通信になる予定の場合、またはその状態になる可能性がある程度見込まれる場合)、HTTPS から抜けないまま次のページへ移る ということをしているケースはけっこうあるかと思います。

cgi_syoho
質問者

お礼

どうもありがとうございました。 (特に以下の部分が大変参考になりました。) --- こういう都合で(一度抜けてもまた暗号化通信になる予定の場合、またはその状態になる可能性がある程度見込まれる場合)、HTTPS から抜けないまま次のページへ移る ということをしているケースはけっこうあるかと思います。 ---

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

noname#227796
noname#227796
回答No.1

詳細は自分で調べていただくとして、簡潔に回答します。 SSLで通信を行うということは、サーバおよびクライアント間で通信内容を暗号化して送り合う、ということです。 HTTPの場合は、通信内容が暗号化されませんので、内容をそのまま送り合うだけで良いことになります。 HTTPSの場合は、通信愛用を暗号化する必要があるので、双方とも、通信を送る前に暗号化する処理を行わなければならず、多少なりとマシンに負荷がかかります。 特に、情報を送り返してくるサーバ側の負荷が大きくなります。 ですので、特にSSLで暗号化する必要のないもの(画像等)については、HTTPSで送らず、HTTPで送るようにしてかまいません。(HTML自体はHTTPSで、IMGタグではHTTPで画像を指定するとか)

cgi_syoho
質問者

お礼

お礼をいうのが遅くてすみません。 どうもありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSLと非SSLのページ切り替え

    初歩的な質問かと思いますが、教えて下さい。 SSL対応のHPを作ろうと思っています。 最初のページで、よくあるSSLと非SSLの切り替えをしたいのですが、どういう風にしたらよろしいでしょうか? 例えばhttp://mail.yahoo.co.jp/のように、今の接続がHTTPSなら、httpのURLリンクを、HTTPならhttpsのURLリンクをとしたいのですが

  • 異なるドメインでのセッション管理

    異なるドメインでのセッション共有のやり方を探しております。 具体的には HTTP と HTTPS のページがあり、 HTTP: http://yourdomain.com HTTPS: https://ssl.example.com と言った構成になります。 イメージしやすいのはEC等のASPです。 非SSLページは独自ドメインに対応させている所が多いが、 SSLページに関してはASP共通のSSLドメイン上で管理する事が多いと思います。 あれはいったいどの様にしているのでしょうか?

    • 締切済み
    • PHP
  • HTTPS内にHTTPの外部リンクを警告無しで表示したい

    HTTPS内にHTTPの外部リンクを警告無しで表示したい とある団体の会員専用ホームページとしてHTTPSにてページを作成しています。 HTTPS内から関連団体のサイトへのリンク(http://~)を貼ってみたところ、IEで表示すると 「セキュリティで保護さえれたWebページコンテンツのみを表示しますか?このページには、安全なHTTPS接続を使用しないで配信されるコンテンツが含まれており、webページ全体のセキュリティを損なうおそれがあります。」 という警告メッセージが出てしまいました。 利用者は初心者が多いため、できればこの警告を出ないようにしたいのですが、HTTPSのページ内にhttp://~を記述してもこのような警告が出ないようにするにはどうしたらよいでしょうか?

  • IEで「このページは表示できません」のエラー

    WindowsXP+Apache2.2でウェブサイトの作成をしています。 (これは開発環境で、本番環境はまた別のサーバです) ログインページ等でHTTPSを使うので、 開発環境では自己署名証明書を作ってテストしています。 そのため、IEで開くと「証明書のエラー」(証明書は信頼できません)のエラーが出ますが、 ひとまず開くことはできるので、問題はありません。 ただ、ある事情により開発環境にインストールしたVMWarePlayer上のWindowsから この開発環境のサイトにアクセス・テストする必要が出ました。 そして実際にHTTPSを使っているページにアクセスしようとすると、 「InternetExplorerではこのページは表示できません」というエラーが表示されます。 HTTPだと問題無いのですが・・・ (試しにChromeでもやってみましたが、SSL接続エラーと表示されてNGでした) 1点気になるのが、VM上からHTTPSでアクセスした時、 IEのセキュリティゾーンが「インターネット」になっていることです。 VM上からではなくホストOS上からであれば、HTTPもHTTPSも「ローカルイントラネット」です。 VM上からでもHTTPであれば「ローカルイントラネット」です。 HTTPSにした途端に「インターネット」に切り替わってしまいます・・・ なお、URLはFQDNやIPアドレスではなくコンピュータ名を使っています。 (FQDNやIPアドレスだとインターネット扱いになるのがIEの仕様だそうなので) 何とかVM上からHTTPSでもアクセスできるようにする方法は無いでしょうか。 というか何が問題になっているんでしょうか。 そもそも自己署名証明書では、ローカルでしかテストできないとか? 原因の切り分け方も見当がつかず困っています。 よろしくお願い致します。

  • SSLページでセキュリティ警告の原因を探る方法

    SSLページでセキュリティ警告の原因を探る方法 制作したSSLページをIEで見ると「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています」と警告が出てしまう場合があります。 いつもは地道に原因を探って解決するのですが、簡単にSSLページでのセキュリティ警告の原因を探る方法やツールはないでしょうか。 よろしくお願いします。

  • IEで「ページを表示できません」になってしまうんです。

    インターネットで会員登録などで個人情報を入力し、送信するとき、SSLで保護されているページが表示されずに 「ページを表示されません」の画面が出てしまいます。更新してもムリで、LANの設定等も間違っていません。インターネットオプションのセキュリティーの設定は「低」、プライバシーは「すべてのクッキーを受入れる」、SSL2 SSL3 TLS1を使用するはONになっています。他に原因はありますでしょうか? WINDOWS98、IE5、ケーブルTVです。

  • IE8・SSLページで警告が出ないサイトを作りたい

    IE8で、SSLページにアクセスすると 「セキュリティで保護されたwebページコンテンツのみを表示しますか?」という 警告が出ます。 これを個人のインターネットオプションの設定を変更するという対策ではなく、 ソースを書き換える、もしくはサーバー側からの設定で 出ないようにしたいと思っています。 素材の中にhttps://~とhttp://が混在しないようにして作っているのですが、 どうしても出てしまいます。 素材が全くない空ページでも出ます。 その後、ベリサインやグローバルサインなどのSSL証明書を発行するサイトの SSLページにアクセスしても警告が出ることがわかりました。 このような会社でも警告が出ないようにサイトを作れないということは、 IE8を使っている限り、SSLページにアクセスした時は、必ず警告は出る、 個人のブラウザの設定でしか回避策はないということでしょうか? それとも私のPCの環境の問題(windows7です)でしょうか? ご存知の方がいらっしゃいましたら、是非、教えて下さい。 よろしくお願い致します。

  • 全てのページをSSLにした場合のデメリットはありますか?

    よく、通信が必要な入力フォームなどのページをSSL対応にしているページがよくあります。この場合、リンクを貼る際に絶対パスで書く必要があり、複雑になると結構手間になってきます。よって、全ページをSSL対応にしようかと思ってますが、この場合、何かデメリットはありますでしょうか?

  • SSL未対応ページへジャンプするときの警告メッセージ

    よくあるようなユーザーID、パスワードを入力して ログインするHPを作っています。 ログイン時のみSSL対応しており、ログインすると SSL未対応ページを開くようにしているのですが ――――――――――――――― 『セキュリティの警告』 セキュリティで保護されていない接続へリダイレクトされようとしています。 ――――――――――――――― と警告ダイアログが表示されてしまいます。 [https://~] → [http://~] このようなセキュリティの流れにする為には、 どのようにすればいいのでしょうか? OS:FreeBSD 4.7 Apache:1.3.33

  • ページリニューアル後の警告について

    このサイトがリニューアルされて、ページの移動のたびに警告が出ます。 「このページにはセキュリティで保護されている項目と保護されていない項目が含まれます。保護されていない項目を表示しますか?」 「いいえ」で進むと何か問題が起きますか? また、この警告がうるさいので、出ないようにできませんか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する