- 締切済み
SSL エラ-メッセ-ジとサイト実在証明
こんにちは。スペイン西部でスペイン人の主人と小さなホテルをしています。4年前にHPを作成しメ-ルで予約を受け付けてましたが、昨年末から予約時にカ-ド情報も入力してもらうためSSL対応の有料メ-ルフォ-ムを利用しています。ちなみにレンタルサ-バ-はロリポップでメ-ルフォ-ムはフォ-ムズです。 フォ-ムズは値段も手ごろでカスタマイズしやすくて満足しています。 去年の10月からSSL対応でお客様から苦情も1件もなく安心していたのですが、一昨日アメリカ人のお客様からメ-ルで ”あなたのホテルの予約表を送ろうとしたら”The information would be transmitted through unsecure site" と、ポップアップで表示されたそうです。これが私が作成して使用中の予約フォ-ムです。 https://www.formzu.net/fgen.ex?ID=P29499133&en_mode=1 鍵マ-クもある。httpsで始まってる。ついでにジオトラストのシ-ルと証明書もあります。 うちのホテルのサイトは非SSLですが、予約表は外部リンクになっていてホテルのペ-ジには貼り付けてません。リンクはありますけど。 うちのサイトが非SSLでサイト実在証明がないからこのようなメッセ-ジがでたのかな?と1日中調べているのですが・・・・。 これはうちのサイトがサイト証明がないからこういう警告メッセ-ジがでたのでしょうか? それらしい原因で見つけたのは、ブラウザが古いと証明書が読めないからエラ-が出たのでは?というのです。 うちは合計13室の小さなホテルです。お客様は90%がスペイン人です。日本やアメリカほどセキュリティ面では進んでいません。ベリサインやSSLなんて???です。だからサイトは見たけど予約は直接電話でがほとんど。 今日一日中SSL証明やサイト実在証明を探していたのですが、果たして毎日1~2通、多いときでも5通ぐらいの予約問い合わせに独自SSLを導入する必要性があるのかどうか・・・。一番お手軽なRAPID-SSLだと3500円ぐらいからあるのですが、それでサイト証明は十分できるのでしょうか。予約フォ-ムは今のままフォ-ムズを使っていくつもりですが、兎に角このサイトには問題があるなどのポップアップを避けるにはどうすればよいのでしょうか? 長くなりましたが、どなたか教えていただけないでしょうか。 よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- t-okura
- ベストアンサー率75% (253/335)
<form action='/fgen.ex' ...> となっていますので、 http://www.formzu.net/fgen.ex?ID=P29499133&en_mode=1 でページを表示して submit ボタンを押すと、非 SSL で 送信してしまいます。どこかにこのような非SSLページへの リンクがないでしょうか。 <form action='https://www.formzu.net/fgen.ex' ...> にして、必ず SSL で送信するようにしてはいかがでしょうか。 また、本件と関係ありませんが、入力フォームのページに 日本語がたくさん含まれていますが、日本語フォントとかを インストールされていない海外の方の利用に支障はないので しょうか。
