- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ログイン後にURLがhttpsにならないサイト)
ログイン後にURLがhttpsにならないサイト
このQ&Aのポイント
- 会員専用コンテンツが存在するサイトで、ログイン後にURLがhttpsになりません。他の会員制サイトではログイン後もhttpsが維持されますが、当社のサイトでは全ページがhttpとなります。なぜこのような仕様になっているのか、SSL保護の仕組みについてお知りになりたいです。
- 当社が運営する会員専用のサイトでは、ログインページはhttpsでSSL保護されています。しかし、ログイン後は全ページがhttpになります。一方、他の会員制サイトではログイン後もhttpsが維持されることが一般的です。この違いの理由を知りたいです。
- 当社の会員専用サイトでは、ログイン後にURLがhttpsになりません。しかし、他の会員制サイトではログイン後もhttpsが維持されることが一般的です。この違いはどのような仕様によるものなのか教えていただけますか?
- dorayaki11
- お礼率100% (9/9)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ログイン後「http://」になるサイトは、ID・パスワードなど保護が必要なページだけSSL通信にし、保護の必要が無いページは通常のHTTP通信にしています。 ただ、最近のトレンドとしてはサイト全体をSSL化するというのもあります。(Google、Facebookなど) どちらが正しいという物ではなく、運営者のポリシーの問題です。 HTTPSのページ内にHTTPのコンテンツを埋め込むとセキュリティー警告が出ますので、サーバ側で中継するなどして警告を回避するといいと思います。
お礼
早速のご回答誠にありがとうございます。 やはり巷のサイトは、必要なページだけをSSLで保護していたのですね。 一方で、常時SSLが最近のトレンドなのは事実のようですね。 https://www.verisign.co.jp/ssl/first/always-on-ssl/faq.html#a01 (そもそも上記サイトもSSL保護の必要性は全く無いのにずっとかかってますね) >どちらが正しいという物ではなく、運営者のポリシーの問題です。 当時の構築担当者のポリシーだったのでしょうね。 ありがとうございました。