- ベストアンサー
httpsページでないのに、鍵マークがついている場合
noname#227796の回答
詳細は自分で調べていただくとして、簡潔に回答します。 SSLで通信を行うということは、サーバおよびクライアント間で通信内容を暗号化して送り合う、ということです。 HTTPの場合は、通信内容が暗号化されませんので、内容をそのまま送り合うだけで良いことになります。 HTTPSの場合は、通信愛用を暗号化する必要があるので、双方とも、通信を送る前に暗号化する処理を行わなければならず、多少なりとマシンに負荷がかかります。 特に、情報を送り返してくるサーバ側の負荷が大きくなります。 ですので、特にSSLで暗号化する必要のないもの(画像等)については、HTTPSで送らず、HTTPで送るようにしてかまいません。(HTML自体はHTTPSで、IMGタグではHTTPで画像を指定するとか)
関連するQ&A
- SSLと非SSLのページ切り替え
初歩的な質問かと思いますが、教えて下さい。 SSL対応のHPを作ろうと思っています。 最初のページで、よくあるSSLと非SSLの切り替えをしたいのですが、どういう風にしたらよろしいでしょうか? 例えばhttp://mail.yahoo.co.jp/のように、今の接続がHTTPSなら、httpのURLリンクを、HTTPならhttpsのURLリンクをとしたいのですが
- 締切済み
- HTML
- 異なるドメインでのセッション管理
異なるドメインでのセッション共有のやり方を探しております。 具体的には HTTP と HTTPS のページがあり、 HTTP: http://yourdomain.com HTTPS: https://ssl.example.com と言った構成になります。 イメージしやすいのはEC等のASPです。 非SSLページは独自ドメインに対応させている所が多いが、 SSLページに関してはASP共通のSSLドメイン上で管理する事が多いと思います。 あれはいったいどの様にしているのでしょうか?
- 締切済み
- PHP
- HTTPS内にHTTPの外部リンクを警告無しで表示したい
HTTPS内にHTTPの外部リンクを警告無しで表示したい とある団体の会員専用ホームページとしてHTTPSにてページを作成しています。 HTTPS内から関連団体のサイトへのリンク(http://~)を貼ってみたところ、IEで表示すると 「セキュリティで保護さえれたWebページコンテンツのみを表示しますか?このページには、安全なHTTPS接続を使用しないで配信されるコンテンツが含まれており、webページ全体のセキュリティを損なうおそれがあります。」 という警告メッセージが出てしまいました。 利用者は初心者が多いため、できればこの警告を出ないようにしたいのですが、HTTPSのページ内にhttp://~を記述してもこのような警告が出ないようにするにはどうしたらよいでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- IEで「このページは表示できません」のエラー
WindowsXP+Apache2.2でウェブサイトの作成をしています。 (これは開発環境で、本番環境はまた別のサーバです) ログインページ等でHTTPSを使うので、 開発環境では自己署名証明書を作ってテストしています。 そのため、IEで開くと「証明書のエラー」(証明書は信頼できません)のエラーが出ますが、 ひとまず開くことはできるので、問題はありません。 ただ、ある事情により開発環境にインストールしたVMWarePlayer上のWindowsから この開発環境のサイトにアクセス・テストする必要が出ました。 そして実際にHTTPSを使っているページにアクセスしようとすると、 「InternetExplorerではこのページは表示できません」というエラーが表示されます。 HTTPだと問題無いのですが・・・ (試しにChromeでもやってみましたが、SSL接続エラーと表示されてNGでした) 1点気になるのが、VM上からHTTPSでアクセスした時、 IEのセキュリティゾーンが「インターネット」になっていることです。 VM上からではなくホストOS上からであれば、HTTPもHTTPSも「ローカルイントラネット」です。 VM上からでもHTTPであれば「ローカルイントラネット」です。 HTTPSにした途端に「インターネット」に切り替わってしまいます・・・ なお、URLはFQDNやIPアドレスではなくコンピュータ名を使っています。 (FQDNやIPアドレスだとインターネット扱いになるのがIEの仕様だそうなので) 何とかVM上からHTTPSでもアクセスできるようにする方法は無いでしょうか。 というか何が問題になっているんでしょうか。 そもそも自己署名証明書では、ローカルでしかテストできないとか? 原因の切り分け方も見当がつかず困っています。 よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- SSLページでセキュリティ警告の原因を探る方法
SSLページでセキュリティ警告の原因を探る方法 制作したSSLページをIEで見ると「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています」と警告が出てしまう場合があります。 いつもは地道に原因を探って解決するのですが、簡単にSSLページでのセキュリティ警告の原因を探る方法やツールはないでしょうか。 よろしくお願いします。
- 締切済み
- HTML
- IEで「ページを表示できません」になってしまうんです。
インターネットで会員登録などで個人情報を入力し、送信するとき、SSLで保護されているページが表示されずに 「ページを表示されません」の画面が出てしまいます。更新してもムリで、LANの設定等も間違っていません。インターネットオプションのセキュリティーの設定は「低」、プライバシーは「すべてのクッキーを受入れる」、SSL2 SSL3 TLS1を使用するはONになっています。他に原因はありますでしょうか? WINDOWS98、IE5、ケーブルTVです。
- 締切済み
- ネットワーク
- IE8・SSLページで警告が出ないサイトを作りたい
IE8で、SSLページにアクセスすると 「セキュリティで保護されたwebページコンテンツのみを表示しますか?」という 警告が出ます。 これを個人のインターネットオプションの設定を変更するという対策ではなく、 ソースを書き換える、もしくはサーバー側からの設定で 出ないようにしたいと思っています。 素材の中にhttps://~とhttp://が混在しないようにして作っているのですが、 どうしても出てしまいます。 素材が全くない空ページでも出ます。 その後、ベリサインやグローバルサインなどのSSL証明書を発行するサイトの SSLページにアクセスしても警告が出ることがわかりました。 このような会社でも警告が出ないようにサイトを作れないということは、 IE8を使っている限り、SSLページにアクセスした時は、必ず警告は出る、 個人のブラウザの設定でしか回避策はないということでしょうか? それとも私のPCの環境の問題(windows7です)でしょうか? ご存知の方がいらっしゃいましたら、是非、教えて下さい。 よろしくお願い致します。
- ベストアンサー
- ブラウザ
- 全てのページをSSLにした場合のデメリットはありますか?
よく、通信が必要な入力フォームなどのページをSSL対応にしているページがよくあります。この場合、リンクを貼る際に絶対パスで書く必要があり、複雑になると結構手間になってきます。よって、全ページをSSL対応にしようかと思ってますが、この場合、何かデメリットはありますでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- SSL未対応ページへジャンプするときの警告メッセージ
よくあるようなユーザーID、パスワードを入力して ログインするHPを作っています。 ログイン時のみSSL対応しており、ログインすると SSL未対応ページを開くようにしているのですが ――――――――――――――― 『セキュリティの警告』 セキュリティで保護されていない接続へリダイレクトされようとしています。 ――――――――――――――― と警告ダイアログが表示されてしまいます。 [https://~] → [http://~] このようなセキュリティの流れにする為には、 どのようにすればいいのでしょうか? OS:FreeBSD 4.7 Apache:1.3.33
- ベストアンサー
- ネットワーク
- ページリニューアル後の警告について
このサイトがリニューアルされて、ページの移動のたびに警告が出ます。 「このページにはセキュリティで保護されている項目と保護されていない項目が含まれます。保護されていない項目を表示しますか?」 「いいえ」で進むと何か問題が起きますか? また、この警告がうるさいので、出ないようにできませんか?
- ベストアンサー
- Windows XP
お礼
お礼をいうのが遅くてすみません。 どうもありがとうございました。