質問 > フロント機能 > 独自SSL |
フロント機能
スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
cohki |
投稿日時: 2014/9/9 15:24
対応状況: −−−
|
一人前 登録日: 2013/4/15 居住地: 投稿: 133 |
Re: 独自SSL 横から失礼いたします。
方針としては上記の通りで問題ないですが、少し気になりましたので念のため補足しておきます。 >http://でも、https://でも暗号化はされている もしかしたら理解されているかもしれませんが、、 http通信は暗号化されていません。 (TOPページや、商品ページ等) あくまで、httpsでリクエストを行った場合に限り、 暗号化されている、という動き方になります。 http://viral-community.com/blog/ssl-summary-1510/ 対象がサイト全体の単位、というよりはページ単位、という点が肝です。 おせっかいかもしれませんが、、よろしくお願い致します。 |
t-rex |
投稿日時: 2014/9/9 11:37
対応状況: 解決済
|
常連 登録日: 2014/8/5 居住地: 投稿: 41 |
Re: 独自SSL mrfj様、ec9iii様
ご教示ありがとうございます。 独自SSL認証を”xxx.com”で取得してあり、運営会社に確認すると、http://でも、https://でも暗号化はされているとの回答でした。 で、しばらくは、両方を記述しておくことにします。 ありがとうございました! t-rex |
ec9iii |
投稿日時: 2014/9/8 22:01
対応状況: −−−
|
一人前 登録日: 2014/9/8 居住地: 投稿: 117 |
Re: 独自SSL SSLはユーザー入力した内容を暗号化することが目的ですので、
マイページやカート内などの重要情報を保護するべきページのみがHTTPS_URLになっていると思います。 セキュリティへの対策をお客様にアピールしたいなどの目的で、どうしても全ページでSSL化したい場合は、HTTP_URLを「https」にすれば全ページhttpsになると思います。 当方環境にて試してみるとトップページから「https」になりましたが、しっかりと動作確認は行っておりませんのでいちどお試しください。 |
mrfj |
投稿日時: 2014/9/7 17:23
対応状況: −−−
|
半人前 登録日: 2012/12/28 居住地: 投稿: 17 |
Re: 独自SSL 通常のSSL使用であれば、HTTPS_URLのみ設定する、ということで問題ないと思います。
Homeその他の箇所で https:// → http:// となってしまうのは、SSLを適用しているとサーバー負荷がかかる等の問題で、 必要な箇所のみSSLを適用するようにする配慮です。 今後サイト全体をSSL化する動きは出てくるかもしれませんが、当面は問題無いと思います。 |
t-rex |
投稿日時: 2014/9/7 16:56
対応状況: −−−
|
常連 登録日: 2014/8/5 居住地: 投稿: 41 |
独自SSL 【質問】
サイトの独自SSL証明書を取得しました。 下記”config.php”の記述は、どちらも"https://xxxx.com/"にすべきなのでしょうか? define('HTTP_URL', 'http://xxxx.com/'); define('HTTPS_URL', 'https://xxxx.com/'); 【現象】 https://xxxx.com でアクセスしていて、Homeをクリックすると、"http://xxxx.com"になってしまいます。 【その他】 下記、header.tplの記述で a href="<!--{$smarty.const.TOP_URL}-->" が、”Home”へ遷移すると思います。 当方、初心者につき、ご教示お願い致します。 |
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |