CMS使っているサイトはSSLに大概対応していない。
5 :nobodyさん:
httpsを使うページは問い合わせなどの限られたページだけだから、
ページごとにSSL有効無効の設定が出来て、
SSL無効のページへのリンクは、SSL有効ページからでもhttp://〜でリンクされ
(つまり相対アドレスで指定しない)
SSLページと、非SSLページでのパスの階層の違いを吸収し、
(http://www.example.com/index.php と https://共有SSLホスト/www.example.com/index.phpでは
/defautl.cssのアドレスで示すファイルが違う。)
ドメインが違うことによりクッキーが共有できないことによるセッションIDのけ渡しが
簡単にできない問題を解決して
初めて「共有SSL対応」と言える。
ページごとにSSL有効無効の設定が出来て、
SSL無効のページへのリンクは、SSL有効ページからでもhttp://〜でリンクされ
(つまり相対アドレスで指定しない)
SSLページと、非SSLページでのパスの階層の違いを吸収し、
(http://www.example.com/index.php と https://共有SSLホスト/www.example.com/index.phpでは
/defautl.cssのアドレスで示すファイルが違う。)
ドメインが違うことによりクッキーが共有できないことによるセッションIDのけ渡しが
簡単にできない問題を解決して
初めて「共有SSL対応」と言える。
|
|
|