サイトの常時SSL化を検討しておりますが、外部リソースの一部がhttpsに対応していないため、少しイレギュラーな方法での実装を検討しております。
アフィリエイトサイトを常時SSL化するということ。。。mixed content の警告を消していこう!
外部リソースをプロキシによって内部リソースに見せかけ、ブラウザを騙すやり方です。このやり方では、mixed content の脆弱性はそのまま引き継ぐと学習しました。
サイトのSSL化はgoogleの評価を上げるだけ(とあと趣味w)で実施するため、特にセキュアな情報は扱っていません。
(ID/PASSやお金関係、個人情報はありません)
この条件であれば、mixed content の脆弱性も、httpのみのサイトと同程度のリスクでしか無い認識ですが、正しいでしょうか?
httpのみのサイトと比べ、デメリットがないようであれば、常時SSL化を進めようと思っています。アドバイスをいただけると幸いです。
ちなみに以前の質問はこちらです。
サイトの常時SSL化の際の mixed content 問題
よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/05/06 08:11