Q&A
サイトの常時SSL化を検討しておりますが、外部リソースの一部がhttpsに対応していないため、少しイレギュラーな方法での実装を検討しております。
アフィリエイトサイトを常時SSL化するということ。。。mixed content の警告を消していこう!
外部リソースをプロキシによって内部リソースに見せかけ、ブラウザを騙すやり方です。このやり方では、mixed content の脆弱性はそのまま引き継ぐと学習しました。
サイトのSSL化はgoogleの評価を上げるだけ(とあと趣味w)で実施するため、特にセキュアな情報は扱っていません。
(ID/PASSやお金関係、個人情報はありません)
この条件であれば、mixed content の脆弱性も、httpのみのサイトと同程度のリスクでしか無い認識ですが、正しいでしょうか?
httpのみのサイトと比べ、デメリットがないようであれば、常時SSL化を進めようと思っています。アドバイスをいただけると幸いです。
ちなみに以前の質問はこちらです。
サイトの常時SSL化の際の mixed content 問題
よろしくお願いします。
回答1件
0
ベストアンサー
ぱっと思いつくデメリットとしては以下の2点でしょうか
- サーバ負荷が上がる
本来はクライアントが直接外部と通信する部分の通信を中継するわけですから、サーバのリソース消費(CPU/メモリ/ネットワークその他)がその分増えます - 外部リソース側のポリシーの問題
外部リソースから見ると常にサーバからアクセスがあるように見えるので、不正なアクセスと判定されるケースがあるかもしれません(実際にそういうケースがあるかどうかは知りません)
投稿2016/05/03 10:19
総合スコア18778
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/05/06 08:11