ログインなどSSLのページで非SSLのログインページも用意している理由はなんですか?


このはてなもそうですが、ログイン画面にはSSLと非SSLがあるサイトが多いです。(ヤフーも)

HTTPSを使えないブラウザがあるのですか?

回答の条件
  • 1人2回まで
  • 登録:2008/09/17 07:26:49
  • 終了:2008/09/17 16:13:16

ベストアンサー

id:SALINGER No.1

SALINGER回答回数3454ベストアンサー獲得回数9692008/09/17 07:47:46

ポイント30pt

古いバージョンのプラウザは非対応です。

具体的には以下

http://crosstrust.co.jp/support/faq/faq_platform/faq_platform_a0...

id:cbic

これだけが原因なのですか?ブラウザを見る限り、ほとんど無視してよいレベルかと思うのですが。ヤフーのような大手の場合、それがたとえ0.0001%でも母数が多いので、対応しているということでしょうか。

2008/09/17 07:50:23

その他の回答(2件)

id:SALINGER No.1

SALINGER回答回数3454ベストアンサー獲得回数9692008/09/17 07:47:46ここでベストアンサー

ポイント30pt

古いバージョンのプラウザは非対応です。

具体的には以下

http://crosstrust.co.jp/support/faq/faq_platform/faq_platform_a0...

id:cbic

これだけが原因なのですか?ブラウザを見る限り、ほとんど無視してよいレベルかと思うのですが。ヤフーのような大手の場合、それがたとえ0.0001%でも母数が多いので、対応しているということでしょうか。

2008/09/17 07:50:23
id:masakanou No.2

masakanou回答回数6ベストアンサー獲得回数12008/09/17 08:40:52

ポイント30pt

社内や官庁などイントラネットからの接続などの場合、SSL接続を禁止している会社などもあります。

(社外への接続向けプロキシサーバでHTTPSプロトコルを遮断するなど)

そのような方へサービスを提供するためと私は考えていました。

(もちろん、平文でログインIDとパスワードが流れるリスクがあるわけですが・・・)

id:cbic

私の会社は80:443は通りますが、8080とか555とか特殊ポートはだめですね。でも、443禁止はちょっと辛いですね。

2008/09/17 09:03:09
id:zzz_1980 No.3

zzz_1980回答回数492ベストアンサー獲得回数642008/09/17 09:30:41

ポイント20pt

やっぱり古いブラウザ使用者の救済のためじゃないかと思います。

ssl 対応でも、かかえている root cert が有効期限切れだったりすると、

この root CA は信頼できないからなんだかんだとうるさいですし。

もっとも自分で署名した root cert (早い話がまったく信頼できない)を使って ssl only のサーバーを立ち上げていた

ことがありますが、利用者は何の疑問もなくアクセスしちゃうようですね。

id:cbic

やっぱりですね。ありがとうございます。

2008/09/17 16:13:01
  • id:SALINGER
    確かに、現在SSLを使えないプラウザの利用者は少ないですね。
    もう一つ理由として、ルート証明書は第3者機関(サイト、プラウザ以外)からの発行になるので、
    SSLを使うか使わないかはユーザーの任意としているというのもあるのではないでしょうか。
  • id:cbic
    なるほど、なんというか、原理主義ですね。ちがうか。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません