サイトの一部(ログイン画面や個人情報を扱うページ)でsslを導入しようと思っています。


運用中のドメインそのままで証明書を取得しようと思っていたのですが、ssl用にサブドメインを作って

そのサブドメインに対して証明書を発行するというサンプルを多く見かけました。

これには何か理由があるのでしょうか?

Yahoo!(メールなど)やこちらのはてなでもログインフォームは別のサブドメインになっているようですが

これらはそもそも多くのサブドメインでコンテンツ公開しているからなのでしょうか?

運用上の問題やセキュリティ的な問題など、何か明確な理由があれば是非教えて下さい。

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2010/04/07 19:39:04
  • 終了:2010/04/10 12:22:23

回答(3件)

id:Bombastus No.1

ホーエンハイム回答回数409ベストアンサー獲得回数522010/04/07 19:51:29

ポイント30pt

イメージファイルを含めてSSL証明書の配下にするために、あえてサブドメインにしているのだと思います。

そうしないと、サイト内の汎用イメージ(ボタンやバナーなど)をhttpsから呼び出し、ブラウザにセキュリティ警告が出るからでしょう。


参考

id:gekikawa

ご回答ありがとうございます。

なるほどブラウザへのセキュリティ警告をケアしてとのことですね。

URL先の内容も参考になりました。

ただ、汎用イメージの読み出しも相対パスで指定していれば警告がでないとのことで

そのようなサイトの場合は運用中のドメインそのままでも良さそうな気がしてしまいました。

2010/04/07 20:00:52
id:ko8820 No.2

ko8820回答回数1221ベストアンサー獲得回数692010/04/07 20:19:35

ポイント20pt

http://www.onlinessl.jp/product/rapidssl_wildcard.html

domain.com ->これで設定すると www.domain.comとかはSSLが通常はかけれない

そうすると、サブドメイン毎にSSLを申請しなければならない->お金がかかる。

SSL用のサブドメインを作ってそれを流用しましょう。

id:gekikawa

ご回答ありがとうございます。

運用上のコストを最小化するためですね。

それはそれで納得するのですが、別ドメインで認証した後に再度元のドメインへ

リダイレクトされたりします。

認証されたという情報はどうやって引き継がれるのでしょう?

クッキーを使ったセッションは別ドメインへ引き継げないと思うのですが。

またリンク先の価格はびっくりするほど安いですね。しかもサブドメインOK。

RapidSSLは前から気になっていたのですが是非一度利用してみたいです。

2010/04/07 21:07:24
id:Km1967 No.3

Km1967回答回数224ベストアンサー獲得回数352010/04/07 22:05:22

ポイント30pt

>ssl用にサブドメインを作ってそのサブドメインに対して証明書を発行する


無理からに難しく考えたり答えたりしている意味が理解できんが、まず、ドメイン全体に対してSSLが必要でないのは判るであろう? 暗号化が必要なページと通常ページとの隔離が必要な事も判るであろう? 両方を満たす案として、必要な部分だけを専用のサブドメインを用意してまとめてしまえという、至極単純な構図な訳じゃ。難しくなかろう?

回答1は、その際に注意すべき点を提示してくれておるから、ちと重要じゃな。

回答2は、意味不明じゃ。ワシ個人としての意見じゃが「何か勘違いしておるかもしれんと見てやって釈明を待っても良いが、あの回答者に対しては多くの質問者と同様に硬派にゼロポイントにしてしまう」というのも当人や他の質問者のためかもしれん。


URL必須とのことだが、以上のような単純な理由なので、大仰に説明しているようなサイトは判らん。手抜きですまぬが読み物的なページを書かせてもらった。

https://www.verisign.co.jp/basic/index.html

id:gekikawa

ご回答ありがとうございます。

この質問の動機は、サブドメインでsslしたくないけど(全てのページが動的生成な会員サイトの構成上の問題です)

しなきゃ駄目・困ることがあるのかなぁ?という単純なものなのです。

>暗号化が必要なページと通常ページとの隔離が必要な事

とありますがNEED(またはMUST?)なのでしょうか?

回答1の方が書かれたようにコンテンツを分けやすいけれど、そうしなくても問題は回避できる

ということならば(サイトの再構築との手間を考えると)現行ドメインで行ってしまおうかと思っているのですが...

リンク先は知りませんでした。

いろいろな資料がありまだ余り読めていませんが、サイト全体sslなんていうペーパーもあって役立ちそうです。

2010/04/08 02:07:34
  • id:Km1967
    言葉を借りるならNEEDということになるかな。
    SSLは多少なりとも負荷がかかるし、非会員向けの広報的なものや会員募集などでSSLにする必要もなかろうという事ではあるが、将来サイト構成を見直すような場面に出くわした時に面倒になるかもしれぬという点のほうが大きい。
    もちろん、全SSLをやってはならぬとは誰も言わぬが、何年先まで同じ構成で耐えられるかについて、ちょっと考えてみたほうがいいだろう。サブ単位であれば増改築が行えて便利だが、1まとめになっているものを分離するのは大変だろうことは容易にわかるであろう。くりかえすが、やってはならぬとは誰も言わぬ。
  • id:gekikawa
    サブドメインで分ける方が便利というのは皆さん共通して感じる事なのですね。
    サイトの構成を見直しつつ再度考えてみたいと思います。

    みなさんご回答ありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません