運用中のドメインそのままで証明書を取得しようと思っていたのですが、ssl用にサブドメインを作って
そのサブドメインに対して証明書を発行するというサンプルを多く見かけました。
これには何か理由があるのでしょうか?
Yahoo!(メールなど)やこちらのはてなでもログインフォームは別のサブドメインになっているようですが
これらはそもそも多くのサブドメインでコンテンツ公開しているからなのでしょうか?
運用上の問題やセキュリティ的な問題など、何か明確な理由があれば是非教えて下さい。
イメージファイルを含めてSSL証明書の配下にするために、あえてサブドメインにしているのだと思います。
そうしないと、サイト内の汎用イメージ(ボタンやバナーなど)をhttpsから呼び出し、ブラウザにセキュリティ警告が出るからでしょう。
http://www.onlinessl.jp/product/rapidssl_wildcard.html
domain.com ->これで設定すると www.domain.comとかはSSLが通常はかけれない
そうすると、サブドメイン毎にSSLを申請しなければならない->お金がかかる。
SSL用のサブドメインを作ってそれを流用しましょう。
ご回答ありがとうございます。
運用上のコストを最小化するためですね。
それはそれで納得するのですが、別ドメインで認証した後に再度元のドメインへ
リダイレクトされたりします。
認証されたという情報はどうやって引き継がれるのでしょう?
クッキーを使ったセッションは別ドメインへ引き継げないと思うのですが。
またリンク先の価格はびっくりするほど安いですね。しかもサブドメインOK。
RapidSSLは前から気になっていたのですが是非一度利用してみたいです。
>ssl用にサブドメインを作ってそのサブドメインに対して証明書を発行する
無理からに難しく考えたり答えたりしている意味が理解できんが、まず、ドメイン全体に対してSSLが必要でないのは判るであろう? 暗号化が必要なページと通常ページとの隔離が必要な事も判るであろう? 両方を満たす案として、必要な部分だけを専用のサブドメインを用意してまとめてしまえという、至極単純な構図な訳じゃ。難しくなかろう?
回答1は、その際に注意すべき点を提示してくれておるから、ちと重要じゃな。
回答2は、意味不明じゃ。ワシ個人としての意見じゃが「何か勘違いしておるかもしれんと見てやって釈明を待っても良いが、あの回答者に対しては多くの質問者と同様に硬派にゼロポイントにしてしまう」というのも当人や他の質問者のためかもしれん。
URL必須とのことだが、以上のような単純な理由なので、大仰に説明しているようなサイトは判らん。手抜きですまぬが読み物的なページを書かせてもらった。
ご回答ありがとうございます。
この質問の動機は、サブドメインでsslしたくないけど(全てのページが動的生成な会員サイトの構成上の問題です)
しなきゃ駄目・困ることがあるのかなぁ?という単純なものなのです。
>暗号化が必要なページと通常ページとの隔離が必要な事
とありますがNEED(またはMUST?)なのでしょうか?
回答1の方が書かれたようにコンテンツを分けやすいけれど、そうしなくても問題は回避できる
ということならば(サイトの再構築との手間を考えると)現行ドメインで行ってしまおうかと思っているのですが...
リンク先は知りませんでした。
いろいろな資料がありまだ余り読めていませんが、サイト全体sslなんていうペーパーもあって役立ちそうです。
ご回答ありがとうございます。
なるほどブラウザへのセキュリティ警告をケアしてとのことですね。
URL先の内容も参考になりました。
ただ、汎用イメージの読み出しも相対パスで指定していれば警告がでないとのことで
そのようなサイトの場合は運用中のドメインそのままでも良さそうな気がしてしまいました。