PCと携帯で利用できる会員制の口コミ投稿と宿予約(クレジット決済なし予約のみ)のサイトを立ち上げます。本サイトではクレジットカードの番号は扱いませんが個人情報は扱います。


SSL(PC携帯OK)を取得してPCには適用しますが、各キャリアでのSSL通信(https)におけるCookieやセッション等の挙動に合わせた対応など複雑化する事を考えると、携帯サイトにSSLを適用するか迷っています。(SSL取得費用は気にしていません)


会員制の口コミ投稿である"mixi""のログインページではPCでは"SSL(https)はこちら"とありますが、携帯サイトでは、"https"へのリンクはなく"http"のみです。
宿予約では楽天やじゃらんの携帯サイトのログインパージは"https"ですが、クレジット決済があるからかとも思います。

そこで、質問です

・クレジット決済の無い携帯サイトにSSLは必要ない
・携帯の機種を絞ってでも対応すべき
・新規登録、個人情報変更などSSLの範囲を絞ってでも対応すべき

セキュリティポリシー・姿勢次第とは思いますが、SSLを適用した方が良いかどうか一般的にどうかなどアドバイス・ご意見・注意点などいただけないでしょうか。

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2010/06/16 13:06:34
  • 終了:2010/06/23 13:10:02

ベストアンサー

id:hanako393 No.2

hanako393回答回数1142ベストアンサー獲得回数872010/06/16 14:26:36

ポイント35pt

>クレジット決済の無い携帯サイトにSSLは必要ない

SSLは必要です。

昔の携帯が対応してないのでmixiとかはhttpだけになってるんだと思います。

個人情報を扱ってるのなら、SSLは必要です。

mixiなんかは実名で登録してる人なんていないと思いますよ。

http://q.hatena.ne.jp/answer

id:leavethebiker

実名など個人情報を扱うならカード決済がなかろうとも必要というご意見はもっともです。

ありがとうございます。

mixi以外でも他にも一般的にどうかなどお知りの方がいればポイントを差し上げますのでアドバイスいただけると幸いです。

2010/06/23 11:36:40

その他の回答(1件)

id:koriki-WeKan No.1

koriki-WeKan回答回数342ベストアンサー獲得回数202010/06/16 14:25:03

ポイント35pt

現時点でSSLに対応していない携帯はほとんど無い。

よって、SSLは積極的に利用すべき。

携帯にも対応しているSSL証明書を購入すべし。

http://rs.impressrd.jp/e/2009/05/13/436

id:leavethebiker

有難うございます。参考にいたします。

2010/06/21 08:54:35
id:hanako393 No.2

hanako393回答回数1142ベストアンサー獲得回数872010/06/16 14:26:36ここでベストアンサー

ポイント35pt

>クレジット決済の無い携帯サイトにSSLは必要ない

SSLは必要です。

昔の携帯が対応してないのでmixiとかはhttpだけになってるんだと思います。

個人情報を扱ってるのなら、SSLは必要です。

mixiなんかは実名で登録してる人なんていないと思いますよ。

http://q.hatena.ne.jp/answer

id:leavethebiker

実名など個人情報を扱うならカード決済がなかろうとも必要というご意見はもっともです。

ありがとうございます。

mixi以外でも他にも一般的にどうかなどお知りの方がいればポイントを差し上げますのでアドバイスいただけると幸いです。

2010/06/23 11:36:40

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません