SSL(PC携帯OK)を取得してPCには適用しますが、各キャリアでのSSL通信(https)におけるCookieやセッション等の挙動に合わせた対応など複雑化する事を考えると、携帯サイトにSSLを適用するか迷っています。(SSL取得費用は気にしていません)
会員制の口コミ投稿である"mixi""のログインページではPCでは"SSL(https)はこちら"とありますが、携帯サイトでは、"https"へのリンクはなく"http"のみです。
宿予約では楽天やじゃらんの携帯サイトのログインパージは"https"ですが、クレジット決済があるからかとも思います。
そこで、質問です
・クレジット決済の無い携帯サイトにSSLは必要ない
・携帯の機種を絞ってでも対応すべき
・新規登録、個人情報変更などSSLの範囲を絞ってでも対応すべき
セキュリティポリシー・姿勢次第とは思いますが、SSLを適用した方が良いかどうか一般的にどうかなどアドバイス・ご意見・注意点などいただけないでしょうか。
>クレジット決済の無い携帯サイトにSSLは必要ない
SSLは必要です。
昔の携帯が対応してないのでmixiとかはhttpだけになってるんだと思います。
個人情報を扱ってるのなら、SSLは必要です。
mixiなんかは実名で登録してる人なんていないと思いますよ。
現時点でSSLに対応していない携帯はほとんど無い。
よって、SSLは積極的に利用すべき。
携帯にも対応しているSSL証明書を購入すべし。
有難うございます。参考にいたします。
>クレジット決済の無い携帯サイトにSSLは必要ない
SSLは必要です。
昔の携帯が対応してないのでmixiとかはhttpだけになってるんだと思います。
個人情報を扱ってるのなら、SSLは必要です。
mixiなんかは実名で登録してる人なんていないと思いますよ。
実名など個人情報を扱うならカード決済がなかろうとも必要というご意見はもっともです。
ありがとうございます。
mixi以外でも他にも一般的にどうかなどお知りの方がいればポイントを差し上げますのでアドバイスいただけると幸いです。
実名など個人情報を扱うならカード決済がなかろうとも必要というご意見はもっともです。
ありがとうございます。
mixi以外でも他にも一般的にどうかなどお知りの方がいればポイントを差し上げますのでアドバイスいただけると幸いです。