人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ログインなどSSLのページで非SSLのログインページも用意している理由はなんですか?

このはてなもそうですが、ログイン画面にはSSLと非SSLがあるサイトが多いです。(ヤフーも)

HTTPSを使えないブラウザがあるのですか?

●質問者: cbic
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:HTTPS SSL はてな サイト ブラウザ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● SALINGER
●30ポイント ベストアンサー

古いバージョンのプラウザは非対応です。

具体的には以下

http://crosstrust.co.jp/support/faq/faq_platform/faq_platform_a0...

◎質問者からの返答

これだけが原因なのですか?ブラウザを見る限り、ほとんど無視してよいレベルかと思うのですが。ヤフーのような大手の場合、それがたとえ0.0001%でも母数が多いので、対応しているということでしょうか。


2 ● masakanou
●30ポイント

社内や官庁などイントラネットからの接続などの場合、SSL接続を禁止している会社などもあります。

(社外への接続向けプロキシサーバでHTTPSプロトコルを遮断するなど)

そのような方へサービスを提供するためと私は考えていました。

(もちろん、平文でログインIDとパスワードが流れるリスクがあるわけですが・・・)

◎質問者からの返答

私の会社は80:443は通りますが、8080とか555とか特殊ポートはだめですね。でも、443禁止はちょっと辛いですね。


3 ● zzz_1980
●20ポイント

やっぱり古いブラウザ使用者の救済のためじゃないかと思います。

ssl 対応でも、かかえている root cert が有効期限切れだったりすると、

この root CA は信頼できないからなんだかんだとうるさいですし。

もっとも自分で署名した root cert (早い話がまったく信頼できない)を使って ssl only のサーバーを立ち上げていた

ことがありますが、利用者は何の疑問もなくアクセスしちゃうようですね。

◎質問者からの返答

やっぱりですね。ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ