SSL対応ドメイン内にSSL非対応フォームの安全性

現在、自社のドメインにお問合せフォームを設置しています。
ドメイン自体はSSLに対応しています。

しかし、設置しているフォームは別のドメインに設置してあるCGIから出力をしています。このCGIが設置してあるドメインはSSLに未対応となっています。
このため、フォームを送信しようとすると「セキュリティによって保護されていません…」などのエラーが表示されてしまいます。

ここで思ったのですが、元の設置されているドメインがSSLに対応しているのであれば、その中のSSL非対応のフォームが設置されていたとしても安全なのだと思うのですが？
この場合のセキュリティについてお詳しい方いらっしゃいましたら教えて頂けないでしょうか？

No.1 ベストアンサー 回答者： かわごえ 回答日時： 2019/03/01 10:48

CGIを置いてるサーバーとSSLサーバーの間は丸見えって事です。

どこをどんだけ経由しているか分かりませんけど。
お問い合わせをする顧客は安全だと思っているのに、実は丸見えに晒されるわけですよね。
道路を走るトラックに置き替えてみたらイメージしやすいと思います。

この回答へのお礼

有難うございます、そうするとやはりリスクがあるのですね。
別ドメインもSSLにするかSSL対応内に配置するか検討してみます、有難うございます。ｍｍ

お礼日時：2019/03/01 10:54