こんにちは。
ウェブサイトの中で、個人情報の入力が必要なページ
(登録系・応募系など)にはSSLのHTTPSから始まる
ページにします。
ただそれらのページから他のページ(非SSL)に
移動する際にもずっとHTTPSになったままのページを
よくみかけます。
保護されてないページに飛ぶとかの警告文が出て、
HTTPのページに移動するのが普通ですよね。
このように、SSLとは関係ないページなのに、
ずっとHTTPSになったままだと
どのようなデメリットがありますか?
(そのままにしてもいいのかな。。。?)
教えていただけたら大変ありがたいです。
どうぞ宜しくお願いします。
No.2ベストアンサー
- 回答日時:
必要ないのに HTTPS のままであることのデメリットについては #1 さんの解説の通りで、暗号化処理が余分に発生することによる処理系への負荷、ということになるかと思います。
で、逆に言えば、それを気にしないのであれば、
> (そのままにしてもいいのかな。。。?)
については
「よいです。」
ということになるでしょう。秘密にしなくてもよい通信を秘密を守る方法で送ったからといって困ることは特にありませんので・・・ 逆はまずいですけどね。
SSL で、ひとつの暗号鍵設定で通信する単位(開始から終わりまで)を「セッション」といいます。そのセッションにいる間は、暗号化状態を保ったままの通信を維持できます。一度セッションが切れると、もう一度暗号化通信をしたい場合改めてセッションを形成することになります。一度暗号化が必要ない通信状態を挟んでも、また暗号化通信をする状態に移行するのであれば、セッションを維持した状態でキープしておけばそのまま行けます。こういう都合で(一度抜けてもまた暗号化通信になる予定の場合、またはその状態になる可能性がある程度見込まれる場合)、HTTPS から抜けないまま次のページへ移る ということをしているケースはけっこうあるかと思います。
どうもありがとうございました。
(特に以下の部分が大変参考になりました。)
---
こういう都合で(一度抜けてもまた暗号化通信になる予定の場合、またはその状態になる可能性がある程度見込まれる場合)、HTTPS から抜けないまま次のページへ移る ということをしているケースはけっこうあるかと思います。
---
No.1
- 回答日時:
詳細は自分で調べていただくとして、簡潔に回答します。
SSLで通信を行うということは、サーバおよびクライアント間で通信内容を暗号化して送り合う、ということです。
HTTPの場合は、通信内容が暗号化されませんので、内容をそのまま送り合うだけで良いことになります。
HTTPSの場合は、通信愛用を暗号化する必要があるので、双方とも、通信を送る前に暗号化する処理を行わなければならず、多少なりとマシンに負荷がかかります。
特に、情報を送り返してくるサーバ側の負荷が大きくなります。
ですので、特にSSLで暗号化する必要のないもの(画像等)については、HTTPSで送らず、HTTPで送るようにしてかまいません。(HTML自体はHTTPSで、IMGタグではHTTPで画像を指定するとか)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- PHP $_SESSIONに渡した後はそのまま使っても問題ありませんか? 3 2022/11/08 22:17
- PDF EXCEL ページを指定してPDF出力するVBAを教えてください。 2 2023/02/09 10:27
- ホームページ作成・プログラミング パスワードつきホームページ トップページ以下はどうなる 6 2022/08/16 12:04
- WordPress(ワードプレス) ワードプレスで、投稿一覧ページにタグを表示する方法 投稿につけたタグを、記事一覧ページにもカテゴリと 1 2023/05/10 21:41
- 教えて!goo 質問ページがエラーになるサイト 1 2022/05/29 20:12
- PHP 掲示板のセキュリティについてアドバイスお願い致します 1 2023/08/11 20:44
- WordPress(ワードプレス) WordPressのダッシュボードに入れなくなりました。 サイトのURLの最後にwp-login.p 1 2022/11/04 18:38
- JavaScript スマホ上で、左右スワイプで次のページに移動させたいです 2 2022/11/11 17:04
- Excel(エクセル) Excel 在庫管理について 3 2023/02/09 10:00
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
社内USBメモリ禁止 - 他に何を...
-
thunderbirdで暗号化されないの...
-
インターネット、有線LAN接...
-
GmailのSSL
-
gmailから暗号化されないメール...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
Excel2013 WEBSERVICE で #VAL...
-
AppleIDのパスワードはどこで確...
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
Yahoo!メールがクソすぎるので...
-
証明書による無線LAN認証(802.1...
-
「はい」を押すだけの年齢確認...
-
いきなりステーキ(アプリは関...
-
認証用携帯
-
中学生でもまねきねこの会員に...
-
暗号化されたメールの開き方に...
-
GnuPGで復号化した時、同じファ...
-
PDFのパスワードを一回だけ使用...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
gmailから暗号化されないメール...
-
社内USBメモリ禁止 - 他に何を...
-
thunderbirdで暗号化されないの...
-
メールの送受信はSSL通信をすべ...
-
インターネット、有線LAN接...
-
natとIPsec(VPN)の違い
-
パスワードの暗号化
-
【教えてください】128bitSSLと...
-
CTR(カウンター)モードを...
-
VPNを使わないとフリーWiFiは危...
-
GmailのSSL
-
メール暗号化でGmailで警報が出...
-
無効なSSLサーバ証明書
-
日本海海戦で、平文の「本日天...
-
WEB問い合わせフォームの暗号化
-
SSLの通信速度について
-
ios8の暗号化について教えて下さい
-
メールの送信時の暗号化はSMTP ...
-
無線LANでインターネット接続を...
-
【SBI証券】パソコン使うたびデ...
おすすめ情報