SSLのページかどうか判別する方法
情報漏えい防止のため、PCからのアクセスをSSLに限定したいのですが、SSLかどうかを判別する方法で困っています。
あるサーバでは以下のスクリプトでうまく稼動しています。
しかし、別のサーバでは「サーバが見つかりません」となってしまいます。
// SSLかチェック(SETTLEMENT_SCRIPTにはSSLのアドレス)
//if( !$_SERVSER["SSL_SERVER_DN"] && !$_SESSION["user_mobile"] ) header("Location: " . SETTLEMENT_SCRIPT );
$_SERVSERの値を調べてみたら通常のページでもSSLのページでも値が変わる変数はなく、$_SERVSER["SSL_SERVER_DN"]という変数もないためでした。
レンタルサーバに問い合わせると、「SSLはもっと前の段階で振り分けているため機能しない」というようなことを言われました。(聞いてもよく分からなかった)
こういう場合、どう処理してよいのかわかりません。
携帯でアクセスしてきたユーザーがアドレスを見て、同じURLでPCでアクセスしてきてしまったらお手上げです。
携帯もSSLで接続できればいいのですが、携帯で接続しようとすると「このサイトは安全でない可能性があるため接続できません(発行者エラー)」と表示され、接続できません。
どうしたらよいのでしょう?
環境:
PHP Version 4.3.0
SSLはレンタルサーバの共有SSL
