- ベストアンサー
SSL通信の条件とは?
- SSL通信について初歩的な質問です。非SSLのページからSSL通信する方法や、別のドメインからのSSL通信について解説します。
- 非SSLのページから別のドメインへのSSL通信は可能です。例えば、http://www.domein.co.jp/a.htmlからhttps://www.domein.co.jp/b.phpへのPOSTはSSL通信となります。
- しかし、同一ドメイン内でのSSL通信をする場合は、https://www.domein.co.jp/a.htmlとする必要があります。別のドメインの場合は、https://www.domein2.co.jp/a.htmlからhttps://www.domein.co.jp/b.phpへのPOSTもSSL通信となります。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> というのは、http(フォーム)→https(CGI)という場合でしょうか? > https(フォーム)→http(CGI)ではないと考えていいのでしょうか? > つまりフォーム側をSSLにすればいいのか、受け取る側をSSLにすればいいのかということです。 なにか勘違いされているか、言葉の使い方が不明瞭で聞きたいことが 伝わっていない気がします。 特に「フォーム側」というのが、formタグを記述しているページの ことなのか、formタグ内に記述しているaction属性のことなのか不明瞭です。 formタグを記述しているページをSSLで取得したか非SSLで取得したかに関わらず、 formのaction属性に「http://~」と書かかれていたら、そのフォームは 通常のhttpプロトコルで相手先Webサーバにリクエストしますし、 formのaction属性に「https://~」と書かれていたら、そのフォームは SSLプロトコルで相手先Webサーバにリクエストします。SSLプロトコルで リクエストされたWebサーバは、SSLプロトコルに対応していなければ (SSLプロトコルが使える設定をしていなければ)エラーになります。 もし、formのaction属性で「http://~」が省略され「/b.php」のようにパス名だけ 書かれている場合は、そのformタグを記述した元ページのホスト名とプロトコルが 引き継がれます。 例えば、 http://www.domain.co.jp/a.html という非SSLのページがあって、 そのa.html内のformタグのacton属性に 「https://www.domain.co.jp/b.php」 と書かれてあったら、 ブラウザはSSLプロトコルでwww.domain.co.jpへ 接続してb.phpファイルをリクエストします。 この時、www.domain.co.jpがSSLに対応して いなければ接続失敗となります。
その他の回答 (1)
- Lchan0211
- ベストアンサー率64% (239/371)
どこからどこへアクセスしようが、 「https://~」でリクエストした場合、 その通信はSSL通信になります。
補足
なるほど、ありがとうございます。 >「https://~」でリクエストした場合 というのは、http(フォーム)→https(CGI)という場合でしょうか? https(フォーム)→http(CGI)ではないと考えていいのでしょうか? つまりフォーム側をSSLにすればいいのか、受け取る側をSSLにすればいいのかということです。
お礼
よくわかりました。 action属性のアドレスでSSLプロトコルにするかどうかが決まるのですね。 ありがとうございます。