ログイン後にURLがhttpsにならないサイト
会員専用コンテンツが存在する、とあるサイトを会社で運営しております。
(構築を行った訳ではありません) 「.NET」で構築されております。
ログインページはhttps://でSSL保護しているのですが、現状の仕様では、ログイン後はサイトの全部のページ(会員専用ではないものも含め)のURLがhttps://になります。
おかげで、マーケティング関連のタグ(http://で、外部サーバを呼びに行く)を張ってあるページを表示すると、ログイン後はIEの「セキュリティで保護されたWebページコンテンツのみを表示しますか?」という警告が表示されてしまいます。
一方で、hotmailやexcite、Amazon、楽天など、世の中の大半の会員制サイトは、ログインページだけはhttps://ですが、ログイン後は全ページともURLが「http://」になります。
これは、「入力ページのみをSSLで保護し、他のページは(入力の必要がないから)保護しない」という作りになっているのでしょうか。それとも、ブラウザ上に表示されるURLが「http://」でも、実は裏でSSL保護がかかっているのでしょうか。
今の当社のサイトの作りがおかしい(ダサい?)のか、どなたか教えて頂ければ幸いです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
良かった…! ありがとうございます!(;ω;)