• ベストアンサー

httpsページでないのに、鍵マークがついている場合

こんにちは。 ウェブサイトの中で、個人情報の入力が必要なページ (登録系・応募系など)にはSSLのHTTPSから始まる ページにします。 ただそれらのページから他のページ(非SSL)に 移動する際にもずっとHTTPSになったままのページを よくみかけます。 保護されてないページに飛ぶとかの警告文が出て、 HTTPのページに移動するのが普通ですよね。 このように、SSLとは関係ないページなのに、 ずっとHTTPSになったままだと どのようなデメリットがありますか? (そのままにしてもいいのかな。。。?) 教えていただけたら大変ありがたいです。 どうぞ宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#6829
noname#6829
回答No.2

必要ないのに HTTPS のままであることのデメリットについては #1 さんの解説の通りで、暗号化処理が余分に発生することによる処理系への負荷、ということになるかと思います。 で、逆に言えば、それを気にしないのであれば、 > (そのままにしてもいいのかな。。。?) については 「よいです。」 ということになるでしょう。秘密にしなくてもよい通信を秘密を守る方法で送ったからといって困ることは特にありませんので・・・ 逆はまずいですけどね。 SSL で、ひとつの暗号鍵設定で通信する単位(開始から終わりまで)を「セッション」といいます。そのセッションにいる間は、暗号化状態を保ったままの通信を維持できます。一度セッションが切れると、もう一度暗号化通信をしたい場合改めてセッションを形成することになります。一度暗号化が必要ない通信状態を挟んでも、また暗号化通信をする状態に移行するのであれば、セッションを維持した状態でキープしておけばそのまま行けます。こういう都合で(一度抜けてもまた暗号化通信になる予定の場合、またはその状態になる可能性がある程度見込まれる場合)、HTTPS から抜けないまま次のページへ移る ということをしているケースはけっこうあるかと思います。

cgi_syoho
質問者

お礼

どうもありがとうございました。 (特に以下の部分が大変参考になりました。) --- こういう都合で(一度抜けてもまた暗号化通信になる予定の場合、またはその状態になる可能性がある程度見込まれる場合)、HTTPS から抜けないまま次のページへ移る ということをしているケースはけっこうあるかと思います。 ---

その他の回答 (1)

noname#227796
noname#227796
回答No.1

詳細は自分で調べていただくとして、簡潔に回答します。 SSLで通信を行うということは、サーバおよびクライアント間で通信内容を暗号化して送り合う、ということです。 HTTPの場合は、通信内容が暗号化されませんので、内容をそのまま送り合うだけで良いことになります。 HTTPSの場合は、通信愛用を暗号化する必要があるので、双方とも、通信を送る前に暗号化する処理を行わなければならず、多少なりとマシンに負荷がかかります。 特に、情報を送り返してくるサーバ側の負荷が大きくなります。 ですので、特にSSLで暗号化する必要のないもの(画像等)については、HTTPSで送らず、HTTPで送るようにしてかまいません。(HTML自体はHTTPSで、IMGタグではHTTPで画像を指定するとか)

cgi_syoho
質問者

お礼

お礼をいうのが遅くてすみません。 どうもありがとうございました。