- 締切済み
SSLの鍵マーク表示の仕方について
グローバルサインよりもらったSSL証明書をインストールしてもアドレスバーに鍵マークが表示されないので、どなたかわかる方ご教授お願いします。 いろいろインターネットで調べているのですが、よく分かりません。 1、まず、以下グローバルサインのサイトでは フレームを使用したサイトで非SSLを呼び出している場合は鍵マークがつかないと、書かれているのですが まずフレームとは何かがよく分かりません。 勝手にHTMLの<frame>タグのことだと解釈しているのですが、あっているんでしょうか? また、HTMLファイルにドリームウェーバーのテンプレート機能を使用していると、フレームを使っているということになるんでしょうか? グローバルサイン→https://jp.globalsign.com/support/faq/89.html 2、グローバルサインのサポートセンターへ電話をした際、画像をhttps://から始まるリンクで呼び出すようにと言われたのですが、sslを使用しているサイトのソースを見ても<img href="https://〇〇〇">で書かれていなくとも相対パスでアドレスバーに鍵マークがついているのでどういうことなのか理解できません。画像ファイルをssl適用しているディレクトリに移動させてほしいということなのでしょうか? 以下、のサイトでは画像リンクは<img href="https://〇〇〇">で書くようにとあります・・・。 http://manual.estore.co.jp/siteserve/reference/homepage/sl0003.html 3. スタイルシートやジャバスクリプトもsslディレクトリに移動させて<link href="https://〇〇〇">と記入するのでしょうか? 質問が多くてすみません。(>_<) 未経験の立場で一人で会社のWEBサイトを作成しており、職場でもWEBに関して分かる人がいません。めんどくさいかもしれませんが、助けてください。
- ネットワーク
- 回答数1
- ありがとう数11
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- hanabutako
- ベストアンサー率54% (492/895)
Internet Explorerの開発者ツールやFirefoxのFirebug、Chromeのデベロッパーツールを使えば、ページを表示するためにどういうファイルをダウンロードしているかわかると思います。 それを1つずつ見て、httpsになっているか確認してはいかがでしょうか。 1勝手にHTMLの<frame>タグのことだと解釈しているのですが、あっているんでしょうか? あっています。 DreamWeaverのテンプレートによります。frameを使っているテンプレートだとしたら、使っているのでしょうけれど、frameの中もhttpsで取ってきていたらhttps扱いになると思います。 2、相対パスでアドレスバーに鍵マークがついているのでどういうことなのか理解できません。 そもそも、相対パスというのは、httpsでアクセスしたサイトであればそこの相対パスになるのでhttpsです。 https://www.example.com/test/index.htmlというサイトが合ったとして、そこに<img src="../image/example.jpg">というimgタグがあったとしたら、<img src="https://www.example.com/test/../image/example.jpg">と書いてあるのと同じ意味です。 3. スタイルシートやジャバスクリプトもsslディレクトリに移動させて<link href="https://〇〇〇">と記入するのでしょうか? 当然です。 httpsのサイトからhttpsでないものにアクセスすることは許されません。 SSLでアクセスしていないページに置いてあるCSSによって、攻撃者の見せたいようにあなたのサイトの見栄えが変えられているかもしれませんし、それによってサイト利用者が誤ったところに誘導されそうになっているかもしれません。 任意のJavaScriptを埋め込まれることを考えれば、SSLでアクセスするのは当たり前ですよね。 httpsのサイトに、SSLでアクセスしないものがあってはいけません。
お礼
早々と回答してくださってありがとうございます。一人で闇雲に調べていると不安で仕方なかったのですが、安心しました。hanabutakoさんの回答を参考に再度、挑戦してみます。