- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:鍵の付かないSSLについて)
鍵の付かないSSLについて
このQ&Aのポイント
- 鍵のつかないSSLとは?
- 鍵のつかない状態でのSSLは有効に機能しているのか?
- SSLを機能させる方法はあるのか?
- crm_okinaw
- お礼率79% (42/53)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そのサイトのURLが分からないとアクセスして検証することはできませんが、 > 上記のサイトの状態で外部リソース?に(http://)が使用されてました と書かれているので、すでに原因の調査はしており、外部リソースの問題だったのですね? その場合、ページ自体は暗号化通信になっており改竄・盗聴などの心配がありませんが、 外部リソース(おそらく画像でしょう)は暗号化通信になっておらず改竄・盗聴される恐れがあります。 > 仮にSSLが機能してないとしてSSLを機能させる方法はありますか? Webサイト側の問題なのでクレームを付けて修正してもらってください。
その他の回答 (1)
- t_ohta
- ベストアンサー率38% (5238/13704)
回答No.2
ページ自体は HTTPS で通信しているけど、画像とか広告、JavaScriptやCSSなどの外部ファイルの一部が HTTP のままだったのでしょう。 その場合、新しいブラウザーは安全性が低いと言う事で鍵マークが表示されなかったり、通常とは異なる色になっている場合があります。 古いブラウザーだと安全なサイトとして鍵マークが表示されます。 URL が https://~ となっていれば主たる通信は暗号化されています。 > 仮にSSLが機能してないとしてSSLを機能させる方法はありますか? これはサーバ側の問題なので、サイト管理者に報告して直してもらうしかありません。
質問者
お礼
回答ありがとうございます 不安が拭えて良かったです。
お礼
回答ありがとうございます。 URLを参考に見ると(http://)がありそれが原因だと思います。 確証はありませんが 鍵マークがついていない状態でもSSLが機能しているとしれて良かったです 対策に関しては対応できるのはweb側だけでしたか、利用者側からいじれたら問題ですから当然でした。