共用SSLを使う時の注意点

サーバーによっては簡単にSSLを導入するために「共用SSL」を用意してくれている所があります。これを利用して「お問い合わせフォーム」を設置する場合の注意点を考えてみましょう。

サイトが「http://www.sample.com」、サーバー提供の共用SSLが「http://secure.hoge.jp/アカウント名/」の場合です。
また、フォームは「form/index.html」とします。

1、トップページからフォームにリンクさせる場合の記述
<a href=”https://secure.hoge.jp/sample.com/form/index.html”>

これで共用SSL配下として、サーバーが設置しているドメインの元で暗号化されたサイトに移動します。見ての通り、URLが大きく変わりますので、独自SSLと比べると信頼性は少なく映ってしまいます。
共用SSLはドメイン毎に暗号化させるのではなく、サーバー毎に暗号化させますので、共用サーバーなら全員同じURLでアカウント名が異なるだけとなります。

2、「images」ディレクトリから画像を表示させる場合
<img src=”../images/gazou.jpg” alt=”画像”>

相対指定による画像指定がいいでしょう。また絶対指定での画像表示を行う場合は、リンクと同じように長いURLになります。

3、フォームからトップページに戻る場合の記述
<a href=”http://www.sample.com/”>

必ず絶対指定で行います。そうしなければいつまでも共用SSL内の動きになってしまいます。
同ディレクトリに保存している場合でも、指定を絶対指定にする事でリンク先がドメイン直下と共用SSL直下に分かれて動きますので、サイト構築の際に内部リンクを入念に確認しなければいけません。

この動きの違いは、独自認証SSLでも同じ理屈が当てはまります。
アップする前に必ずサイト全部のリンク指定を確認するよう心掛けて下さい。

Sponsered Link