レンタルサーバーを利用していると、共有SSLを利用せざるえない時がある。そしてSSL通信中にブラウザ側でブロックされる事があるので、まずそれぞれのブラウザでブロックされた時とちゃんとSSLとして完璧なページになっているのを見分けてみました。
共有SSLがかっこ悪いという方は独自SSLを契約するしか方法はありませんが、SSLじゃない通常の通信方法でメールフォームを作成するよりマシです。マシというか共有SSLさえも設定できなければ個人情報を取得するようなメールフォームを作成しては駄目でしょう。。。マジで。
ということで今一度ちゃんと暗号化されているのか、ブラウザを見ればすぐにわかるのでチェックしてみました。
■Safal [Mac]
ブロックされる場合はないも出ない。
ちゃんと作られた場合(https鍵)と表示されます。
鍵マークは一応表示されるけど、盾のようなマークも出てブロックされる。
ちゃんと作られた場合は鍵マークのみが出ます。
■Chrome [Mac]
ブロックされる場合、SSL鍵マークの前に三角マークがでる。
ちゃんと作られた場合は緑色の鍵マークのみが出ます。
ブロックされると「セキュリティで保護されているコンテンツのみ表示されます」とメッセージが出る。SSL鍵マークはでない。
ちゃんと作られた場合は鍵マークが出ます。虫眼鏡マークの横を見比べてね。
鍵マークは一応表示されるけど、盾のようなマークも出てブロックされる。
ちゃんと作られた場合は鍵マークのみが出ます。
ブロックされる場合、SSL鍵マークの前に三角マークがでる。まーmacとやっぱかわらない。
ちゃんと作られた場合は緑色の鍵マークのみが出ます。
各ブラウザのSSL通信画面は以上です。
あとは、ブロックされる原因としてはhttp://からの通信がソースに含まれている場合がほとんどです。
1つめ
JavaScriptやスタイルシートのバックグラウンドなどに(http://)からはじますソースを利用している場合は駄目。相対パスにすること。またはhttp:を外して(//)にするとよい。こうすることでhttp:とhttps:は自動的に判別してくれる。
2つめ
SSLに対応していないアクセス解析やモジュールは使わない。よくあるのがアクセス解析がを外すとなおるというパターン。
ということで、ようするに相対パスであればほとんどオッケになると思います。
ちゃんとしたSSL通信のメールフォームになおしましょう。
