SSL暗号化ページ制作はhttpを含めない外部アクセス解析に注意

SSLページいわゆる暗号化されたhttpsページの制作では、
そのページに httpの通常URLでの画像が入っていたり、
外部パーツが入っているとSafariやIE6なら特に警告表示されないので
気付きづらいのだが、ChromeやFirefoxではあからさまにURLの左に
警告アイコンが出て、通信が安全ではありませんとマークが出る。

同じサーバー、同じドメインでもhttpが含まれていると画像表示はされるけど、
ダメなので、全ての画像などは相対パスやサイトパスで書くと安心です。

また、アクセス解析が困りダネで、Chromeではhttpが含まれてると
イエロー警告ですが、javascriptなどの外部アクセス解析が入っていると
レッドカードの1発表示がされます。しかし、さすがはGoogle Chromeで、
Google Analyticsではれば警告は出ずに青信号の鍵マークのままです。

当サイトはエックスサーバーを使っているのですが、
php includeの記述はChromeでもFireFoxでも安全ですの鍵マークでした。

後は、docomoのiモード1.0の携帯を携帯サイト閲覧用に用意してるのですが、
画像がhttpで記述してあると表示もされませんでした。

ネットショップの構築ではもちろん必須のSSLですが、最近は意識している
エンドユーザーも多いことでしょうし、独自SSLの導入やまだまだhttpのままが
多いですが、問い合わせフォームなどもSSL暗号化が今後は必要な感じです。

共有SSLでもいいと思いますが、ちょっとカッコつかない場合もあります。
独自SSLも安くなってきているものもあるので、サイトシールとかが発行
されるものを専用SSLでは使っていきたいですね。