• 解決済 rie111

    (@rie111)


    先日、WP4.7.2からWP4.7.3に更新をしたのですが、(それがきっかけかどうかわからないのですが、同じころからそうなりました。)
    ワードプレスにて作りましたサイト内のページで、
    A. サーバーの共有SSLを利用しましたページ
    例)https://main-holistic-kikou.ssl-lolipop.jp/interview-sheet2/
    B. 共有SSLを使用しないページ
    例)https://main-holistic-kikou.ssl-lolipop.jp/members/m-a-2015/
    A,B 共に、
    1.WPのパスワード設定を設定にパスワードを入れようとカーソルを添えますと、「この接続は安全ではありません。ここに入力したログイン情報は漏えいする可能性があります。(詳細)」とでてしまい、
    2.さらにパスワードを入力しますと、「あなたがこのページで入力した情報は、安全でない接続を通して送られようとしており、第三者に傍受される可能性があります。本当にこの情報を送信してもよろしいですか? (送信) (キャンセル) 」と注意書きがでてしまいます。

    原因がわからずにおりまして、もしできればこの表記をでなくしたいのですが、何かお分かりになりましたらお教えいただければ幸いです。

    ※また、「wordpress-https」プラグインを利用しつつ、(ログインページがエラーになるために、ログインページは「wordpress-https」設定をはずしているのですが、サーバーの共有SSL(https://main-holistic-kikou.ssl-lolipop.jp/)と、wordpress-httpsを、どのように使い分けるとよいのかが、今一歩わかっていずに、アドバイスをいただけましたら幸いです。

    どうぞ よろしくお願い申し上げます。

    参考
    使用しますテーマ:twentyten
    使用ブラウザー:FireFox (iPadなどでも)

    • このトピックはrie111が7年、 7ヶ月前に変更しました。
9件の返信を表示中 - 1 - 9件目 (全9件中)
  • CG

    (@du-bist-der-lenz)

    検証のため「https://main-holistic-kikou.ssl-lolipop.jp/members/m-a-2015/」にアクセスしましたが、「http://holistic-kikou.com/members/m-a-2015/」に転送されたので、エラーは再現されませんでした。

    また「wordpress-https」プラグインはアドレスを、httpsにつなぎ渡ししてくれる働きをするものだと認識しています。

    トピック投稿者 rie111

    (@rie111)

    この度は、ご返答をありがとうございました。

    ログインのパスワードをお伝えをしていなかったのですが、ログインのパスワード入力をしようとしますと、下記のようなメッセージは出ませんでしたでしょうか?
    「この接続は安全ではありません。ここに入力したログイン情報は漏えいする可能性があります。(詳細)」

    また、さらにパスワードを入力し、「パスワード送信」をしますと、「あなたがこのページで入力した情報は、安全でない接続を通して送られようとしており、第三者に傍受される可能性があります。本当にこの情報を送信してもよろしいですか? (送信) (キャンセル) 」とメッセージがでてしまいまして、

    先日までは、出ていなかったとのことで、SSLを サーバーの共有SSLか、または、「wordpress-https」プラグインにて、セキュリティをかけつつ、メッセージをでないようにしたいのですが、その方法がわかりましたら嬉しく思いました。

    もしよろしければ、下記のページ
    http://holistic-kikou.com/interview-sheet/
    一時的なパスワード:form03
     にて、みていただけましたらと思いました。

    「wordpress-https」プラグインのご説明も、どうもありがとうございました。
    ちなみに、現在は、このページ(ログイン設定をしていますページ)は、「wordpress-https」にチェックを入れずにおります。

    たびたびのご質問をすみません。
    もし、お手隙なときがありましたら、どうぞよろしくお願い申し上げます。
    どうも ありがとうございます。

    トピック投稿者 rie111

    (@rie111)

    追記にて

    また、もし、SSLセキュリティを掛ける場合は、「wordpress-https」にサーバーの共有SSLのURLを入れたのですが、メニューなどのリンクURLは、どちらのアドレス(普通のURLか、共有SSLのURL)でリンクをはるとよいのでしょうか?
    初歩的なご質問をすみません、もしよろしければ、どうぞよろしくお願いいたします。

    • この返信は7年、 7ヶ月前にrie111が編集しました。
    CG

    (@du-bist-der-lenz)

    エラーも出ることなく、セキュリティステップもなく問診票入力フォームにアクセスできています。
    https://main-holistic-kikou.ssl-lolipop.jp/interview-sheet/sheet1/
    フォーム入力後のことなのでしょうか。

    トピック投稿者 rie111

    (@rie111)

    ご返信をどうもありがとうございました。

    今、お待ちしています間に、若干設定を変更させていただしまして、
    https://main-holistic-kikou.ssl-lolipop.jp/interview-sheet/sheet1/
    のページを、
    https://main-holistic-kikou.ssl-lolipop.jp/interview-sheet/
    の子ページにしまして、./interview-sheet/ページに、子ページも含めて、Secure post
    Secure child posts にチェックを入れましたところ、
    フォームにカーソルをいれます際には、こちらでは、注意メッセージがでてしまうのですが、そのあとのページ表示の際には、注意メッセージがでなくなりましたようでした。

    何度もお手数をどうもすみません、ありがとうございました。

    これで、また、稼働できますかと思いました。
    どうも ありがとうございました。

    CG

    (@du-bist-der-lenz)

    モバイル端末やノートパソコンの利用者の利便性を図るため、無料のWi-Fiスポットを提供する場所が増えてきました。しかし、同じWi-Fiに接続している他のユーザーのCookie情報を盗みとる事が出来、一度ログインさえしてしまえば、サービスによってはユーザーの名前や住所、電話番号などがアカウントに登録されているので、個人情報を盗むのは極めて簡単です。
    FacebookやTwitter、Amazonなどのサービスを利用するときを思い出してみてください。これはCookieが各サービスのログイン情報を保存しているため、ID・パスワード入力の手間を省けているのです。
    インターネット上のデータ通信は、第三者によって傍受・改ざんされる危険性があります。確かに、注文フォームやお問い合わせフォームのみを暗号化して保護する共有SSLでも、訪問者が入力・送信した氏名や住所などの個人情報は守れます。しかし、共有SSLではフォームが設置されていないページはSSLで保護されていませんから、訪問者が他のページを閲覧しているときにCookieの情報を盗聴されるリスクがあります。
    つまり、個人情報が流出すると知らない間に自分がフィッシング詐欺サイトの運営者として、ある意味、犯罪の加害者になってしまう危険性もあるのです。

    トピック投稿者 rie111

    (@rie111)

    ご説明をどうもありがとうございました。
    「共有SSLではフォームが設置されていないページはSSLで保護されていません」ということは、
    サイト自体が、丸ごと独自?のSSLに指定されていますと、Cookieの情報の流出の可能性も低くなりますでしょうか?

    今は、技術があれば、すぐに流出しそうではありますが、なるべくの範囲で、個人情報(メールアドレス)を入れていただきます際に安心いただける設定ができましたら、嬉しく思いました。

    詳しくご説明、アドバイスをいただきまして、本当にありがとうございました。

    CG

    (@du-bist-der-lenz)

    独自SSL(常時SSL)にすることが大切なことです。
    検索エンジン最大手のGoogleは全世界のWebサイトのSSL化を促進し、インターネットの世界をより安全にしようと考えています。その一環として、WebサイトがSSL化されてURLがhttpsになっているかどうかをランキングシグナルとして採用すると発表しました。要は、URLがhttpsになっているホームページを検索順位で優遇するということです。将来的にはSSL対応していないすべてのページに警告マークを表示することもGoogleは予告しています。

    複数の企業がサーバー会社のSSLで保護された領域を借りて共有することから、共有SSLもしくは共用SSLと呼びます。しかし、メールフォームのページのみSSL化する共有SSLではなく、そのホームページ専用の独自SSLを導入し、全ページを暗号化して保護するので、訪問者にとってはどのページにいても常にSSL保護の恩恵があります。そのため常時SSLとも呼ばれます。

    Google Chromeは世界一利用率が高く、特にSSL対応の表示に熱心でSSL対応しているページが非常にわかりやすいサインで表示されます。URLのとなりに鍵マークと「保護された通信」の表示を、個人情報保護に関心を持った訪問者は確認し、重要視するでしょう。
    SSL未対応だと「i」マークが表示され、クリックすると警告が出てきます。氏名や住所などの個人情報を入力する申込フォームで、ブラウザがこのような表示をしていると送信を敬遠してしまう訪問者も当然出てくるでしょう。

    トピック投稿者 rie111

    (@rie111)

    更に、詳しい情報をありがとうございました。
    公の動向などにうとく、とても勉強になりました。
    すこし気をつけて、サイトをみてみようと思い、オーナーさまにも 機をみましてお伝えしてみようと思いました。
    重ねまして、どうもありがとうございました。

9件の返信を表示中 - 1 - 9件目 (全9件中)
  • トピック「Wpバージョン更新後、パスワード設定にメッセージがでてしまう件。」には新たに返信することはできません。