アカウント名:
パスワード:
プライバシーに関連するデータの転送にはHTTPSを選択できるサービスが増えている印象があります。
けれどボタンを埋め込んだりしていると、twitterで一部のJavaScriptファイルがhttpsで取得できなかったり、GoogleでJavaScript中に埋め込まれているリンク等のアドレスがhttp固定で、ブラウザから警告された経験があります。
それ自体は安全性やプライバシーに問題がでるものではないですが、警告を無視する癖がつくのは良くないなぁと思っています。
Google Analyticsのトラッキングコードは、昔はhttpで外部スクリプトを読むだけだったのでhttpsページでは警告が出てましたが、現在は小さなスクリプトで現在の接続を見てhttpまたはhttpsで動的に読むようになっているので、httpのみのページをhttps対応にする際は見直しを#AdSenseはシラネ
AdSenseのコードはhttpで決め打ちですねぇ。SSL に対応した広告コードは提供されていますか。 [google.com]
ということはAdSenseを使用しているスラドもSSL対応すると警告が出まくると。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
大手でも最低限のHTTPS対応だけ (スコア:2, 参考になる)
プライバシーに関連するデータの転送にはHTTPSを選択できるサービスが増えている印象があります。
けれどボタンを埋め込んだりしていると、twitterで一部のJavaScriptファイルがhttpsで取得できなかったり、GoogleでJavaScript中に埋め込まれているリンク等のアドレスがhttp固定で、ブラウザから警告された経験があります。
それ自体は安全性やプライバシーに問題がでるものではないですが、警告を無視する癖がつくのは良くないなぁと思っています。
YasuhiroABE
Re:大手でも最低限のHTTPS対応だけ (スコア:1)
Google Analyticsのトラッキングコードは、
昔はhttpで外部スクリプトを読むだけだったのでhttpsページでは警告が出てましたが、
現在は小さなスクリプトで現在の接続を見てhttpまたはhttpsで動的に読むようになっているので、
httpのみのページをhttps対応にする際は見直しを
#AdSenseはシラネ
Re:大手でも最低限のHTTPS対応だけ (スコア:2, 参考になる)
AdSenseのコードはhttpで決め打ちですねぇ。
SSL に対応した広告コードは提供されていますか。 [google.com]
ということはAdSenseを使用しているスラドもSSL対応すると警告が出まくると。