共有SSLについて
 

パンドラではすぺてのプランで共有SSLの利用が可能となっています。(無料)
SSL( https:// )でアクセスされる通信は、 128ビットの暗号強度で暗号化され、データの盗聴や改ざん 、なりすましを防ぐことができます。
ショッピングサイトやお申し込みCGIなど、情報の漏洩を防ぐ必要のあるページなどにご利用ください。


SSLの利用方法
   

SSLの利用にとくに特殊な設定の必要はありません。
http を https にして、www の部分を ssl に変えてアクセスすることで、データ送信の安全を保障した暗号化通信が行われます。

https://ssl.pandora.nu/xxxxx

xxxxx の個所にはご利用のアカウント名をいれます。

 

使用例
/shop/index.html というファイルに、ショッピングページを作りたい!!
という場合の例を参考に、SSLを使わない一般のURLと、SSLを利用したい場合のURLの違いを見てみましょう。
( xxxxx の部分が、ご利用のアカウント名になります。)

ウェブサービス
SSLなし http://www.pandora.nu/xxxxx/shop/index.html
SSLあり https://ssl.pandora.nu/xxxxx/shop/index.html
   
サブドメインサービス
SSLなし http://xxxxx.pandora.nu/shop/index.html
SSLあり https://ssl.pandora.nu/xxxxx/shop/index.html
   
ホスティングサービス
SSLなし http://www.xxxxx.com/shop/index.html
SSLあり

https://ssl.pandora.nu/xxxxx/shop/index.html

URL入力の注意
上記URLはいずれも http:// でもアクセスできますが、暗号化はされません。
必ず「https://」としてリンクまたはアクセスをしてください。
暗号化されているか否かは、ブラウザの右下に表示される鍵マークの有無で確認できます。


ホスティングサービスの方の利用へご注意
SSL通信は ssl.pandora.nu のドメインでのみ利用できます。
ssl.xxxxx.com のような、オリジナルドメイン名上でのご利用はできませんのでご注意ください。

SSLの利用上の注意点
   

SSLによる通信は安全で安心なのですが、サイト全体を「https://」にしてしまうと、思わぬ弊害をもたらすこともあります。
よくある弊害として、絶対パスがつかえないという点があります。
「https://」でアクセスされるページを作成する場合、 「http://」を含む画像やファイルを引用してしまうと、以下のようなエラーを発生してしまうので注意してください。



このアラートは、「https://」から「http://」のファイルを引用した場合に発生します。
つまり、サイト内から動的にリンクするファイルは、すべて相対パス(「./image.gif」といったような書き方)でリンクを貼っておく必要があるわけです。

CGIなどでは情報がブラウザから送信されるため、SSLにしておくと安全ですが、一般の .html ファイルは情報を受信しないので、SSLにしたところで意味はまったくありません。
個人情報を送信する必要があるページなど、適材適所にSSLを導入することがポイントです。

ワンポイント
上記のエラーが発生しても、引用リンクが画像程度であれば事実上セキュリティに支障はきたしませんが、利用者にとって見苦しいサイトになってしまいますので、できるだけ相対パスのリンクのみのページにしておきましょう。
(パンドラのメニューなどはトップからSSLにしてあるため、上記エラーが連発して後悔しています。。)


SSLの証明書について
 

認証機関(CA)や証明書の詳細については、ブラウザ右下の鍵マークをクリックして情報を確認してください。
CAはこの128bit SSLの暗号強度に$10,000の保証を約束しています。