&
初めに
常時SSL化に対応するには、ショップ様にて行って頂く
作業等がございますので、最後までご閲覧ください。
弊社では全てのサイトを対象に常時SSL化の対応をいたしました。
こちらのご案内は、
独自ドメイン(独自SSL)を取得
されていて、
且つ、
ドメインとSSLドメインが一致
しているサイト向けのご案内となります。
例)TOPページ
・http://御社ドメイン/
▼
・http
s
://御社ドメイン/
例)ドメインが
example.com
、SSLドメインが
ssl.example.com
の場合、
ドメインとSSLドメインが
不一致
のため、対応しておりません。
例)商品詳細ページ
・http://御社ドメイン/product/detail/2
▼
・http
s
://御社ドメイン/product/detail/2
対応が完了いたしますと、全URLがSSLページにリダイレクトされます。
※独自SSL取得をご希望の方は、下記URLよりお申し込みお願い致します。
http://customer.precs.jp/sslorder
SSLとは? 常時SSLとは?
■ SSLとは?
LP一体型フォームや会員情報、クレジット情報を入力するページ
など、
URLが「https://~」で始まるページはすべてSSL下のページです。
SSLはインターネット上で通信を暗号化する技術で、個人情報などがきちんと
暗号化されて通信されている証となります。
■ 常時SSLとは?
ウェブサイトの
すべてのページを暗号化
(SSL/TLS化)すること
を常時SSL
(Always On SSL・AOSSL)といいます。
サイト全ページ
常時SSLは、ウェブサイト内のログインページやフォー
ムなど特定のページだけでなく、その他すべてのページ
をSSL/TLS化することで、ログイン情報や決済情報だけ
でなく、Cookieへの不正アクセス(盗聴)も防止するこ
とができます。
SSL/TLS化されたウェブサイトは、URLの頭が
「HTTPS」となり、通信の暗号化が保証されます。これ
により、ユーザは安心してウェブサイトから個人情報や
決済情報を提供することができ、第三者による盗聴を心
配する必要がなくなります。
さらに、企業実在認証付きの証明書やEV証明書がサイト
に入っている場合には、アクセスしているウェブサイト
に証明書が入っていることが確認できるため、擬似サイ
トやなりすましサイトへの誘導を防ぐことが出来ると
いったメリットがあります。
店舗様に行なっていただく作業
html / tpl / css / js のファイル
などに記載されたURLの書き換えをなってください。
※書き換えをしない場合、常時SSLの設定が不可となります。
※アフィリエイトシステム等の指定タグ(リマケ、リタゲタグ等)の置き換えにつきまし
ては、各社にお問い合わせの上、SSL対応のURLに置き換えください。
変更前:http://ドメイン名/
変更前(src)URLの置き換え
変更前: <!--{$smarty.const.SITE_URL}-->
定数の置き換え
※上記のように変更することで各プロトコル( http/https ) に合わせて適切にリクエストが行われるようになります。テンプレート変更前には必ず、お客様側でファイルのバックアップをお願い致します。
対象ファイルはテンプレートのpr_defaultを参照してください。
※ pr_default内のファイルは対応済みです。
変更後:/
↓ ↓ ↓ ↓
変更後:/
↓ ↓ ↓ ↓
変更後(src) ↓ ↓ ↓ ↓【変更例】
※スラッシュに置き換えるだけです。
変更前(action) 変更後(action) ↓ ↓ ↓ ↓ 変更前(href) 変更後(href) ↓ ↓ ↓ ↓<img src="<!--{$smarty.const.SITE_URL}-->upload/img/cake.jpg"> <img src="/upload/img/cake.jpg">
<form name=“search_form” id=“search_form” method=“get” action=“http://ドメイン名/products/list.php">
<form name=“search_form” id=“search_form” method=“get” action=“/products/list.php"> <a href="<!--{$smarty.const.SITE_URL}-->">トップページへ</a>
<a href="/">トップページへ</a>
