&
常時SSL化 ( AOSSL化)
対応方法について
SSLとは? 常時SSLとは?
■ SSLとは?
LP一体型フォームや会員情報、クレジット情報を入力するページなど、
URLが「https://~」で始まるページはすべてSSL下のページです。
SSLはインターネット上で通信を暗号化する技術で、個人情報などがきちん と暗号化されて通信されている証となります。
■ 常時SSLとは?
ウェブサイトのすべてのページを暗号化
(SSL/TLS化)することを常時SSL
(Always On SSL・AOSSL)といいます。
サイト全ページ
常時SSLは、ウェブサイト内のログインページやフォー ムなど特定のページだけでなく、その他すべてのページ をSSL/TLS化することで、ログイン情報や決済情報だけ でなく、Cookieへの不正アクセス(盗聴)も防止するこ とができます。
SSL/TLS化されたウェブサイトは、URLの頭が
「HTTPS」となり、通信の暗号化が保証されます。これ により、ユーザは安心してウェブサイトから個人情報や 決済情報を提供することができ、第三者による盗聴を心 配する必要がなくなります。
さらに、企業実在認証付きの証明書やEV証明書がサイト に入っている場合には、アクセスしているウェブサイト に証明書が入っていることが確認できるため、擬似サイ トやなりすましサイトへの誘導を防ぐことが出来ると いったメリットがあります。
常時SSL化(AOSSL)の対応について
常時SSL化に対応するには、ショップ様にて行って頂く 作業等がございますので、最後までご閲覧ください。
常時SSL化( AOSSL )の対応につきましては
独自ドメイン(独自SSL)を取得されていて、且つ、ドメインとSSLドメインが一致 しているサイト向けのご案内となります。
例)TOPページ
・http://御社ドメイン/
・https://御社ドメイン/ ▼
例)ドメインがexample.com、SSLドメインがssl.example.comの場合、
ドメインとSSLドメインが不一致のため、対応しておりません。
例)商品詳細ページ
・http://御社ドメイン/product/detail/2
・https://御社ドメイン/product/detail/2 ▼
常時SSL化に対応いたしますと、全URLがSSLページにリダイレクトされます。
※独自SSL取得をご希望の方は、下記URLよりお申し込みお願い致します。
http://customer.precs.jp/sslorder
店舗様に行なっていただく作業
html / tpl / css / js のファイルなどに記載されたURLの書き換えをなってください。
※アフィリエイトシステム等の指定タグ(リマケ、リタゲタグ等)の置き換えにつきまし ては、各社にお問い合わせの上、SSL対応のURLに置き換えください。
変更前:http://ドメイン名/
変更前(src)
URLの置き換え
変更前: <!--{$smarty.const.SITE_URL}-->
定数の置き換え
※上記のように変更することで各プロトコル( http/https ) に合わせて適切にリクエストが行われるようになります。
テンプレート変更前には必ず、お客様側でファイルのバックアップをお願い致します。
対象ファイルはテンプレートのpr_defaultを参照してください。
※ pr_default内のファイルは対応済みです。
変更後:/
↓ ↓ ↓ ↓
変更後:/
↓ ↓ ↓ ↓
変更後(src)
↓ ↓ ↓ ↓
【変更例】
※スラッシュに置き換えるだけです。
変更前(action) 変更後(action)
↓ ↓ ↓ ↓
変更前(href) 変更後(href)
↓ ↓ ↓ ↓
<img src="<!--{$smarty.const.SITE_URL}-->upload/img/cake.jpg">
<img src="/upload/img/cake.jpg">
<form name=“search_form” id=“search_form” method=“get” action=“http://ドメイン名/products/list.php">
<form name=“search_form” id=“search_form” method=“get” action=“/products/list.php">
<a href="<!--{$smarty.const.SITE_URL}-->">トップページへ</a>
<a href="/">トップページへ</a>
※href、src、actionで指定しているhttpのURL部分を/ に変更してください
常時SSL化の対象ファイルついて
どのファイルを修正して良いかわからない場合
システム管理>その他のシステム設定より、書換が必要なファイルおよび該当箇所を簡易検索できます。
対象ファイルの検索
対象ファイルの 該当箇所の検索
常時SSL化の対象ファイルついて
どのファイルを修正して良いかわからない場合
対象ファイルの検索結果 対象ファイルの該当箇所の検索結果
対象のファイルです 対象のファイルの該当箇所です
この箇所のどこかに以下の内容が含まれています。
<!--{$smarty.const.SITE_URL}-->
http://ドメイン
※上記箇所を4Pを参照して置き換えしてください。
修正箇所の検索は以下の項目の2か所で確認してください。
・常時SSL化設定用 ファイル・商品ID検索
・ブラウザのSSL警告表示の原因となるファイルや商品を検索
設定完了の目安は前ページの【対象ファイルリスト】にて
「該当ファイルは存在しません。」 となりましたら、完了です。
▼ ▼ ▼
常時SSL化の接続について
書き換え作業が完了しても弊社にご連絡がない場合、常時SSL接続は致しません。
必ずご連絡頂きますようお願い致します。
ご注意
該当ファイルおよび該当箇所を置き換えしてもシステムで検索されない箇所や御座います。
その場合は弊社にて設定時に確認できますので、置き換え必要な箇所があった場合はご連絡いたしますの で、ご対応お願いします。
全て完了した時点にて、常時SSL化(AOSSL)の設定を行います。
設定完了後ご報告いたします。
なお、外部ドメインでリンクしている場合は、検知できませんので御社にてご対応ください。
設定後にhttpで記述されている内容があった場合、サイトページ表示の際に警告が出る場合があります。
その場合は、該当ページのソースを確認して頂き修正してください。
全ての書き換え作業が完了しましたらサポートまでご連絡ください。
弊社の方で確認致しました後順次常時SSL化の設定をいたします。
常時SSL化の設定完了後について
■常時SSL化(AOSSL)の設定が完了後のご注意
御社にてサイトのデザイン編集等を行う場合は、置き換えしました内容にて リンクパスの記述をしてください。
※推奨は相対パスにての記述。
http:// で記述されますと、サイトページ表示の際に警告が出る場合があります。
よくある質問
Q:何もしなくても、勝手に常時SSLサイトとなるのでしょうか?
A:事前にhtml / tpl / css / jsのファイルの修正を行なう必要がございます。
この資料を参照ください。
Q:常時SSLの対応をしないと、購入ができなくなるのでしょうか?
A:購入が出来なくなることはございませんが、常時SSL対応を推奨しております。
Q:どのサイトが対応しているのでしょうか?
A:独自ドメインにてSSLを取得していて、且つ、ドメインとSSLドメインが一致している
サイトのみ対応となります。2Pを参照ください。Q:広告や外部測定ツールなどのタグをSSL対応のものに変更しなかった場合どうなりますか?
A:計測がされない可能性がございますので、必ず変更を行なってください。
Q:常時SSL対応をしたいのですが、自分たちではファイルの書き換えができません。
A:有償にて承っております。(作業見積りは各サイトによって異なります。)
※内容によっては承りできない場合や対応するのにお時間いただく場合も御座います。
予めご了承ください。
お問い合わせ
ご不明な点、ご質問等ございましたら
弊社サポート宛てまでお気軽にご連絡下さい。
お問い合わせ先
PRECSカスタマーサポート
【営業時間】10:00~18:00 (土日祝日・年末年始を除く)(お電話によるお問い合わせ)
050-3159-7476
(メールによるお問い合わせ)
