セキュリティ意識のあるブラウザは、入力を伴う暗号化されない通信を行う場合に安全性の警告が表示されます。
SuperSaaSのドメイン「www.supersaas.jp」は暗号化通信のSSL(HTTPS)に対応しています。
通信時の安全性を高めるためにも、アクセスするURLのプロトコル箇所「http://」を「https://」に変更されることを推奨いたします。
例)
http://www.supersaas.jp/schedule/アカウント名/スケジュール名
↓暗号化されたSSL(HTTPS)通信にする
https://www.supersaas.jp/schedule/アカウント名/スケジュール名
有料プランをご利用の場合アクセスコントロールページにて下部にて、SSL、TLSによる暗号化接続を選択可能です。
-----Q. SSLページで「iframe」要素を用いた埋め込みスケジュールが表示されない
A. SSLページには非SSL要素を表示することはできません。
埋め込むスケジュールURLもSSL(https://*****)であることをご確認ください。
SSLページでiframeを用いる場合、src属性の対象もSSLである必要性があるため、iframeで埋め込む対象スケジュールは、SSL化されたhttps(SSL/TLS)のURLで設定ください。
SuperSaaSのSSL化は、「管理画面(ダッシュボード)」→「アクセスコントロール」の「追加のセキュリティ対策が必要ですか?」に「SSL/
TLSによる暗号化接続」の選択項目がございます。
こちらにチェックを入れていだだくことで、スケジュールのURLが「http://www.supersaas.*****」から「https://www.supersaas.****」となります。
アカウント内のスケジュール全てに影響しますので、スケジュールのURLが変更されることになりますことに十分にご留意ください。
0コメント