共有/共用SSL

これはサーバー関係無く起こる事だと思うんですが、、、。
先日無料Xdomainからmixhostへ記事の移植を行っていたんです。
『MW WP Form』フォームの記事です。
動作確認も兼ねて、別のHTTPSページにフォームを設置してお試しメールを送ってみました。
メーラー駄右衛門(Mail delivery failed…)攻撃を食らいました。
調べに調べた結果、、、『MW WP Form』さんは「共有/共用SSL」には非対応だったのです。。。

幸い、メールフォームの方は、「Contact Form 7」と「Contact Form 7 add confirm」でほぼ解決しました。

驚いたのは、、、「共有/共用SSL」には非対応のプラグインが有る事です。
極論ですが、SSL対応だからと言って絶対安全という訳じゃないし、クレジットカード情報とかを記入してもらうならメールフォームでは無く二段階でメールでのやり取りにするとか注意が必要だとは思います。(そんな難しい事をするよりも、メルカリ等の方が簡単だとも思うけれど、、、。)

GoogleがHTTPサイトを危険と提唱するようになって、他のブラウザも追随というご時世でHTTPSに転換しました。

2つ目の幸いは、ほとんどのサイトテーマを『Simplicity2』に変えたので、最少限のプラグインで済む事です。

とはいえ、今後も「共有/共用SSL」には非対応のプラグインが出現したとき、対応出来るのかなーと不安ですねぇ。