【共有SSL】
SSL証明書にお金を出せない(出す気がない)お客様もおられます。
そのようなお客様がフォームを設置される場合、共有SSLの利用をお勧めしています。
従来、共有SSL自体が安全でない、という議論がありました。
利用者が同じホスト名を使い、ディレクトリで別れているような共有SSLで有る場合、同じSSL証明書が使われているために、他の利用者のcookie情報などを盗み見ることができる、といった問題が確かにありました。
高木浩光@自宅の日記 共用SSLサーバの危険性が理解されていない 2010年05月01日(すでに古い記事です)
しかし現在では、上記高木氏の記事にもあるように、利用者ごとにホスト名が異なる、ワイルドカード型の証明書を使った安全な共有SSLが広まり(さくら、XSERVERなど)、共有SSLが一概に悪という状況ではありません。
【共有SSLでのフォーム】
そのうえで、Wordpressでホームページを制作し、Contact Form 7などのプラグインでチャッチャとフォームを設置しようとすると、うまくかず、困ってしまうケースがあります。
Contact Form 7は、シンプルなフォームだと、よくあるCGIなどで設置するものよりも、圧倒的に簡単です。
便利です。
今後もぜひぜひ使って行きたい。
しかしそもそも、Contact Form 7が共有SSLに対応していない、という事実があります。
https://ja.forums.wordpress.org/topic/8161?replies=4
それでも、インターネットを検索していると、共有SSL上でContact Form 7を動作させるいくつかの方法が散見されます。
が、この議論、2014年までは比較的盛んに行われていたようですが、最近では「WordPress HTTPS」と組み合わせれば問題なく動くことが多いせいか、最近の記事はあまりないようです。
しかしここでまたもや、「WordPress HTTPS」がWordpress 3.5.2までしかテストされていないという、もう4.5まで来てしまっているのに。
他の、ページ毎にHTTPSにできるプラグインさえあれば、うまく動作するのかもしれません。
上記の「Contact Form 7は共有SSL非対応」という、製作者様の情報も3年前の記事であり、最近ではどうなのでしょうか。
どなたかご存知ないでしょうか。
私も非対応、という情報を知らないまま、HTTPS関連のプラグインを入れずに共有SSL対応しました。
Contact Form 7のソースは触っていませんが、それでも自己責任の世界なのでしょう。
【もちょっとフォームに欲しい機能】
あと、関係ないですが、Contact Form 7にはもっと詳細なバリデーションが欲しい!
今は、必須かそうでないか、ぐらいしかチェックがありません。
桁数や数字のみ、一致チェックなどもありません。
JavaScriptのライブラリを追加して補って見ようと思っています。