Google Analyticsをhttpsで利用する

web

Google Analyticsを自分のサイトの埋め込む際に、httpsで使う方法についてメモ。

『お問い合わせフォーム』など、SSLをかけるページはこれをしていないとhttpとhttpsが混在してしまうため、ブラウザから警告を受けます。

通常の埋め込み
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript"></script>
<script type="text/javascript">
_uacct = "アカウント";
urchinTracker();
</script>
httpsでの埋め込み
<script src="https://ssl.google-analytics.com/urchin.js" type="text/javascript"></script>
<script type="text/javascript">
//<![CDATA[
_uacct = "アカウント";
urchinTracker();
//]]
</script>

via:cyano: Google AnalyticsをHTTPS(SSL)なページで使う


ついでに、Google Analyticsの使っているサーバ証明書を見てみました(Firefox)。

「thawte(ソート)」という会社のサーバ証明書でした。

米国ベリサイン傘下のThawte社では、インターネット通信において欠かすことができない、プライバシーや認証を保護する公開鍵暗号方式を基にしたデジタルIDを世界統一価格にてご提供。


無料でデジタル証明書を取得する − @IT

 Thawte Inc.は、デジタル証明書のプロファイルに一部制限があるものの、メール(S/MIME)に無料で利用できる「Personal E-mail Certificates」を提供している。Thawte Inc.の認証局は、Windows OSなど、多くの環境であらかじめ信頼されたルート証明機関としてデフォルトで組み込まれているため、正当なデジタル証明書として広く利用できる 。

個人用電子証明書を無料で発行しているそうです。

ときて、こちらのリンクにたどり着きました。

C7 : S/MIME とか Thawte とか notary とか..

「証明書発行の手続きにお金などを払う必要はありませんが、(複数の) 公証人 (notary) から一定以上のポイントを与えて貰う必要があります」というもの。一定以上のポイントを集めればあなたも晴れて notary になれます。

他にもリビング+:S/MIMEによるメールの暗号化〜「Web of Trust」による無料のデジタルIDを試すなど。

あまり詳しくないジャンルなのですが面白く読めました。


というわけで、この辺読んでみようかなと思います。

マスタリングTCP/IP SSL/TLS編

マスタリングTCP/IP SSL/TLS編