はじめて、外国に住むお客様から依頼のメールを受け取った。
住所は米国のカリフォルニア。CA USAと書いてある。
私のサイトを検索エンジンで見つけたそうだ。
簡単に解決方法を書いて送信すると、すぐにまた返信があり、いま電話で話したいという。少々、緊張した。携帯で電話をかけて、料金が心配なので、折り返し電話をかけてもらい事情をうかがった。
「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。 保護されていない項目を表示しますか?」という画面が表示され続け、この対応で1ヶ月ほど悩んでいるということだった。料金を伝えると予算の1/3だったらしく、即OKとなり作業を開始した。

内部を調査したがosCommerceにはまったく問題はなかった。そこで、環境変数を詳しく調べてみるとレンタル会社のサーバがSSL接続なのに環境変数のHTTPSを返していないことがわかった。
IEで、httpsのリンクをクリックすると、内部で利用している$request_typeに格納する値を間違って「NONSSL」を格納してしまう。この値は各ページの<base href=”のリンク表示の条件判断に利用されているため、このリンクがすべてNONSSLになり、セキュリティ情報が表示されるようになった。

ちょっと工夫をして修正できたが、ポートも80だったし本当にこのhttpsサーバは安全なのか気になった。

完了報告をして1時間後には料金が振り込まれた。わかっているけれど、インターネットはすごいと実感する。