サイトの一部(ログイン画面や個人情報を扱うページ)でsslを導入しようと思っています。 運用中のドメインそのままで証明書を取得しようと思っていたのですが、ssl用にサブドメインを作って そのサブドメインに対して証明書を発行するというサンプルを多く見かけました。 これには何か理由があるのでしょうか? Yahoo!(メールなど)やこちらのはてなでもログインフォームは別のサブドメインになっているようですが これらはそもそも多くのサブドメインでコンテンツ公開しているからなのでしょうか? 運用上の問題やセキュリティ的な問題など、何か明確な理由があれば是非教えて下さい。