アカウント名:
パスワード:
https://www.google.co.jp/ [google.co.jp]だとhttp://www.google.co.jpにリダイレクトされるね。変なポリシーだなぁ。
技術的にはサーバ/クライアント共にServer Name Indicationに対応していれば、アクセスするFQDNに応じて証明書を使い分ける事は可能です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
google.co.jp (スコア:0)
https://www.google.co.jp/ [google.co.jp]だとhttp://www.google.co.jpにリダイレクトされるね。
変なポリシーだなぁ。
Re:google.co.jp (スコア:0)
HTTPS://www.google.co.jp → www.google.com名義の証明書により302でHTTP://www.google.comへリダイレクト
HTTP://www.google.com → HTTP://www.google.co.jpへリダイレクト
多分、co.jpではサービスしていない、が正解じゃないかと思います。
OpenDNSおよびgoogleDNSで参照した場合、co.jpもcomもそれぞれのDNS毎に同じIPが返されます。
だからこそ、最初の証明書の時点でwww.google.comに決め打ちしているのだと思います。
証明書にエラーが有るため、暗号経路確立の時点でドメイン名が一致しないエラーが発生します。(Chrome、Proxomitron)
リダイレクトされるブラウザは、証明書を見ていないか、リダイレクト先などで特例があるのではないかと思います。(Operaなど)
確かgoogleはCDNも掛かってたと思いますが、ドメインごとにIP群の異なるCDN網を作るか、各国ドメインを只の転送機にしてcomで統一するか、tlsはtls.google.*などでサービスするとか、そういった対策をとらないと出来ないサービスに手を出してしまった感じです。
Re:google.co.jp (スコア:2)
技術的にはサーバ/クライアント共にServer Name Indicationに対応していれば、
アクセスするFQDNに応じて証明書を使い分ける事は可能です。