アカウント名:
パスワード:
HTTPアクセスが前提で、httpsにはオレオレ証明書入れてるサイトとか、どうすればいいの?勝手にhttpsになったら、最近のブラウザはオレオレ証明書や期限切れ証明書を問答無用で拒否するので、アクセスできなくなるじゃん
HTTPアクセスとオレオレ証明書でのアクセスだと、経路の保証がないという点で実質的な違いはないだろ。要するにアクセスすんなって話だ。少なくともこの程度も理解出来ないやつはアクセスしないのが身のため。
最もfirefoxでもchromeでもオレオレの場合は確認のページが挟まるだけでアクセス出来ないわけではない。firefoxのhttpsonlyモードでも同様。
過去にHSTSを有効にしていたドメインが期限切れになると回避できないけどな(少なくとも簡単には)SEOに有利だとかその程度の理由で安易にHSTSを有効にするのやめてほしい
そういえば、HTTPで運用しているウェブサイトの中には、httpsでアクセスするとホスティングしている業者の証明書が提示される(それで証明書エラー)というところがある。
たとえば http://hanayuspa.jp/ [hanayuspa.jp] と https://hanayuspa.jp/ [hanayuspa.jp] (証明書はsecure.ne.jpのもの)。こういうところはフォールバックなしだと困るね。
そういうレンタルサーバよく見かけるけど、それって「困る」のかな?HTTPだと盗聴となりすましの危険性があるけど、HTTPSなら少なくとも第三者による盗聴の危険性はなくなるから、セキュリティの観点から言えばフォールバックしない方がいいんだよね。ただ、いちいち確認ページが挟まることで例外の承認が習慣化してしまうのはよくないって考えもあるので、そういう意味では確かに困るかもしれないけど。そもそも443ポート開けとく方にも問題あるのでは?という気もするが、Webサーバの仕様的なところも絡んでくるから、全体システム的な話になるか。
ホスティング業者がちゃんと証明書を設定しろって言うだけの話。
私はユーザーが設定してないからホスティング業者の証明書が見えるんだと感じた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
おれおれ証明書や期限切れ証明書はどうなるん? (スコア:0)
HTTPアクセスが前提で、httpsにはオレオレ証明書入れてるサイトとか、どうすればいいの?
勝手にhttpsになったら、最近のブラウザはオレオレ証明書や期限切れ証明書を問答無用で拒否するので、
アクセスできなくなるじゃん
Re:おれおれ証明書や期限切れ証明書はどうなるん? (スコア:0)
HTTPアクセスとオレオレ証明書でのアクセスだと、経路の保証がないという点で実質的な違いはないだろ。
要するにアクセスすんなって話だ。
少なくともこの程度も理解出来ないやつはアクセスしないのが身のため。
最もfirefoxでもchromeでもオレオレの場合は確認のページが挟まるだけでアクセス出来ないわけではない。
firefoxのhttpsonlyモードでも同様。
Re: (スコア:0)
過去にHSTSを有効にしていたドメインが期限切れになると回避できないけどな(少なくとも簡単には)
SEOに有利だとかその程度の理由で安易にHSTSを有効にするのやめてほしい
Re: (スコア:0)
そういえば、HTTPで運用しているウェブサイトの中には、httpsでアクセスするとホスティングしている業者の証明書が提示される(それで証明書エラー)というところがある。
たとえば http://hanayuspa.jp/ [hanayuspa.jp] と https://hanayuspa.jp/ [hanayuspa.jp] (証明書はsecure.ne.jpのもの)。こういうところはフォールバックなしだと困るね。
Re: (スコア:0)
そういうレンタルサーバよく見かけるけど、それって「困る」のかな?
HTTPだと盗聴となりすましの危険性があるけど、HTTPSなら少なくとも第三者による盗聴の危険性はなくなるから、セキュリティの観点から言えばフォールバックしない方がいいんだよね。
ただ、いちいち確認ページが挟まることで例外の承認が習慣化してしまうのはよくないって考えもあるので、そういう意味では確かに困るかもしれないけど。
そもそも443ポート開けとく方にも問題あるのでは?という気もするが、Webサーバの仕様的なところも絡んでくるから、全体システム的な話になるか。
Re: (スコア:0)
ホスティング業者がちゃんと証明書を設定しろって言うだけの話。
Re: (スコア:0)
私はユーザーが設定してないからホスティング業者の証明書が見えるんだと感じた