アカウント名:
パスワード:
HTTPアクセスが前提で、httpsにはオレオレ証明書入れてるサイトとか、どうすればいいの?勝手にhttpsになったら、最近のブラウザはオレオレ証明書や期限切れ証明書を問答無用で拒否するので、アクセスできなくなるじゃん
HTTPアクセスとオレオレ証明書でのアクセスだと、経路の保証がないという点で実質的な違いはないだろ。要するにアクセスすんなって話だ。少なくともこの程度も理解出来ないやつはアクセスしないのが身のため。
最もfirefoxでもchromeでもオレオレの場合は確認のページが挟まるだけでアクセス出来ないわけではない。firefoxのhttpsonlyモードでも同様。
そういえば、HTTPで運用しているウェブサイトの中には、httpsでアクセスするとホスティングしている業者の証明書が提示される(それで証明書エラー)というところがある。
たとえば http://hanayuspa.jp/ [hanayuspa.jp] と https://hanayuspa.jp/ [hanayuspa.jp] (証明書はsecure.ne.jpのもの)。こういうところはフォールバックなしだと困るね。
ホスティング業者がちゃんと証明書を設定しろって言うだけの話。
私はユーザーが設定してないからホスティング業者の証明書が見えるんだと感じた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
おれおれ証明書や期限切れ証明書はどうなるん? (スコア:0)
HTTPアクセスが前提で、httpsにはオレオレ証明書入れてるサイトとか、どうすればいいの?
勝手にhttpsになったら、最近のブラウザはオレオレ証明書や期限切れ証明書を問答無用で拒否するので、
アクセスできなくなるじゃん
Re: (スコア:0)
HTTPアクセスとオレオレ証明書でのアクセスだと、経路の保証がないという点で実質的な違いはないだろ。
要するにアクセスすんなって話だ。
少なくともこの程度も理解出来ないやつはアクセスしないのが身のため。
最もfirefoxでもchromeでもオレオレの場合は確認のページが挟まるだけでアクセス出来ないわけではない。
firefoxのhttpsonlyモードでも同様。
Re: (スコア:0)
そういえば、HTTPで運用しているウェブサイトの中には、httpsでアクセスするとホスティングしている業者の証明書が提示される(それで証明書エラー)というところがある。
たとえば http://hanayuspa.jp/ [hanayuspa.jp] と https://hanayuspa.jp/ [hanayuspa.jp] (証明書はsecure.ne.jpのもの)。こういうところはフォールバックなしだと困るね。
Re: (スコア:0)
ホスティング業者がちゃんと証明書を設定しろって言うだけの話。
Re:おれおれ証明書や期限切れ証明書はどうなるん? (スコア:0)
私はユーザーが設定してないからホスティング業者の証明書が見えるんだと感じた