 Re: サイトのHTTPS(SSL)化について ( No.1 ) |
- 日時: 2017/08/21 16:08
- 名前: くりくり
- ガラケーが通じないのはsha-1の証明書問題があるんですよ。
この証明書にしか対応してないから、アメーバブログも完全にhttpsにできません。
そこで、当分の間はhttpsとhttp両対応ではいかがでしょうか?
ガラケーといってもいつかこわれます。
新しいのは対応するでしょう。
画像のように赤い警告が出るようなる前に手をうつべきだとおもいます。
これはchromeのカナリアバージョンでhttpで接続した際にわざと赤い警告がでるようにさせました。
人間は警告になれてしまうそうなので段々と警告表示をはでにするそうです。
|
| Re: サイトのHTTPS(SSL)化について ( No.2 ) |
- 日時: 2017/08/23 08:25
- 名前: りり
- TODOSだけのことではなく…
一般的に、普通の方が、普通にWebで表現されています。
特に個人情報入力など求めず、自身の表現として、公開されていますよね。
ですから、すべてHTTPSにする必要もないと思うんですが。
TODOSの場合、Xserverが独自SSL無料となったので、使えますが、そういう環境ではない方もいらっしゃるでしょう。
なので、HTTPSでないと警告を出すというのも、どうなのかなと思います。
ずっと以前から、会員登録しているメーカーサイトのサポート情報は、HTTPSで表示していました。
そのリンクを貼る時、当初、この掲示板では、Sをとらないと自動リンクにならないので、わざわざSを取って貼っていました。
途中で、気づいて、HTTPSでも自動リンクになるように変更したのです。
そのとき不思議だったのは、ケントさんのスクリプトでは、もともとHTTPとHTTPSと両方リンクされる書き方だったのをHTTPSのほうを取りやめにしていたんです。で、そこを復活させました。
何かHTTPSには、リンクさせないほうが良い理由があったのかなと思いました。
この問題は、短絡的にではなく、もっと幅広い見地で検討していきたいかなと思います。
|
| Re: サイトのHTTPS(SSL)化について ( No.3 ) |
- 日時: 2017/08/23 09:24
- 名前: くりくり
- おはようございます。
まず製作側と閲覧する側の意見にわけられるでしょう。
まず製作側から
webmasterhelpフォーラムでも似たような議論がありますが
会社の方も製作に強制なんかしていません。
サイトオーナー自身が判断することですからね
移行も簡単ではないしテストが必要です。
しかし、その素人の方が利用される無料のブログサービスはhttpsに移行や検討中です。
hatenaブログは問い合わせや移行しろと署名活動まではじまってる。
そして閲覧する側です
安全でないと表示されるサイトを利用するか?
今まではHTTPが普通だったが、
数年後にはHTTPは安全ではないという認識が一般的になるかもしれない。
|
| Re: サイトのHTTPS(SSL)化について ( No.4 ) |
- 日時: 2017/08/23 13:44
- 名前: りり
- ちょっと参考になる記事がありました。
http://blog.goo.ne.jp/takuminews/e/71d74a88cd50c6307b96e9e48f57fffb
>「HTTPSとHTTP(SPDY)の通信速度比較でHTTPS(SPDY 3.1)が6倍速かった」
>結果は歴然!最新の通信をサポートしているFirefox37.0.2ではHTTPSの方がHTTPより6倍高速でした。圧倒的にHTTPSの方が高速です。このテストサイトではHTTPを高速化するSPDY(HTTP/2の原型)を使っており、HTTPSではSPDY 3.1を使ってWebサーバーが送信するデーターを、バイナリー圧縮して送るとともに並列に送信しています。
>今後Webのデーター伝送の世界がHTTPSに移行すると言われているのは、その背景にWeb通信を高速化し、安全性を高める為に、標準的にHTTPSを使うHTTP/2の時代になるからです。
暗号化とか、個人情報を入れるときに必要だけど、その他では無駄な作業が入るように感じていましたが、バイナリー圧縮とか、高速通信の技術でもあるんですね。
|
| Re: サイトのHTTPS(SSL)化について ( No.5 ) |
- 日時: 2017/08/23 14:03
- 名前: くりくり
- httpsは暗号化するくらいのメリットが認識ですが、
今後新技術が出た場合ブラウザ側はhttpsでしか対応しないという点も注意が必要。
サーバーになるので、
あえて話題にださなかったのですが、
私とo6asanさんのサイトは同じhttpsでも
他のサイトよりかなり先行しております。
h2はここで体験できます。画像が多いサイトは特に有利になります。
http://www.http2demo.io/
サイト側の方はPWA,サービスワーカーなどがあります。
|
| Re: サイトのHTTPS(SSL)化について ( No.6 ) |
- 日時: 2018/03/16 13:26
- 名前: りり
- 今、とある法人のWordPress導入のお世話をしています。基本の設定はしても、全体のデザイン・構成は、プロの方に頼むのですが、かなり良い方に良心的価格で請け負ってもらえそうです。
一部会員向けのページを作るのですが、ベーシック認証だけでは、同じIDパスワードで入れてしまうので、全て個人登録をするように計画しています。というのは、アンケートの答えとか一人一回限りだし、また施設予約も会員が特定されないダメです。メールアドレスで登録してもらうのも、アドレスを持っていない人がいるんですね。
共用パソコンでも、IDパスワードを入れれば、個人会員としてアクセスできる方向で頼んでいます。200人以上になるので結構大変なようです。また施設予約では、予約解禁日時の設定とかもあり、複雑な構成なのです。掲示板も一般用と会員用と二種類頼んでいます。
で、会員登録がありますので、まず最初にSSLの設定をしました。Xserverの新しいサーバでは簡単に設定でき、1時間もすれば、httpsでのアクセスが可能となりました。
それで、自分用の方も、サーバ引っ越ししてSSL化しようかと思ったのですが、既に沢山のリンクが貼ってあり添付画像とかリンクも全部httpで書かれているだろうから難しいのかなと思いました。cgiスクリプトをhttpsとかに書き直す必要とかあるのかしら?
というのは、この2月に試しに使っているexciteブログがSSL化され、以前に貼った動画の部分が真っ白になって、セキュリティで保護されたページのみの表示を「全て表示に」しないとダメなんですね。
それに移行期には、いろいろ不具合が出たようです。
https://staff.exblog.jp/238348091/
それに
https://staff.exblog.jp/238228131/
httpsに対応しているURLに貼り直すか削除いただきますようお願い…とか書かれているし
この掲示板は、もう移行は難しいように思います。何がどうなるか分からないし…もともとxsrv.jpというサブドメイン使用だし。
SSLの設定はドメインごとなので、独自ドメインを使っているところは、そこだけSSL対応にすれば良いのかなとか思います。
まあ、いろいろと昔から使っているサイトをSSL化するのは、難しそうに思うのですが、今後調べていきたいと思います。
 |
サイトのHTTPS(SSL)化について