INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]

目次 | ←前へ / 2017-10-14 00:00 / 次へ→ / 最新へ⇒

■うちのサイトも常時SSLになれるかな

2017年10月14日(土) 0:00:00 [さくらのブログから転記]



RSSRSS配信中
https://www.inasoft.org/



当サイトで利用している「さくらのレンタルサーバ」で、10月17日(火)より、無償SSL証明書の簡単な導入手段の提供を始めてくれるとのことで、うちのサイトも常時SSLになれるかなぁと期待しています。

今のところ、当サイトでは、ユーザーに情報を入力してもらうシチュエーションがほとんどないため、SSLの導入にはあまり積極的にはなっていませんでした。

唯一、フィードバックフォームには、お名前/e-mail入力欄があるため、さくらのレンタルサーバの「共有SSL」を使った暗号化を実施しています。

また、過去に「httpsだと、ウイルス対策ソフトの妨害が起こりにくい」という噂があったことから、zip/lzhのダウンロードURLも、「共有SSL」を使ったものにしています。

それ以外は、httpとしていました。

ただ、世の中の流れを観ると、必要性とか興味とか関係なく、とにかくhttpsにすることを推し進める流れが強くなっていまして、僕も興味とか必要性とか関係なく、その流れに翻弄されそうです。

「さくらのレンタルサーバ」で、そこらへんの流れを無償かつ簡単にしてくれるならば、乗っからない手はないかな、と。

ちょっと気になるのが、この「さくらのブログ」で運営しているブログです。

このブログもSSL対応になるのか?

WordPress用の常時SSL化プラグインが提供されているくらいなので、さくらのブログのSSL化オプションくらい準備して欲しいなぁと思うわけですが…どうなんでしょうかね。

実際、このブログには、PC表示時に「検索」ボックスが表示されています。検索ボックスに入力される文字列は暗号化されないはずなので、ユーザーの入力情報は保護されていないことになります。

このあたりも、ぜひとも対応してくれたらうれしいなぁと思うわけです。


【追記1】

「さくらのレンタルサーバ」で常時SSL化を行う上で難しそうなのは、「HTTPでアクセスされた場合に、HTTPSへリダイレクトする」部分でしょうか。

当サイトのURLは、httpで始まるURLの方が知名度が高いので、多くの人はそちらにアクセスしてくるでしょうから、httpsで始まるURLにリダイレクトしないといけません。

ところが、さくらのレンタルサーバはたしか、構成的に、HTTPSでアクセスされると、いったんSSL用のサーバで通信を受け取って、HTTPに直した通信内容を本サーバに転送するという仕掛けになっていたはず。

本サーバ側では、ユーザーからのアクセスがHTTPSだったのか、HTTPだったのかを判断することができません。

(すべて、HTTPに見える)

そうなると、.htaccessなどを使って一斉にリダイレクトをかけることができません。

判断ができるのは、ユーザーのブラウザに制御が移った後(JavaScriptが動くタイミング)ということになるので、全ページに転送用のJavaScriptを仕込んでおき、URLがhttpで始まっていたら、httpsのページを読み直すようにしておかなければなりません。

全ページに手を入れるというのは、結構手間がかかります。

そこらへんをアシストしてくれる機能を、さくらのレンタルサーバで提供してくれたらうれしい。

それと、本文の方でも書きましたが「さくらのブログ」にも対応してくれるものかどうか。

現在、さくらのブログはSSL非対応ということになっているので、そちらも併せて対応してくれるものなのか、期待したいところ。

【追記2】

上記の「HTTPSでアクセスされると、いったんSSL用のサーバで通信を受け取って、HTTPに直した通信内容を本サーバに転送するという仕掛け」は、共有SSLを使っているために発生する問題であるため、独自SSLによる方法ならば、そのような問題は発生しないのではないか、との情報を頂きました。

であれば、わざわざJavaScriptによる仕込みを全ページに入れる必要もなくなるため、ずいぶんとラクになりますね。



目次 | ←前へ / 2017-10-14 00:00 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。


- 最近の更新 -



3114719 (+0326)[+0733]

Copyright© 2010-2023 INASOFT