【HTTP/2】常時SSL化について語ろう【TLS1.3】©2ch.net

1Name_Not_Found 転載ダメ©2ch.net2016/04/19(火) 16:43:37.44ID:???
スノーデン事件以降、常時SSL化する事業者が増えている。
レンタル鯖業者もSSLに対応したり、大変高価だったSSL証明書も今では年間千円〜1万円程度で
導入できるようになり、個人では導入が難しかったSSL証明書が簡単に導入できるようになった。
近い将来普及するとされるHTTP/2は常時SSL化が必須とされ、現在策定中のTLS 1.3も常時SSL化
を前提に設計されている。

そんな中、常時SSL化によって、SNISSLや最新の暗号スイートに対応していない古いブラウザ
では閲覧できなくなったり、安全ではないSSL3.0以前の対応を打ち切った鯖でも強度の弱い暗号
スイートが有効になっていたり、POODLEやDROWNといった相次ぐ重大な脆弱性に対処しきれない
などの問題もでてきている。

そんな、常時SSLについて語りましょう。

関連ページ
ブラウザや鯖のSSL脆弱性を診断してくれるサイト(英語)
ttps://www.ssllabs.com/

2Name_Not_Found2016/05/05(木) 14:37:04.00ID:GaFB0W1X
Webサービスを常時SSL化しようとして諦めた話
http://anond.hatelabo.jp/20151125121926

3Name_Not_Found2016/12/14(水) 15:51:34.04ID:QEX6vEnT
Google ChromeでHTTPサイトを危険とみなすらしい
企業サイトにとっては大きな痛手だな

4Name_Not_Found2016/12/14(水) 17:29:33.64ID:???
完全静的サイトでクレカのやりとりどころかメールフォームすら無いんだが
sslにして意味あんのかね

5Name_Not_Found2016/12/15(木) 09:05:46.01ID:???
seo的には意味あんじゃね
サイトは重くなるだけだが

6Name_Not_Found2016/12/17(土) 23:05:05.54ID:???
http://echo.2ch.net/test/read.cgi/hosting/1448874075/?v=pc
http://echo.2ch.net/test/read.cgi/hosting/1448874075/784-n?v=pc
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt [転載禁止]©2ch.net

784 : 名無しさん@お腹いっぱい。2016/12/01(木) 18:13:21.56 0
ログ速が今日から常時SSL化
785 : 名無しさん@お腹いっぱい。2016/12/02(金) 16:51:16.35 0
>>780
https://matome.na-ver.jp/odai/2147714935661573701
https://matome.na-ver.jp/odai/2147565496820672501/2147565617221932203
786 : 名無しさん@お腹いっぱい。2016/12/02(金) 16:53:13.76 0
>>784
itest.2ch.netもSSL化
787 : 名無しさん@お腹いっぱい。2016/12/02(金) 17:03:36.06 0
http://echo.2ch.net/test/read.cgi/esite/1452760205/?v=pc
【アットウィキ/atwiki】@wikiについて語る Part 16 [無断転載禁止]©2ch.net

7Name_Not_Found2016/12/17(土) 23:13:15.77ID:???

8Name_Not_Found2016/12/18(日) 18:23:45.37ID:???
ttps://www.google.co.jp/search?q=%22常時SSL%22+お知らせ&client=safari&hl=ja&prmd=nimv&source=lnt&tbs=qdr:m&sa=X&ved=0ahUKEwiu3aqJtf3QAhXITbwKHR_2Al0QpwUIFA&biw=480&bih=269
 
ははははh

9Name_Not_Found2017/01/21(土) 09:54:54.67ID:???
ちょっと教えてください。常時SSL化の作業って、具体的には(認証機関に証明書発行してもらう他は)
現行ホームページの今あるHTMLファイルの中に書かれてる
「http:〜」の文字を全部「https:〜」に書き換えれば良いの?

そういう作業?全く違う?

10Name_Not_Found2017/01/21(土) 12:48:11.81ID:???
>>9
それだとページ見れなくなるよ。
まずは発行された証明書をWebサーバに設定してhttpsでページを立ち上げないと。

1192017/01/21(土) 13:27:06.82ID:???
>>10
ありがとうございます
@証明書を、今使ってるWebサーバに設定したら
現行のホームページのURLが自動的にhttpからhttpsに変わる、

Aそして元々のホームページアドレスをhttpからhttpsに変えたアドレスを
今貼ってもらってる関連会社のWEBサイトに貼り治してもらったら
とりあえずはこれまで通りアクセスして貰えて見てもらえるようには一応なる、

って感じで良いんですかね?

Bその上で、自分のホームページが、<img>の部分とかで よそのサーバに置いてる画像ファイルから
srcを持ってきてる部分とかがあるなら(それは既に先方がURLをhttpsに変えてるのだが
今のところhttp:のままでも映ってる)
自分の index.htmlもその外部画像の部分をhttpsに書き換えれば良い。

大体の流れはこういう感じで良いですか?

12Name_Not_Found2017/01/22(日) 15:10:23.38ID:???
こんなスレを立ててみては?↓
【webサイト】常時SSL化報告スレ【HTTPS】

1392017/01/22(日) 18:21:28.38ID:???
>>12
スレタイよく見たらhttpsのスレじゃなかったですね…
素人なので違いが分かりませんでしたスレチすみませんm(_ _)m

14Z君2017/01/24(火) 22:31:02.34ID:1LkUd/pC
https://mobile.twitter.com/napoan/status/699875739886223360?p=p

ナポアン
@napoan

あれ、任天堂ホームページっていつの間にSSL化したんだ?
0:39 - 2016年2月17日
7 いいね
牛@引退しました
@maincrafterushi
2月17日
@napoan 任天堂アカウント出来てから、です。
会話を見る ·
ぐでたま@節電鯖,整地鯖
@n54784647
2月17日
@napoan あと、かなりデザインが変わってますね
会話を見る ·

15Name_Not_Found2017/01/24(火) 22:33:26.47ID:1LkUd/pC

16Name_Not_Found2017/01/29(日) 04:18:09.28ID:tZStLTGQ
http://echo.2ch.net//test/read.cgi/esite/1485225798/?v=pc
http://echo.2ch.net//test/read.cgi/esite/1485225798/3-n?v=pc
【アットウィキ/atwiki】@wikiについて語る Part 17 [無断転載禁止]©2ch.net

3 : 名無しさん@お腹いっぱい。2017/01/25(水) 02:08:31.60
https://atwiki.jp/news/116
いつも@WIKIをご利用いただき誠にありがとうございます。
@WIKIサポートです。

以前より、https対応につきましては、お知らせさせていただいてますが、
@WIKIはhttps化を完了し、現在、http/httpsいずれも接続が可能になっております。

この度、さらなるセキュリティ強化対策として、
2017年1月30日午前10時を持ちまして
常時SSL化 (httpsのみによる接続) を適用させていただきます。


〜〜〜〜〜〜〜〜〜〜中略〜〜〜〜〜〜〜〜〜〜

なお、本件実施に伴い、現行のhttpsに非対応である一部の古いバージョンのブラウザやサポート終了のOS、
フィーチャーフォン(いわゆるガラケー)等につきましては、ご利用いただくことができなくなります。
大変恐縮ではございますが、現行のスマートフォン・OS・ブラウザ等をご利用いただくようお願い致します。

その他お気づきの点などございましたら
ヘルプデスクよりお問い合わせください。
今後とも@WIKIをよろしくお願いします。

17Name_Not_Found2017/06/13(火) 23:57:42.20ID:s6ZTmf8W
SoftBankガラケーの001SHと202SHで、SNIのサイトが正常に表示できるのはブラウザが対応してるから?
ガラケーはSNI非対応だと思ってた

18Name_Not_Found2017/06/14(水) 03:29:14.49ID:LFH2NspI
ヒカル TV出演「年間5億は稼ぐ勢いですね」
https://www.youtube.com/watch?v=G7qL6ftpets
第1回案件王ランキング!YouTuberで1番稼いでるのは誰だ!
https://www.youtube.com/watch?v=asF2wQ2xhjY&t=61s
ユーチューバーの儲けのカラクリを徹底検証!
https://www.youtube.com/watch?v=FUSb4erJSXE&t=504s
【給料公開】チャンネル登録者4万人突破記念!YouTuberの月収公開!
https://www.youtube.com/watch?v=Y7DAQ0RKilM&t=326s
誰も言わないなら俺がYouTuberのギャラ相場を教えます
https://www.youtube.com/watch?v=E4q-vaQh2EQ&t=118s
YouTuberになりたいのは馬鹿じゃない!YouTuberになる方法
https://www.youtube.com/watch?v=Fr0WXXZRMSQ

最高月収5000万円だとさ。年収じゃなくて「月収」な
おまえらもyoutubeに動画投稿したほうがいいぞ。副業にぴったしだ
やろうと思えばスマホがあればできるぞ
最低2年はやらないとここまではいかないだろうけど才能とアイデアと
企画力と継続力があればが大儲けできる可能性がなくもない
まだまだ他の職種に比べれば競争率は低いからオススメ
顔出したくないならラファエルみたいに仮面つければいい

19Name_Not_Found2017/09/20(水) 08:43:24.79ID:RsUMVhrg
立てときました(報告スレ)↓
https://mevius.2ch.net/test/read.cgi/hp/1505864502/?v=pc





 

20Name_Not_Found2017/10/23(月) 19:08:19.08ID:YO+FVQkd
SSL化しようとおもったけど年間二万円も出せずにわろた。

21Name_Not_Found2017/11/07(火) 17:44:53.87ID:???
>>20
LetsEncrypt 検索

22Name_Not_Found2017/11/08(水) 01:18:23.55ID:???
前からオレオレ認証局でSSL+クライアント証明書認証してたけど、
Let'sEncryptで証明書発行してもらってnginxでリバースプロキシ立てた。
この方式が楽そう。
nginxだとHTTP/2対応も超簡単だし。

もともとhttpとhttpsそれぞれに同じようなコンフィグ書いてたんだけど、
httpsの方はリバースプロキシに専念させる形に書き換えた。
ついでにNASやらルータやらのWebコンソールにもアクセスできるようにした。

23Name_Not_Found2017/11/29(水) 10:41:35.21ID:BPkQiX5w
独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら https://ryoma.space/

24Name_Not_Found2017/12/12(火) 03:04:14.69ID:MrUcGD8N
HPで友達が稼げるようになった情報とか

⇒ http://asaswq3wq.sblo.jp/article/181819223.html

興味がある人だけ見てください。

9LHLIS6BHJ

25Name_Not_Found2018/01/05(金) 18:46:12.74ID:???
必要のないサイトまでSSL化したおかげでSSLが攻撃対象になってるのか時々攻撃を受けるので普段は切ってる

新着レスの表示
レスを投稿する