スノーデン事件以降、常時SSL化する事業者が増えている。
レンタル鯖業者もSSLに対応したり、大変高価だったSSL証明書も今では年間千円〜1万円程度で
導入できるようになり、個人では導入が難しかったSSL証明書が簡単に導入できるようになった。
近い将来普及するとされるHTTP/2は常時SSL化が必須とされ、現在策定中のTLS 1.3も常時SSL化
を前提に設計されている。
そんな中、常時SSL化によって、SNISSLや最新の暗号スイートに対応していない古いブラウザ
では閲覧できなくなったり、安全ではないSSL3.0以前の対応を打ち切った鯖でも強度の弱い暗号
スイートが有効になっていたり、POODLEやDROWNといった相次ぐ重大な脆弱性に対処しきれない
などの問題もでてきている。
そんな、常時SSLについて語りましょう。
関連ページ
ブラウザや鯖のSSL脆弱性を診断してくれるサイト(英語)
ttps://www.ssllabs.com/
0002Name_Not_Found2016/05/05(木) 14:37:04.00ID:GaFB0W1X
0003Name_Not_Found2016/12/14(水) 15:51:34.04ID:QEX6vEnT
Google ChromeでHTTPサイトを危険とみなすらしい
企業サイトにとっては大きな痛手だな
完全静的サイトでクレカのやりとりどころかメールフォームすら無いんだが
sslにして意味あんのかね
seo的には意味あんじゃね
サイトは重くなるだけだが
ttps://www.google.co.jp/search?q=%22常時SSL%22+お知らせ&client=safari&hl=ja&prmd=nimv&source=lnt&tbs=qdr:m&sa=X&ved=0ahUKEwiu3aqJtf3QAhXITbwKHR_2Al0QpwUIFA&biw=480&bih=269
ははははh
ちょっと教えてください。常時SSL化の作業って、具体的には(認証機関に証明書発行してもらう他は)
現行ホームページの今あるHTMLファイルの中に書かれてる
「http:〜」の文字を全部「https:〜」に書き換えれば良いの?
そういう作業?全く違う?
こんなスレを立ててみては?↓
【webサイト】常時SSL化報告スレ【HTTPS】
0014Z君2017/01/24(火) 22:31:02.34ID:1LkUd/pC
0015Name_Not_Found2017/01/24(火) 22:33:26.47ID:1LkUd/pC
0016Name_Not_Found2017/01/29(日) 04:18:09.28ID:tZStLTGQ
0017Name_Not_Found2017/06/13(火) 23:57:42.20ID:s6ZTmf8W
SoftBankガラケーの001SHと202SHで、SNIのサイトが正常に表示できるのはブラウザが対応してるから?
ガラケーはSNI非対応だと思ってた
0018Name_Not_Found2017/06/14(水) 03:29:14.49ID:LFH2NspI
0019Name_Not_Found2017/09/20(水) 08:43:24.79ID:RsUMVhrg
0020Name_Not_Found2017/10/23(月) 19:08:19.08ID:YO+FVQkd
SSL化しようとおもったけど年間二万円も出せずにわろた。
前からオレオレ認証局でSSL+クライアント証明書認証してたけど、
Let'sEncryptで証明書発行してもらってnginxでリバースプロキシ立てた。
この方式が楽そう。
nginxだとHTTP/2対応も超簡単だし。
もともとhttpとhttpsそれぞれに同じようなコンフィグ書いてたんだけど、
httpsの方はリバースプロキシに専念させる形に書き換えた。
ついでにNASやらルータやらのWebコンソールにもアクセスできるようにした。
0023Name_Not_Found2017/11/29(水) 10:41:35.21ID:BPkQiX5w
0024Name_Not_Found2017/12/12(火) 03:04:14.69ID:MrUcGD8N
必要のないサイトまでSSL化したおかげでSSLが攻撃対象になってるのか時々攻撃を受けるので普段は切ってる
0026Name_Not_Found2018/05/01(火) 18:58:26.72ID:l1wYHpV1
誰でもできる在宅ワーク儲かる方法
少しでも多くの方の役に立ちたいです
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
V09DS
0027Name_Not_Found2018/05/24(木) 19:27:15.73ID:445zJI3b
0028Name_Not_Found2018/10/05(金) 15:14:51.62ID:S81LiWSK
sage
0030Name_Not_Found2018/11/10(土) 21:37:58.73ID:sysZOBce
0032Name_Not_Found2021/12/03(金) 19:25:09.39ID:9KbbfHsx
初めて保護されていない通信表示が消えた時の感動を忘れない