2019-06-28 Fri
各地の七夕まつりを調べていたところ、暗号化されてないサイトと混在のため悲しいメッセージが表示されてしまうところや、設定が悪いため旅行会社などのリンク先からだとアクセス拒否されるところがあった。オレオレ証明書なのかと思ったら証明書とのURLが違ってることが原因だった。その一つが某有名な七夕まつりのウェブサイトであり、○○○.com でリンクが張られてて警告が出たからよく調べると証明書は www.○○○.com のみだった。
ほかにも呆れたのが総務省の e-gov 電子政府の総合窓口であるが、SSL/TLS(暗号化送受信 以下SSL)対応してリダイレクト(転送)もせず SSLなしでアクセスするとエラーだけで正しいページすら示さない。更にe-gov自らが利用している検索結果がSSLなしなのでアクセスできないというお粗末さ。こんな馬鹿なことは試してさえいればわかるのだからSSL対応しただけで放置ってことだな。下請け業者の程度が低すぎるからそうなる。どのページにアクセスしようがSSLなしからSSL接続へ飛ばすなんて趣味でやってる俺でもできる。SSL接続できるようにしてあればSSLなしでアクセスしてきたページの頭に https://ドメイン/ を付けて転送すればいいだけだもん。RewriteEngineの恩恵だよ。こんなこともできないのが税金から出している仕事、笑えないだろ。
→ e-Govサイト全ページのHTTPS化について
話を戻して某 七夕まつりのサイト、https://○○○.com から https://www.○○○.com への転送は暗号化の通過後に行われてるから暗号化接続で怖い警告を出されたら意味がない。一般人が恐怖のメッセージを越えて「推奨されません」をクリックするとは思えない。リンクした側が悪いなんて言い方は容易いし間抜けだ。一般的なSSL証明書ならば www あり・なしの両方で申請できる。私のところなんて無償SSLでも可能なのだから費用がかかるわけでもない。
・SSLなしでwwwなしからは SSLありのwwwなしへ転送される(wwwなしだからエラー)
・SSLなしでwww付きからは SSLありのwww付きへ転送される
なぜ、こんなことも想定できないのか? 利用者を戸惑わせないことに加えて利便性を高めるならば全て公式としたドメインに転送すべきであり、当方自慢げに言うならば有り得る正当なアクセスからは全て "https://www.ドメイン/" から始まるページに転送しているので検索エンジンが古いままでもアクセスでき、検索エンジンは馬鹿ではないので転送しておけば学習してSSL接続の結果を表示するようになり、サーバー側での転送という手間は終息してゆく。
そこでどこを使ってるのか調べてみてから説明書にてSSL接続は 『「www.契約ドメイン名」と「(www無)契約ドメイン名」のいずれかをご選択いただきます』 ということで残念ながら使いものにならん業者を選んでいる。
名が通る企業?ネット業界じゃ無名ですよ。高いカネを取ってこんなこともできないんだから。ちなみにSSL証明書発行元のほうでは2016年にwwwあり・なしに対応してるから選べなんて言うレンタルサーバー会社が悪い。
当サイトもだが、私がよく知るところの観光協会も見たら同じだったが Let's Encrypt という無償の認証局を使っており簡単にできる。私みたいに設定に小細工をしようと思わなければ普通はレンタルサーバーの業者が自動でやってくれるから設定画面をポチっとするだけ。他のサーバー設定にはそこそこ知識が必要だけど。
この先に無償サイトが信用ならんとされてしまっても年額3000円くらいから独自で証明書を取得できるから高いカネを払って何をやってるのかと思う。全てがSSL接続へ移行させるならば当たり前になるので有名どころの発行も劇的に値段が下がるはず。
なんとか“歩く人”なんていう観光雑誌社のサイトが昔のままのURLを使い続けてるから、そこを経由したアクセスは期待できない。どう転んでも警告が出ずにアクセス可能にしておくのが筋の通る策。
≪ 続きを隠す
→ e-Govサイト全ページのHTTPS化について
話を戻して某 七夕まつりのサイト、https://○○○.com から https://www.○○○.com への転送は暗号化の通過後に行われてるから暗号化接続で怖い警告を出されたら意味がない。一般人が恐怖のメッセージを越えて「推奨されません」をクリックするとは思えない。リンクした側が悪いなんて言い方は容易いし間抜けだ。一般的なSSL証明書ならば www あり・なしの両方で申請できる。私のところなんて無償SSLでも可能なのだから費用がかかるわけでもない。
・SSLなしでwwwなしからは SSLありのwwwなしへ転送される(wwwなしだからエラー)
・SSLなしでwww付きからは SSLありのwww付きへ転送される
なぜ、こんなことも想定できないのか? 利用者を戸惑わせないことに加えて利便性を高めるならば全て公式としたドメインに転送すべきであり、当方自慢げに言うならば有り得る正当なアクセスからは全て "https://www.ドメイン/" から始まるページに転送しているので検索エンジンが古いままでもアクセスでき、検索エンジンは馬鹿ではないので転送しておけば学習してSSL接続の結果を表示するようになり、サーバー側での転送という手間は終息してゆく。
そこでどこを使ってるのか調べてみてから説明書にてSSL接続は 『「www.契約ドメイン名」と「(www無)契約ドメイン名」のいずれかをご選択いただきます』 ということで残念ながら使いものにならん業者を選んでいる。
名が通る企業?ネット業界じゃ無名ですよ。高いカネを取ってこんなこともできないんだから。ちなみにSSL証明書発行元のほうでは2016年にwwwあり・なしに対応してるから選べなんて言うレンタルサーバー会社が悪い。
当サイトもだが、私がよく知るところの観光協会も見たら同じだったが Let's Encrypt という無償の認証局を使っており簡単にできる。私みたいに設定に小細工をしようと思わなければ普通はレンタルサーバーの業者が自動でやってくれるから設定画面をポチっとするだけ。他のサーバー設定にはそこそこ知識が必要だけど。
この先に無償サイトが信用ならんとされてしまっても年額3000円くらいから独自で証明書を取得できるから高いカネを払って何をやってるのかと思う。全てがSSL接続へ移行させるならば当たり前になるので有名どころの発行も劇的に値段が下がるはず。
なんとか“歩く人”なんていう観光雑誌社のサイトが昔のままのURLを使い続けてるから、そこを経由したアクセスは期待できない。どう転んでも警告が出ずにアクセス可能にしておくのが筋の通る策。
≪ 続きを隠す
| emisaki | 2019-06-28 Fri 08:09 | 旅・散策と行事::雑記・その他 |
先頭へ △