パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Webサイトは常時SSLにすべき?」記事へのコメント

  • 同じIPアドレスでのバーチャルドメイン運用において常時SSL通信化は通常できないのが難点。
    SNIが使える環境なら対応できる [srad.jp]ようですが(例:Apache 2.2.12以降+OpenSSL 0.9.8f以降)、
    XP上ではIE/Safari/Chromeが対応してないとか、やはり常時SSLというのは難しいのかなという気がします。

    ちなみに、先日

    • このストーリーは世間一般のウェブサイトの話なのでちょっと話がそれるのですが、
      以前SNIを知らなかった頃、リバースプロキシのpoundでSSLを解いて
      Apacheのバーチャルドメインに渡すという運用をしていました。
      poundには証明書を1つしか設定できないのでワイルドカード証明書の
      適用範囲のホスト名(*.example.comみたいな)しか使用できないという制限があるため
      一般用途には使用できませんが、個人用途ならこんな方法もあるということで。

      # アクセスログの設定を忘れてて全ログがlocalhostになり、すわウィルス感染か! と慌てた思い出が

      親コメント
      • by Anonymous Coward

        あれ、 pound で複数証明書は利用できますよね。IPアドレスが証明書の数だけ必要となりますけど、それはHTTPSの仕様由来の制限ですし。
        pound 2.4.x ~ 2.5.1 の使用経験しかないので、バージョンによる機能差の話だったらごめんなさい。

        • by Anonymous Coward

          SNI の文脈なので、IP アドレス(とポート)は 1 つであることが前提なんじゃないですかね

          • by Anonymous Coward

            親コメントは pound は SNI 非対応だから、と理解すべきだったのですね、失礼しました。
            と書いてからググってみたら pound 2.6 からは SNI 対応しているようで。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...