アカウント名:
パスワード:
公衆Wi-Fiが信頼できないどころではなく、通信キャリアさえも信頼できなくなった今、モバイルデバイスサイト、srad.jp ともに常時TLS化をお願いします。
公衆Wi-Fiが信頼できないどころではなく、通信キャリアさえも信頼できなくなった今、 モバイルデバイスサイト、srad.jp ともに常時TLS化をお願いします。
広告収入が半減どころか8割減するので、スラドに限らず広告収入をメインとしているWebサイトでは常時TLS(https)化は、現実的に不可能です。
今のところ、大半の広告ネットワークの広告コードは https に対応していません(ブログをhttps化にしたけれど導入できる広告がアドセンスだけだった [39life.net])。スラドが利用している広告配信事業者 [osdn.co.jp]の中でも https 対応のところはごく一部ですし、そのごく一部の広告配信事業者であっても掲載できる広告が限定されます。最大手の Google Adsense は TLS 対応の広告コードがありますが、対応している広告主が限られるため、得られる広告収入が大幅減となります。
HTTPS 対応サイトでは、広告を含むページ上のすべてのコンテンツが SSL に準拠している必要があります。そのため AdSense では、HTTPS 対応ページに掲載する広告を決めるオークションから、SSL 非準拠の広告を除外します。サイトを HTTPS に対応させることを検討している場合は、オークションから SSL 非準拠の広告が除外されることによって、オークションの競争率が低下し、HTTP ページに広告を掲載する場合よりも収益が低下する可能性があることに注意してください。 SSL 対応の AdSense 用広告コード [google.com] より引用(強調は引用者による)
広告配信事業者を経由せずに、直接月極めなどで広告掲載契約を結ぶ場合であっても、https なサイトは嫌がられます。https から http へは HTTP referer が飛ばないので、アクセス解析(その広告経由で来た人の商品の購入割合のトラッキングなど)に支障が出る上、広告掲載サイトがクリック数などを不正に水増ししているかを広告主が確認しにくくなるからです。広告主のサイトも https に対応していれば全く問題ありませんが、よほどの大手サイトでないと広告主のえり好みも難しいでしょう。なお、HTTP referer の問題については、meta name="referrer" [impressrd.jp] の普及が進みつつあるので、IE や Spartanエンジンに対応すれば概ね解決します。
ということで、現実的にスラドでできる対応というのは、ログイン画面のみhttps化するという対応 でしょう。ログイン後は http/https 共通で使えるセッションIDを記録したCookieを発行すれば良いのです。勿論、セッションが乗っ取られる恐れがありますが、パスワードだけは保護できますのでユーザーがパスワードを使いまわししている場合に他のWebサイトへ被害が及ぶことを防止できるので、十分に意味があることだと思います。
meta name="referrer" の普及が進みつつあるので
スラドの仕様もしくはバグにより、a要素の開始タグとa要素の終了タグの間のサイトタイトル記入部分に「"」が入るとリンク先のURLが壊れるようなので、貼り直します。
meta name=”referrer”は、HTTPS→HTTPでもリファラを出す新しい仕様 [impressrd.jp] です。
不可解で謎なバグなので、そのうちスラドにバグ報告しておきます。
OSDNのスラドプロジェクト [osdn.jp]に報告するために不具合の原因を検証してみたところ、Chrome の拡張 SearchBar [google.com] がフォームの内容を改竄したことにより発生した不具合であることが確認できました。原因は「SearchBar」のバグであり、スラドのバグではありませんでした。
スラドが悪いと決めつけたような書き込みをしてしまい、スラドの中の人にご迷惑をおかけしたことをお詫び申し上げます。
httpsからhttpsに飛ぶ場合はリフェラの引き継ぎは行われるんだからみんなやればいいこれで解決
暗号化してくれたほうが会社のサボりフィルターに引っかからないから嬉しいし
これで同時にHTTP/2は広告ブロックを不可能にするためのGoogleの陰謀とか主張するんだから恐れ入る
スラドにそんな価値のある(改竄されると困る)情報ってある?しかも匿名でやりとりしてるのに。閲覧してることを知られるのが恥ずかしいとか?
キャリアに改竄されて困るようなことをスラドに書くとか脳みそが腐ってるとしか思えないな。
ログインページですら HTTPS 化できていないのに、ここにそんな高度な技術があるわけないじゃないですか……
# OSDN のプロジェクトサイトへのログインもですよ
HTTP2の恩恵も受けられるしね!
TLSに乗せるだけではHTTP2にはならんのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
TLS化を (スコア:0)
公衆Wi-Fiが信頼できないどころではなく、通信キャリアさえも信頼できなくなった今、
モバイルデバイスサイト、srad.jp ともに常時TLS化をお願いします。
広告収入が半減どころか8割減するので非現実的 (スコア:3)
広告収入が半減どころか8割減するので、スラドに限らず広告収入をメインとしているWebサイトでは常時TLS(https)化は、現実的に不可能です。
今のところ、大半の広告ネットワークの広告コードは https に対応していません(ブログをhttps化にしたけれど導入できる広告がアドセンスだけだった [39life.net])。スラドが利用している広告配信事業者 [osdn.co.jp]の中でも https 対応のところはごく一部ですし、そのごく一部の広告配信事業者であっても掲載できる広告が限定されます。最大手の Google Adsense は TLS 対応の広告コードがありますが、対応している広告主が限られるため、得られる広告収入が大幅減となります。
広告配信事業者を経由せずに、直接月極めなどで広告掲載契約を結ぶ場合であっても、https なサイトは嫌がられます。https から http へは HTTP referer が飛ばないので、アクセス解析(その広告経由で来た人の商品の購入割合のトラッキングなど)に支障が出る上、広告掲載サイトがクリック数などを不正に水増ししているかを広告主が確認しにくくなるからです。広告主のサイトも https に対応していれば全く問題ありませんが、よほどの大手サイトでないと広告主のえり好みも難しいでしょう。なお、HTTP referer の問題については、meta name="referrer" [impressrd.jp] の普及が進みつつあるので、IE や Spartanエンジンに対応すれば概ね解決します。
ということで、現実的にスラドでできる対応というのは、ログイン画面のみhttps化するという対応 でしょう。ログイン後は http/https 共通で使えるセッションIDを記録したCookieを発行すれば良いのです。勿論、セッションが乗っ取られる恐れがありますが、パスワードだけは保護できますのでユーザーがパスワードを使いまわししている場合に他のWebサイトへ被害が及ぶことを防止できるので、十分に意味があることだと思います。
Re:広告収入が半減どころか8割減するので非現実的 (スコア:1)
スラドの仕様もしくはバグにより、a要素の開始タグとa要素の終了タグの間のサイトタイトル記入部分に「"」が入るとリンク先のURLが壊れるようなので、貼り直します。
meta name=”referrer”は、HTTPS→HTTPでもリファラを出す新しい仕様 [impressrd.jp] です。
またリンク貼れなかったorz (スコア:2)
「http://web-tan.forum.impressrd.jp/e/2015/04/14/19750」と半角で書くと、プレビューを押した時点で、
「http://web-tan.forum.impressrd.jp/e//04/14/19750」になります(何度やっても再現)。
「2015」という数字部分が消失するようです。
不可解で謎なバグなので、そのうちスラドにバグ報告しておきます。
【お詫び】 Chrome 拡張 SearchBar が原因でした (スコア:1)
OSDNのスラドプロジェクト [osdn.jp]に報告するために不具合の原因を検証してみたところ、Chrome の拡張 SearchBar [google.com] がフォームの内容を改竄したことにより発生した不具合であることが確認できました。原因は「SearchBar」のバグであり、スラドのバグではありませんでした。
スラドが悪いと決めつけたような書き込みをしてしまい、スラドの中の人にご迷惑をおかけしたことをお詫び申し上げます。
Re: (スコア:0)
httpsからhttpsに飛ぶ場合はリフェラの引き継ぎは行われるんだからみんなやればいい
これで解決
暗号化してくれたほうが会社のサボりフィルターに引っかからないから嬉しいし
Re: (スコア:0)
これで同時にHTTP/2は広告ブロックを不可能にするためのGoogleの陰謀とか主張するんだから恐れ入る
Re: (スコア:0)
スラドにそんな価値のある(改竄されると困る)情報ってある?
しかも匿名でやりとりしてるのに。閲覧してることを知られるのが恥ずかしいとか?
Re: (スコア:0)
キャリアに改竄されて困るようなことをスラドに書くとか
脳みそが腐ってるとしか思えないな。
Re: (スコア:0)
ログインページですら HTTPS 化できていないのに、
ここにそんな高度な技術があるわけないじゃないですか……
# OSDN のプロジェクトサイトへのログインもですよ
Re: (スコア:0)
HTTP2の恩恵も受けられるしね!
Re:TLS化を (スコア:1)
TLSに乗せるだけではHTTP2にはならんのでは。