パスワードを忘れた? アカウント作成

HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様」記事へのコメント

  • by Anonymous Coward

    日本人には、『一番バカを基準にする』という極めて残念な習性がある。
    SSLやTLS 1.0/1.1が切られて久しい昨今、もしそのバカがいまだにWindows XPだの、Windows 9xだの、PowerPCやMotorola時代のMacだの、ガラケーのフルブラウザ(笑)などなどで、電子政府の総合窓口にアクセスしてきた場合。
    一般サイトと同じように http: から https: にリダイレクトしてしまうと、その手のバカから「電子政府の総合窓口に繋がらないんですけど?」という苦情を頂いてしまう。
    そこでその手のバカに「電子政府の総合窓口に繋がらないんですけど?」という苦情を入れられない為に、わざわざsorry.htmlを作成し、http: のままそこにリダイレクトする。
    一番バカを基準にする日本ではよくあること。

    • by tomotomo (14442) on 2019年07月11日 8時30分 (#3649904)
      一番肝心なのはHSTS(httpsを強制する事を通知するオプションヘッダー)の有無です。
      HSTSを有効にしておけば対応ブラウザは勝手にhttpsにリダイレクトされますので、未対応ブラウザにhttpアクセスに対するレスポンスがSorryページで問題にならないと。
      • by Anonymous Coward

        > 未対応ブラウザにhttpアクセスに対するレスポンスがSorryページで問題にならないと。

        日本語で言うと?

        • by tomotomo (14442) on 2019年07月11日 9時49分 (#3649958)
          未対応ブラウザ使う人はhttpでつながってソーリー出るからいいよね。そもそも未対応なもの使う人はどうやっても救えないので
        • by Anonymous Coward

          ブラウザがHSTSに対応していれば自動でリダイレクトされるから問題にならない
          未対応であれば自動リダイレクトされないので、自動リダイレクトされたあげく繋がらないという問題にはならない
          未対応のブラウザを使うような人にはSorryページで十分だろう

      • by Anonymous Coward

        で、TLS証明書の更新忘れてhttpsがブロックされてhttpにもつながらないやつですね。

      • by Anonymous Coward

        へ?
        httpでしかアクセスしたことないならリダイレクトされないぞ。
        hstsはhttpsを使うようになったにも関わらずhttpで繋ごうとされる場合に有効なんであってな。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...