アカウント名:
パスワード:
IPベースのバーチャルホストなら問題ありませんけど、Name-based Virtual Hostだと面倒じゃないですか。
昨日の偽証明書事件で、Microsoftにパッチ取りに行ったら、平のhttp、あるいはhttps/http混在ページからダウンロードするようになっていたのには驚きましたけど。
Windows XPが退場するまでは事実上不可能。暗号化周りはOSのコンポーネントなのでIEのバージョンじゃなくてWindowsのバージョンが影響するのよね。
現時点ではSNIよりSubject Alternative Nameによるマルチホストのほうが現実的かと
レンタルサーバとかで複数の利用者が相乗りする場合、Subject Alternative Name は使えませんね。一方のSNIも「XPのIEは対応していない」ので実用的には使えなかったりしますけど…
結局のところ、実用上は Name Based Virtual Host を諦めて IP Based にするしかないでしょう。
レンタルサーバで独自SSLをうたうところはSSL用のIPを1つくれるので、そのIPでSubject Alternative Nameを使えばいいと思います。公式には1ドメインしかサポートしていないかもしれませんが、.htaccessで振り分けるとかすれば
>レンタルサーバとかで複数の利用者が相乗りする場合
無関係のユーザが同一ホストに相乗りしてるレンサバの HTTPS は信用ならん。HTTPS で経路を守っていても、同一ホスト内の他ユーザから入力された情報が丸見えになってるかもしれん。実際はそういうことがないように対策されてるかもしれないけど、外部からはそれを検証できない。
ついでにいうと、共用レンサバに限ったことじゃないけど、入力された情報を担当者の手元に持ってくるのに素の ftp を使ってるサイトもあったりする。HTTPS で暗号化した意味ないじゃん。
考慮しなきゃいけないことはたくさんあって、HTTPS は数ある要素のうちのひとつでしかない。HTTPS を使えばそれで全部解決するってわけじゃないのに、それを忘れた議論が多すぎる。
>昨日の偽証明書事件で、Microsoftにパッチ取りに行ったら、平のhttp、あるいはhttps/http混在ページからダウンロードするようになっていたのには驚きましたけど。
コードサイニング証明書があるのでどういう経路で入手しようが証明できます
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
仮想ホストが使いにくいじゃないか (スコア:1)
IPベースのバーチャルホストなら問題ありませんけど、Name-based Virtual Hostだと面倒じゃないですか。
昨日の偽証明書事件で、Microsoftにパッチ取りに行ったら、平のhttp、あるいはhttps/http混在ページからダウンロードするようになっていたのには驚きましたけど。
Re:仮想ホストが使いにくいじゃないか (スコア:2, 参考になる)
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する [zdnet.com]
Re:仮想ホストが使いにくいじゃないか (スコア:2, 参考になる)
Windows XPが退場するまでは事実上不可能。
暗号化周りはOSのコンポーネントなのでIEのバージョンじゃなくてWindowsのバージョンが影響するのよね。
Re:仮想ホストが使いにくいじゃないか (スコア:1)
現時点ではSNIよりSubject Alternative Nameによるマルチホストのほうが現実的かと
Re:仮想ホストが使いにくいじゃないか (スコア:1)
レンタルサーバとかで複数の利用者が相乗りする場合、Subject Alternative Name は使えませんね。
一方のSNIも「XPのIEは対応していない」ので実用的には使えなかったりしますけど…
結局のところ、実用上は Name Based Virtual Host を諦めて IP Based にするしかないでしょう。
Re:仮想ホストが使いにくいじゃないか (スコア:1)
レンタルサーバで独自SSLをうたうところはSSL用のIPを1つくれるので、そのIPでSubject Alternative Nameを使えばいいと思います。公式には1ドメインしかサポートしていないかもしれませんが、.htaccessで振り分けるとかすれば
Re: (スコア:0)
>レンタルサーバとかで複数の利用者が相乗りする場合
無関係のユーザが同一ホストに相乗りしてるレンサバの HTTPS は信用ならん。
HTTPS で経路を守っていても、同一ホスト内の他ユーザから入力された情報が丸見えになってるかもしれん。
実際はそういうことがないように対策されてるかもしれないけど、外部からはそれを検証できない。
ついでにいうと、共用レンサバに限ったことじゃないけど、
入力された情報を担当者の手元に持ってくるのに素の ftp を使ってるサイトもあったりする。
HTTPS で暗号化した意味ないじゃん。
考慮しなきゃいけないことはたくさんあって、HTTPS は数ある要素のうちのひとつでしかない。
HTTPS を使えばそれで全部解決するってわけじゃないのに、それを忘れた議論が多すぎる。
Re:仮想ホストが使いにくいじゃないか (スコア:1)
>昨日の偽証明書事件で、Microsoftにパッチ取りに行ったら、平のhttp、あるいはhttps/http混在ページからダウンロードするようになっていたのには驚きましたけど。
コードサイニング証明書があるのでどういう経路で入手しようが証明できます