Re:結局どれがベストなんです？ (#3650286) | HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様」記事へのコメント

記事ページを表示すべてのコメント取得

検索73コメント Log In/Create an Account

結局どれがベストなんです？ (スコア:0)

by Anonymous Coward
- 非リダイレクト派
  あえてどちらでも利用できるようにして利用者に委ねる [twitter.com]
- リダイレクト派
  HSTSのみ
  HSTSと以下との併用
  HTTPSページへリダイレクト
  警告ページへリダイレクト（←e-Govはこれ）
- HTTPリダイレクト
  301 Moved Permanently
  302 Moved Temporarily（←e-Govはこれ）
  307 Temporary Redirect
- HTMLリダイレクト
- Re:結局どれがベストなんです？ (スコア:0)
  
  by Anonymous Coward on 2019年07月11日 18時21分 (#3650286)
  
  利用者側の利便性を無視して良いという条件付きで、
  HSTS ＆ Preload登録＆ Post80ダウン
  これだと、そのサイトにhttp:// での接続が不可能になるので、
  sslstrip等の中間者攻撃の対策が可能。
  1回でもhttp:// の通信があると、その時、間に入られると、
  レスポンスの改ざんが可能となって、それ以降どこにリンクしていくかすべて怪しくなってしまう。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds