アカウント名:
パスワード:
HTTPアクセスが前提で、httpsにはオレオレ証明書入れてるサイトとか、どうすればいいの?勝手にhttpsになったら、最近のブラウザはオレオレ証明書や期限切れ証明書を問答無用で拒否するので、アクセスできなくなるじゃん
そもそも、まともなhttpsでないサイトはもう滅ぶべき時期かと。証明書の取得にコストがかかっていた時代は終わり、証明書取得から設定まで全自動なWebサーバーまである。
組み込み機器だとIPアドレスしか持ってないとか有るからなぁ。IPアドレスなURLでHTTPSとか(ヾノ・∀・`)ムリムリ
無理なのはDVサーバ証明書の発行だねそれ以外の手段でHTTPSが使えないわけではない
ご家庭のWi-FiやルータやNAS設定させる時にエラーを無視させたり、ユーザーに証明書インストールさせるの?副作用が大きすぎるし、バッドノウハウ過ぎるよ。
バッドノウハウと言うけど本来はそういうものだよ、CAを利用した信頼性のチェーンってたまたまOSやブラウザベンダーがいくつか信頼できる証明書をバンドルしてくれてるだけ例えばGPKIが発行した証明書を信頼するかどうか利用者が判断する必要があったようにね
https://1.1.1.1/ [1.1.1.1] のように、IPアドレスでHTTPSサーバの稼働自体は可能。もちろん、他のコメントで指摘されているとおり証明書をどう配布する?など問題はほかに山積みだけど。
1.1.1.1みたいにグローバルIPアドレスなら困らない。しかし、本質的にユニークじゃない、プライベートIPアドレス等が大問題。10.0.0.1とか127.0.0.1の証明書とかが発行されたら悪用し放題になってしまう。仕組み上、相性が悪い。
それ http://ntt.setup/ [ntt.setup] みたいなローカルドメインにも同じことが言えるんで、本質的にIPアドレス特有の問題じゃないですよ。ローカルなドメインを運用する際はローカルなDNSを用意するように、プライベートなCAを用意するのが正道ってことです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
おれおれ証明書や期限切れ証明書はどうなるん? (スコア:0)
HTTPアクセスが前提で、httpsにはオレオレ証明書入れてるサイトとか、どうすればいいの?
勝手にhttpsになったら、最近のブラウザはオレオレ証明書や期限切れ証明書を問答無用で拒否するので、
アクセスできなくなるじゃん
Re: (スコア:0)
そもそも、まともなhttpsでないサイトはもう滅ぶべき時期かと。
証明書の取得にコストがかかっていた時代は終わり、証明書取得から設定まで全自動なWebサーバーまである。
Re:おれおれ証明書や期限切れ証明書はどうなるん? (スコア:0)
組み込み機器だとIPアドレスしか持ってないとか有るからなぁ。
IPアドレスなURLでHTTPSとか(ヾノ・∀・`)ムリムリ
Re: (スコア:0)
無理なのはDVサーバ証明書の発行だね
それ以外の手段でHTTPSが使えないわけではない
Re: (スコア:0)
ご家庭のWi-FiやルータやNAS設定させる時にエラーを無視させたり、ユーザーに証明書インストールさせるの?
副作用が大きすぎるし、バッドノウハウ過ぎるよ。
Re: (スコア:0)
バッドノウハウと言うけど本来はそういうものだよ、CAを利用した信頼性のチェーンって
たまたまOSやブラウザベンダーがいくつか信頼できる証明書をバンドルしてくれてるだけ
例えばGPKIが発行した証明書を信頼するかどうか利用者が判断する必要があったようにね
Re: (スコア:0)
https://1.1.1.1/ [1.1.1.1] のように、IPアドレスでHTTPSサーバの稼働自体は可能。もちろん、他のコメントで指摘されているとおり証明書をどう配布する?など問題はほかに山積みだけど。
Re: (スコア:0)
1.1.1.1みたいにグローバルIPアドレスなら困らない。
しかし、本質的にユニークじゃない、プライベートIPアドレス等が大問題。
10.0.0.1とか127.0.0.1の証明書とかが発行されたら悪用し放題になってしまう。
仕組み上、相性が悪い。
Re: (スコア:0)
それ http://ntt.setup/ [ntt.setup] みたいなローカルドメインにも同じことが言えるんで、本質的にIPアドレス特有の問題じゃないですよ。
ローカルなドメインを運用する際はローカルなDNSを用意するように、プライベートなCAを用意するのが正道ってことです。