hylomの日記: HTTPSでの接続に対応しました 12
日記 by
hylom
平素はスラドをご利用いただき、誠にありがとうございます。
長らく要望を受けておりましたスラドへのHTTPSでの接続ですが、本日システム改修を行い、HTTPSでのアクセスが可能になりました。現在はまだHTTPでの接続も可能となっておりますが、今後はHTTPSでの接続を推奨いたします。
また、スラドのシステムにおいてはソースコードにURLがハードコーディングされている部分があるため、サイト内リンクで「http://~」とのURLが一部残っている可能性があります。こちらについては発見次第修正していく予定です。
そのほか、HTTPS対応による不具合等ありましたらコメントもしくはバグ報告チケットにてご報告頂けると幸いです。
再ログインなしでHTTPS接続したことに吃驚した。 (スコア:1)
それってどっかまずくなかったっけ?
たとえば逆方向の接続しなおしもできるわけだよね。
Re:再ログインなしでHTTPS接続したことに吃驚した。 (スコア:1)
現状のスラドのシステムではHTTPとHTTPSで異なるcookieを発行することができないため、HTTPとHTTPSの両方で同じcookieを共用するようになっています。
一応スラドのシステムではセッション乗っ取りを防ぐための機構は入っていますが、ご指摘の通りセッションハイジャックの可能性はあります。今後HTTPSでのみ接続を可能にするよう再度変更を行う予定で、それに合わせてcookieもHTTPS専用に変更する予定です。
Re:再ログインなしでHTTPS接続したことに吃驚した。 (スコア:1)
> 今後HTTPSでのみ接続を可能
あー、会社でよめなくなるかもなー
Re: (スコア:0)
うちの会社はHTTPSで暗号化してくれたほうがフィルタに引っかからないという
Re:再ログインなしでHTTPS接続したことに吃驚した。 (スコア:1)
引っ掛けられないので全部、とかやってくれちゃうんですな。
HTTPなところは要するにダメだけどとりあえず理由のバリエーションがいくつかあってそう表示してくるんだけど、HTTPSなところは証明書かなにかがおかしいふりをしてぶつ切り
※ 偉い人が見ているところは素通り、説はある
おめでとうございます (スコア:1)
HTTPSへのご対応おめでとうございます。待ち侘びておりました。
早速私のブラウザのブックマークをhttpsに変更しました。
現在はまだHTTPでの接続も可能となっておりますが、今後はHTTPSでの接続を推奨いたします。
ブラウザ向け通知としてHSTSヘッダを付加すると良いかと思います。
モバイル向けでは以前からだったんだっけ? (スコア:1)
m.srad.jpの提供開始アナウンス自体が賑々しく盛大ではなかったせいか
あっちでHTTPS接続で利用できることにもあまり注目が集まっていなかった?
その辺の年代記が部分的にでも集約されているストーリーありましたっけ?
RSS Feed (スコア:1)
おつかれさまです (スコア:1)
ただ、大々的にアナウンスする気がないなら、HSTSでもセットしない限り、癖でhttpな方にいってしまうような...
# ページ内のリンク先の都合によっては、httpsに切り替わったりはするでしょうけど。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
ブックマークの変更はなかなかやりませんよね。srad.jpに変更したのも半年ほど経ってからでした。
今回。あれ?いつのまにかHTTPSとおもったら、 HTTPS Everywhere を使っていました。
httpsでつないで (スコア:0)
右側(?)の「スラド国民投票」と「みんなの日記 最新20件」というタイトル部分をクリックすると
(linkがhttp://となってるので)http接続になってしまいます。
とりあえず気付いたの (スコア:0)
slashdot.jpからのリダイレクト先がhttpのsrad.jpですね。
古いブックマークをそのまま使ってるとhttpで接続してしまいます。
そのうち接続をhttpsオンリーにするなら対処しておいた方がよさそうです。