たった「s」が付くだけで

えーっと・・・以前からブラウザの半強制的な「SSL通信」推奨で

勝手に「安全では無い」レッテルを貼られちゃってる件。

┐(´д`)┌ヤレヤレ

(´~`ヾ)アレネ?

ぶっちゃけ・・・SSL通信の本当の意味が分かってれば・・・

本当にどーでも良いような事なんだけど ( ̄~ ̄;)ウムム

「知らない一般には不信感に思われてもしょうがない」って言う

悲しい性もあり・・・(ノД`)・゜・。

やむなく「カート購入サイト」からSSL証明書&申請を

テスト試験的に導入しました。 ( ̄~ ̄;)

ぜんぜん・・・まったく&これっぽっちも・・・

私は納得いかんけどね?

( ´,_ゝ`)プッ

お手数ですが、従来までのブックマークを一旦消去して、

この「SSL対応の新カートサイトのアドレス」←コレ

新URLリンクからジャンプして、そのアドレスで

再ブックマークしてください。

すると・・・ホラ♪アドレスの前に鍵マークが出て

「この通信は安全ではありません」等のブラウザ警告が

消えたでしょ?ヽ( ´ ▽ ` )ノ

もっと企業並みに高額なSSL証明料金を払えば、鍵マークが

緑色にも出来ます。アハハ(* ´艸`)ヤクザダナ?

何処に違いがあるのか?つーと・・・・

今や大半のブラウザでは省略されて表示すらされない

従来「http://」と言うURL先頭部分が「https://」になっただけ。

つまり「http://」に・・・「s」が一文字増えただけです。

( ̄Д ̄;)エッ?

たったこれだけに「CSR情報(SSL証明書申請情報)」を記載して

申請&毎年更新&SSL証明利用料を払う・・・って言うバカげた話です。

(当面はXサーバーの無料SSL証明書をテスト導入しています)

確かに単にsが追加ってだけで無く、実質「暗号化通信」になるのですが

(んま・・・世間一般的には盗聴改ざんされる危険性が少ないとされる)

SSL暗号化通信化なので、コレでサイトの安全性が増した(か?どうかは

別問題ですがw)って事です。

んま、ブラウザが安全か?どうか?と言うのも、ココだけで判断

してるに過ぎないし、だからってhttp://が盗聴されまくる訳でも、

https://が絶対に盗聴悪用されない保証も・・・何も無いです。

┐(´д`)┌アマーイ

その比較も出来ないし、そういう実被害があるのかどうかも微妙。

ぶっちゃけ・・・見ヶ〆(ミカジメ)料みたいなモンw

( ´,_ゝ`)プッ

ぶっちゃけ・・・SSL申請する「CSR情報(SSL証明書申請情報)」

ですら、嘘を書いてもチェックすらされない「ザル」ですし、

( ´,_ゝ`)プッ( ̄Д ̄;)マジデ?

この作業が私ごときでも出来てしまうって事はWeb詐欺連中も

楽々と詐欺サイトをSSL化してしまえると言う事です。

( ̄Д ̄;)ソッカァ・・

お偉いさん連中って、詐欺グループが猿ほどの知能しかない

バカ集団とでも思ってんのかなぁ?

┐(´д`)┌アホラシ

むしろ、一般的にはまだまだ認識不足なので殆どの小規模

サイトは、数日前の私と同じくSSL対応が出来ておらず

「健全なサイトなのに、妙に疑われる」・・・

変な逆転状況が今後1~2年・・・当面は続くはずです。

ただ・・・ソコまでハッキリ理解してる私ですら・・・・

世間の無知な「ポヤポヤした安全神話」に付き合わされる

嵌めになっちゃう。多数決の世の中って、こー言う事です。

(´~`ヾ)

ただ・・・コレでインターネットの安全性が格上げされた訳でも

皆さんの個人情報や安全が担保された訳でも・・・何でもない。

ただただ・・・言われるがまま、100%全くの無駄であっても

それが「ありもしない不安を消す」には必要って事でしょう。

┐(´д`)┌ヤレヤレ

一体、何の為に?人は無知であるが故に不安を自ら作り出し

その難から逃れる術が無くとも、保険や規格に縋りつきたい

安全神話みたいな他力本願と言うか責任転嫁したがる弱さある。

(*´д`*)ダッテェ・・

そのボヤボヤ平和ボケから湧き出た「元々ありもしない不安」を

消す為だけに。

( ´,_ゝ`)プッ

正直、近い将来、いずれはSSL通信でもハッカー達に楽々と

傍受&解読されちゃう筈ですが、その時には(なんの保証もないまま)

また新たに、今度は・・・・httpsssssとかなるんじゃないかしら?

┐(´д`)┌ヤレヤレ

何が便利で、何が自由なのか?それすら判らなくなっていく・・

国民全員がバカになって行けば、ソコに準ずる他ない。って事です。

ただ・・・じゃあコレでSSL対応なのか?めでたし!めでたし!

なのか・・・・つーと・・・・そんな単純な話ではない。

( ̄Д ̄;)エッ?

先ず、http://からhppts://に一文字変わるだけでも「URLは別のモノ」

になります。

 ( ̄~ ̄;)ソッカァ・・

従来の簡易移行なら自動切換えを適用させれば、どちらでも

アクセスOK。コレでOKなんだけど・・・・

カートサイトの場合は「常時SSL化」つまりカートサイト内の

全てのページ(自動生成ページ含む)を常時SSL化しないと

リダイレクトした時や以前のhttp://時のページ観覧クッキーが

残ってると、httpページとhttpsページがゴッチャになる。

 ( ̄~ ̄;)ウムム

具体的には決算ページの途中で「戻る」を押さずに

前のページに戻ると、httpのページに入ってしまい暗号化通信が

切れる。もう一度httpsに戻ろうと思っても戻れない。

「戻る」で戻ってくださいって書いてても・・・やっちゃう。

┐(´д`)┌デショ?

それを防ぐには、httpとhttpsを混在同居させず、サイト丸ごと

httpsに統一、一本化しちゃえば良いんだけど、そうなると・・・

http:とは一文字とは言え「別のURL」になるので・・・

①今までのhttpのブックマークを全員にhttpsの新しいアドレスに

入れ替えてアクセスして貰う必要がある。

②今まで入会頂いたメンバー全員がログインする際に、ブラウザの

自動入力がリセットさせるので、ご自身で設定頂いたパスワードを

再入力しないとログインできません。

(再度ログインした情報は保持されるので、以降は不要です。

ただ、もしご自身のパスワードを忘れてしまったら私にも判りません)

③購入履歴、保有ポイントがリセットされる恐れがあります。

そして・・・・

グーグルを含めた全ての検索サイトからすれば、全く

新しいサイトになるので、検索上位に戻るまで、相当な期間が

必要になる。 ( ̄~ ̄;)ウムム

グーグル含む検索サイトとしては、より安全なSSL対応サイトを

検索上位に上げる比率を高めてますし・・・仕方ないかなぁ。

んね?どちらかと言うと・・・皆さんが困る事の方が多く・・・

当面、検索サイトでHITしなくなるのでアクセス数も激減します。

っで・・・・ソコまでする必要があるのか?全く疑問で不可解。

一体、何の為?誰の為?┐(´д`)┌

なんの安全性も担保される訳でも無いのに・・・・(ノД`)・゜・。

「このサイトは安全ではありません」ただこの妙な表示を

消す為だけに・・・

「なんだか知らないけど、危険なのかも?」と言う(植え

付けられた)なんとなーくの不安を消す為だけです。┐(´д`)┌

この無意味とも言えるSSL化に、皆さんにご負担を強いるのが

嫌で避けてた訳ですが(´~`ヾ)・・・・

「世の中の常識」「ありもしない安心」の為には

従う他無いのかなぁ?って事です。ご理解下さいませ。

m(__)mスマーン

ココまで頑張ってんだから、新アドレスをブックマークに

入れ替えるくらいはしてあげて下さいネ?(´~`ヾ)

2018年12月13日追記

検討の末、301リダイレクトの設定も行いました。

以降「roughish.net」も「カート購入サイト」も自動的に

https://に転送される仕様になっています。

コレを行った事で「上記の記事内容を全く理解しなくとも」

何事も無く誰もがhttpsにアクセス出来てしまいますが

それでは元の木阿弥で「出来んじゃん!(; ・`д・´)」に

終わってしまいます。時代の流れに沿うべきですが、

どうか「そう言うややこしい事を徹夜でやってくれたのだ」と

だけでも・・・ご理解頂けると幸いです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です