えーっと・・・以前からブラウザの半強制的な「SSL通信」推奨で
勝手に「安全では無い」レッテルを貼られちゃってる件。
┐(´д`)┌ヤレヤレ
(´~`ヾ)アレネ?
ぶっちゃけ・・・SSL通信の本当の意味が分かってれば・・・
本当にどーでも良いような事なんだけど ( ̄~ ̄;)ウムム
「知らない一般には不信感に思われてもしょうがない」って言う
悲しい性もあり・・・(ノД`)・゜・。
・
やむなく「カート購入サイト」からSSL証明書&申請を
テスト試験的に導入しました。 ( ̄~ ̄;)
・
ぜんぜん・・・まったく&これっぽっちも・・・
私は納得いかんけどね?
( ´,_ゝ`)プッ
・
お手数ですが、従来までのブックマークを一旦消去して、
この「SSL対応の新カートサイトのアドレス」←コレ
新URLリンクからジャンプして、そのアドレスで
再ブックマークしてください。
・
すると・・・ホラ♪アドレスの前に鍵マークが出て
「この通信は安全ではありません」等のブラウザ警告が
消えたでしょ?ヽ( ´ ▽ ` )ノ
・
もっと企業並みに高額なSSL証明料金を払えば、鍵マークが
緑色にも出来ます。アハハ(* ´艸`)ヤクザダナ?
・
何処に違いがあるのか?つーと・・・・
今や大半のブラウザでは省略されて表示すらされない
従来「http://」と言うURL先頭部分が「https://」になっただけ。
つまり「http://」に・・・「s」が一文字増えただけです。
( ̄Д ̄;)エッ?
・
たったこれだけに「CSR情報(SSL証明書申請情報)」を記載して
申請&毎年更新&SSL証明利用料を払う・・・って言うバカげた話です。
(当面はXサーバーの無料SSL証明書をテスト導入しています)
・
確かに単にsが追加ってだけで無く、実質「暗号化通信」になるのですが
(んま・・・世間一般的には盗聴改ざんされる危険性が少ないとされる)
SSL暗号化通信化なので、コレでサイトの安全性が増した(か?どうかは
別問題ですがw)って事です。
・
んま、ブラウザが安全か?どうか?と言うのも、ココだけで判断
してるに過ぎないし、だからってhttp://が盗聴されまくる訳でも、
https://が絶対に盗聴悪用されない保証も・・・何も無いです。
┐(´д`)┌アマーイ
その比較も出来ないし、そういう実被害があるのかどうかも微妙。
ぶっちゃけ・・・見ヶ〆(ミカジメ)料みたいなモンw
( ´,_ゝ`)プッ
ぶっちゃけ・・・SSL申請する「CSR情報(SSL証明書申請情報)」
ですら、嘘を書いてもチェックすらされない「ザル」ですし、
( ´,_ゝ`)プッ( ̄Д ̄;)マジデ?
この作業が私ごときでも出来てしまうって事はWeb詐欺連中も
楽々と詐欺サイトをSSL化してしまえると言う事です。
( ̄Д ̄;)ソッカァ・・
お偉いさん連中って、詐欺グループが猿ほどの知能しかない
バカ集団とでも思ってんのかなぁ?
┐(´д`)┌アホラシ
むしろ、一般的にはまだまだ認識不足なので殆どの小規模
サイトは、数日前の私と同じくSSL対応が出来ておらず
「健全なサイトなのに、妙に疑われる」・・・
変な逆転状況が今後1~2年・・・当面は続くはずです。
・
ただ・・・ソコまでハッキリ理解してる私ですら・・・・
世間の無知な「ポヤポヤした安全神話」に付き合わされる
嵌めになっちゃう。多数決の世の中って、こー言う事です。
(´~`ヾ)
ただ・・・コレでインターネットの安全性が格上げされた訳でも
皆さんの個人情報や安全が担保された訳でも・・・何でもない。
ただただ・・・言われるがまま、100%全くの無駄であっても
それが「ありもしない不安を消す」には必要って事でしょう。
┐(´д`)┌ヤレヤレ
一体、何の為に?人は無知であるが故に不安を自ら作り出し
その難から逃れる術が無くとも、保険や規格に縋りつきたい
安全神話みたいな他力本願と言うか責任転嫁したがる弱さある。
(*´д`*)ダッテェ・・
そのボヤボヤ平和ボケから湧き出た「元々ありもしない不安」を
消す為だけに。
( ´,_ゝ`)プッ
正直、近い将来、いずれはSSL通信でもハッカー達に楽々と
傍受&解読されちゃう筈ですが、その時には(なんの保証もないまま)
また新たに、今度は・・・・httpsssssとかなるんじゃないかしら?
┐(´д`)┌ヤレヤレ
何が便利で、何が自由なのか?それすら判らなくなっていく・・
国民全員がバカになって行けば、ソコに準ずる他ない。って事です。
・
ただ・・・じゃあコレでSSL対応なのか?めでたし!めでたし!
なのか・・・・つーと・・・・そんな単純な話ではない。
( ̄Д ̄;)エッ?
先ず、http://からhppts://に一文字変わるだけでも「URLは別のモノ」
になります。
( ̄~ ̄;)ソッカァ・・
従来の簡易移行なら自動切換えを適用させれば、どちらでも
アクセスOK。コレでOKなんだけど・・・・
カートサイトの場合は「常時SSL化」つまりカートサイト内の
全てのページ(自動生成ページ含む)を常時SSL化しないと
リダイレクトした時や以前のhttp://時のページ観覧クッキーが
残ってると、httpページとhttpsページがゴッチャになる。
( ̄~ ̄;)ウムム
具体的には決算ページの途中で「戻る」を押さずに
前のページに戻ると、httpのページに入ってしまい暗号化通信が
切れる。もう一度httpsに戻ろうと思っても戻れない。
「戻る」で戻ってくださいって書いてても・・・やっちゃう。
┐(´д`)┌デショ?
それを防ぐには、httpとhttpsを混在同居させず、サイト丸ごと
httpsに統一、一本化しちゃえば良いんだけど、そうなると・・・
http:とは一文字とは言え「別のURL」になるので・・・
・
①今までのhttpのブックマークを全員にhttpsの新しいアドレスに
入れ替えてアクセスして貰う必要がある。
・
②今まで入会頂いたメンバー全員がログインする際に、ブラウザの
自動入力がリセットさせるので、ご自身で設定頂いたパスワードを
再入力しないとログインできません。
(再度ログインした情報は保持されるので、以降は不要です。
ただ、もしご自身のパスワードを忘れてしまったら私にも判りません)
・
③購入履歴、保有ポイントがリセットされる恐れがあります。
そして・・・・
グーグルを含めた全ての検索サイトからすれば、全く
新しいサイトになるので、検索上位に戻るまで、相当な期間が
必要になる。 ( ̄~ ̄;)ウムム
・
グーグル含む検索サイトとしては、より安全なSSL対応サイトを
検索上位に上げる比率を高めてますし・・・仕方ないかなぁ。
・
んね?どちらかと言うと・・・皆さんが困る事の方が多く・・・
当面、検索サイトでHITしなくなるのでアクセス数も激減します。
・
っで・・・・ソコまでする必要があるのか?全く疑問で不可解。
一体、何の為?誰の為?┐(´д`)┌
なんの安全性も担保される訳でも無いのに・・・・(ノД`)・゜・。
・
「このサイトは安全ではありません」ただこの妙な表示を
消す為だけに・・・
「なんだか知らないけど、危険なのかも?」と言う(植え
付けられた)なんとなーくの不安を消す為だけです。┐(´д`)┌
・
この無意味とも言えるSSL化に、皆さんにご負担を強いるのが
嫌で避けてた訳ですが(´~`ヾ)・・・・
「世の中の常識」「ありもしない安心」の為には
従う他無いのかなぁ?って事です。ご理解下さいませ。
m(__)mスマーン
ココまで頑張ってんだから、新アドレスをブックマークに
入れ替えるくらいはしてあげて下さいネ?(´~`ヾ)
・
2018年12月13日追記
検討の末、301リダイレクトの設定も行いました。
以降「roughish.net」も「カート購入サイト」も自動的に
https://に転送される仕様になっています。
コレを行った事で「上記の記事内容を全く理解しなくとも」
何事も無く誰もがhttpsにアクセス出来てしまいますが
それでは元の木阿弥で「出来んじゃん!(; ・`д・´)」に
終わってしまいます。時代の流れに沿うべきですが、
どうか「そう言うややこしい事を徹夜でやってくれたのだ」と
だけでも・・・ご理解頂けると幸いです。