アカウント名:
パスワード:
自分が属する組織のサイトもまんまこの感じなんですけど
いままでブックマークしてくれてたようなお得意様に不便をかけても構わない、と考えればダメでは無いですね。あと、外部のサイトからのリンクなんか、所詮外部の事だから機能しなくても構わない、とも考えなきゃいけない。
まあ、普通はそう考えないよね。
ただの企業の情報閲覧サイトならいいけど、e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?httpから自動転送しちゃったら意味ないじゃんもちろんHSTSがうまく作用すればいいんだろうけど、必ずしも対応ブラウザからアクセスするわけじゃないだろうし、スクリプトで処理する場合もあるだろうし、httpはアクセスできないようにするのは正しい対応だと思うが…
ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにしたダメなん?
ダメなん?
ダメじゃないよ。だから元コメントにも、単純に「ダメ」とは書いてないでしょ?いろんなことを勘案して自動転送しない、は、当然あり。
ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした
そりゃまた話が違うよね。一般の人がブラウザでアクセスするわけじゃないんでしょ?
>e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?違う。それはとっくの昔に対応してた。今回は情報閲覧ページのHTTPS化に伴う措置の話。
ああ、そうなんですねよく知らずに失礼
ずっと前は、ログイン画面だけHTTPSにして、そのほかはHTTPってサイト多かったしなぁ。
いや、リダイレクトして当然とは思わない。いつまでリダイレクトし続ければいいのか?
それよりは、一度ブックマークを変えてもらえば済む。お客でも国民でも、サービス提供側と受給側は基本的には対等ですよ。
e-govのサイトに対するリンク6000万件をそれぞれのサイト運営者が書き換える手間(書き換えない場合ユーザーが推測してhttpsに飛ぶ手間)よりもe-gov側が数行書き換えるほうが全然コスト低いでしょ。一般企業ならまだしも、国が運営してんだからそれくらいのコストは当然国がかぶるべき
HSTS preloadを申請する場合はhttp->httpsのリダイレクトが必須で、恒久的に維持するよう求められる。おそらく何百年後かわからないが、httpが廃止されるまでは続くだろう。https://hstspreload.org/ [hstspreload.org]
preloadingって個別申請で、対象サイトのリストはChromeにハードコードされているの…。なんか地獄みたいな話なんだけど、これ永遠に続けるの?
>This is a list of sites that are hardcoded into Chrome as being HTTPS only.
>Most major browsers (Chrome, Firefox, Opera, Safari, IE 11 and Edge) also have HSTS preload lists based on the Chrome list.
プロトコル指定部のみの変更なんだから、リダイレクトは「ずっと」で良いんじゃないかと思った。(詳しくないので、何か問題があるのだったら失礼。)
と言うか、なにゆえ対等がどうとか言う話に・・・?https リダイレクトなんて当然の様に要求するべき事じゃない。公共サービスが・ 二度手間を防ぎ便利を図る(利便性を維持する)のは過剰サービス・過保護・甘やかしになる場合がある。とか、そんな感じ?
だとするとアレだ。 狩野モデル [wikipedia.org]
> リダイレクトは「ずっと」他のコメント見たけど、https リダイレクトには問題があるのね。「ずっと」は取り下げ。
何か良い方法無いのかな。今のところ無いならば、これも他のコメントにあった「https アクセスの啓蒙」が最適目標なのか。
既存のURIはそのまま後続のURIに繋ぐのが筋だとは思うけど、(たぶんこの仕様切った側は意識してないんだろうけど) HTTPSの啓蒙としてはいいと思う
>自分が属する組織のサイトもまんまこの感じなんですけど
まんこ
って読んでしまった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
この仕様、ダメなの? (スコア:0)
自分が属する組織のサイトもまんまこの感じなんですけど
Re:この仕様、ダメなの? (スコア:2)
いままでブックマークしてくれてたようなお得意様に不便をかけても構わない、と考えればダメでは無いですね。
あと、外部のサイトからのリンクなんか、所詮外部の事だから機能しなくても構わない、とも考えなきゃいけない。
まあ、普通はそう考えないよね。
Re:この仕様、ダメなの? (スコア:3)
ただの企業の情報閲覧サイトならいいけど、e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
httpから自動転送しちゃったら意味ないじゃん
もちろんHSTSがうまく作用すればいいんだろうけど、必ずしも対応ブラウザからアクセスするわけじゃないだろうし、スクリプトで処理する場合もあるだろうし、httpはアクセスできないようにするのは正しい対応だと思うが…
ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした
ダメなん?
Re:この仕様、ダメなの? (スコア:1)
ダメなん?
ダメじゃないよ。
だから元コメントにも、単純に「ダメ」とは書いてないでしょ?
いろんなことを勘案して自動転送しない、は、当然あり。
ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした
そりゃまた話が違うよね。
一般の人がブラウザでアクセスするわけじゃないんでしょ?
Re: (スコア:0)
>e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
違う。それはとっくの昔に対応してた。今回は情報閲覧ページのHTTPS化に伴う措置の話。
Re:この仕様、ダメなの? (スコア:2)
ああ、そうなんですね
よく知らずに失礼
Re: (スコア:0)
ずっと前は、ログイン画面だけHTTPSにして、そのほかはHTTPってサイト多かったしなぁ。
Re: (スコア:0)
いや、リダイレクトして当然とは思わない。
いつまでリダイレクトし続ければいいのか?
それよりは、一度ブックマークを変えてもらえば済む。
お客でも国民でも、サービス提供側と受給側は基本的には対等ですよ。
Re:この仕様、ダメなの? (スコア:2)
いや、リダイレクトして当然とは思わない。
いつまでリダイレクトし続ければいいのか?
それよりは、一度ブックマークを変えてもらえば済む。
お客でも国民でも、サービス提供側と受給側は基本的には対等ですよ。
e-govのサイトに対するリンク6000万件をそれぞれのサイト運営者が書き換える手間(書き換えない場合ユーザーが推測してhttpsに飛ぶ手間)よりもe-gov側が数行書き換えるほうが全然コスト低いでしょ。一般企業ならまだしも、国が運営してんだからそれくらいのコストは当然国がかぶるべき
Re:この仕様、ダメなの? (スコア:1)
HSTS preloadを申請する場合はhttp->httpsのリダイレクトが必須で、恒久的に維持するよう求められる。
おそらく何百年後かわからないが、httpが廃止されるまでは続くだろう。
https://hstspreload.org/ [hstspreload.org]
Re: (スコア:0)
preloadingって個別申請で、対象サイトのリストはChromeにハードコードされているの…。
なんか地獄みたいな話なんだけど、これ永遠に続けるの?
>This is a list of sites that are hardcoded into Chrome as being HTTPS only.
>Most major browsers (Chrome, Firefox, Opera, Safari, IE 11 and Edge) also have HSTS preload lists based on the Chrome list.
Re: (スコア:0)
プロトコル指定部のみの変更なんだから、リダイレクトは「ずっと」で良いんじゃないかと思った。
(詳しくないので、何か問題があるのだったら失礼。)
と言うか、なにゆえ対等がどうとか言う話に・・・?
https リダイレクトなんて当然の様に要求するべき事じゃない。公共サービスが
・ 二度手間を防ぎ便利を図る(利便性を維持する)
のは過剰サービス・過保護・甘やかしになる場合がある。とか、そんな感じ?
だとするとアレだ。
狩野モデル [wikipedia.org]
自己レス (スコア:0)
> リダイレクトは「ずっと」
他のコメント見たけど、https リダイレクトには問題があるのね。「ずっと」は取り下げ。
何か良い方法無いのかな。
今のところ無いならば、これも他のコメントにあった「https アクセスの啓蒙」が最適目標なのか。
Re: (スコア:0)
既存のURIはそのまま後続のURIに繋ぐのが筋だとは思うけど、(たぶんこの仕様切った側は意識してないんだろうけど) HTTPSの啓蒙としてはいいと思う
Re: (スコア:0)
>自分が属する組織のサイトもまんまこの感じなんですけど
まんこ
って読んでしまった