パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様」記事へのコメント

  • by Anonymous Coward on 2019年07月11日 8時19分 (#3649895)

    自分が属する組織のサイトもまんまこの感じなんですけど

    • いままでブックマークしてくれてたようなお得意様に不便をかけても構わない、と考えればダメでは無いですね。
      あと、外部のサイトからのリンクなんか、所詮外部の事だから機能しなくても構わない、とも考えなきゃいけない。

      まあ、普通はそう考えないよね。

      親コメント
      • ただの企業の情報閲覧サイトならいいけど、e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
        httpから自動転送しちゃったら意味ないじゃん
        もちろんHSTSがうまく作用すればいいんだろうけど、必ずしも対応ブラウザからアクセスするわけじゃないだろうし、スクリプトで処理する場合もあるだろうし、httpはアクセスできないようにするのは正しい対応だと思うが…

        ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした
        ダメなん?

        親コメント
        • ダメなん?

          ダメじゃないよ。
          だから元コメントにも、単純に「ダメ」とは書いてないでしょ?
          いろんなことを勘案して自動転送しない、は、当然あり。

          ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした

          そりゃまた話が違うよね。
          一般の人がブラウザでアクセスするわけじゃないんでしょ?

          親コメント
        • by Anonymous Coward

          >e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
          違う。それはとっくの昔に対応してた。今回は情報閲覧ページのHTTPS化に伴う措置の話。

      • by Anonymous Coward

        いや、リダイレクトして当然とは思わない。
        いつまでリダイレクトし続ければいいのか?

        それよりは、一度ブックマークを変えてもらえば済む。
        お客でも国民でも、サービス提供側と受給側は基本的には対等ですよ。

        • by simon (1336) on 2019年07月11日 11時25分 (#3650024)

          いや、リダイレクトして当然とは思わない。
          いつまでリダイレクトし続ければいいのか?

          それよりは、一度ブックマークを変えてもらえば済む。
          お客でも国民でも、サービス提供側と受給側は基本的には対等ですよ。

          e-govのサイトに対するリンク6000万件をそれぞれのサイト運営者が書き換える手間(書き換えない場合ユーザーが推測してhttpsに飛ぶ手間)よりもe-gov側が数行書き換えるほうが全然コスト低いでしょ。一般企業ならまだしも、国が運営してんだからそれくらいのコストは当然国がかぶるべき

          親コメント
        • by Anonymous Coward on 2019年07月11日 12時00分 (#3650041)

          HSTS preloadを申請する場合はhttp->httpsのリダイレクトが必須で、恒久的に維持するよう求められる。
          おそらく何百年後かわからないが、httpが廃止されるまでは続くだろう。
          https://hstspreload.org/ [hstspreload.org]

          親コメント
          • by Anonymous Coward

            preloadingって個別申請で、対象サイトのリストはChromeにハードコードされているの…。
            なんか地獄みたいな話なんだけど、これ永遠に続けるの?

            >This is a list of sites that are hardcoded into Chrome as being HTTPS only.

            >Most major browsers (Chrome, Firefox, Opera, Safari, IE 11 and Edge) also have HSTS preload lists based on the Chrome list.

        • by Anonymous Coward

          プロトコル指定部のみの変更なんだから、リダイレクトは「ずっと」で良いんじゃないかと思った。
          (詳しくないので、何か問題があるのだったら失礼。)

          と言うか、なにゆえ対等がどうとか言う話に・・・?
          https リダイレクトなんて当然の様に要求するべき事じゃない。公共サービスが
          ・ 二度手間を防ぎ便利を図る(利便性を維持する)
          のは過剰サービス・過保護・甘やかしになる場合がある。とか、そんな感じ?

          だとするとアレだ。
          狩野モデル [wikipedia.org]

          • by Anonymous Coward

            > リダイレクトは「ずっと」
            他のコメント見たけど、https リダイレクトには問題があるのね。「ずっと」は取り下げ。

            何か良い方法無いのかな。
            今のところ無いならば、これも他のコメントにあった「https アクセスの啓蒙」が最適目標なのか。

    • by Anonymous Coward

      既存のURIはそのまま後続のURIに繋ぐのが筋だとは思うけど、(たぶんこの仕様切った側は意識してないんだろうけど) HTTPSの啓蒙としてはいいと思う

    • by Anonymous Coward

      >自分が属する組織のサイトもまんまこの感じなんですけど

      まんこ

      って読んでしまった

ソースを見ろ -- ある4桁UID

処理中...