パスワードを忘れた? アカウント作成
Close
12601524 story
インターネット

WebのHTTPS化を阻む埋め込みコンテンツ 25

ストーリー by hylom
あるある話 部門より

Webサービスを常時HTTPS化しようとしたが、ニコニコ動画の埋め込みコードがHTTPでしか提供されていないためにうまく行かなかったという話が話題になっている(はてな匿名ダイアリー)。

最近のWebブラウザではHTTPSで提供されているページ内にHTTPで提供されているコンテンツがあると警告を表示したり、コンテンツを表示しないというケースがあるようだ。そのため、HTTPS化を諦めるということになったという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WebのHTTPS化を阻む埋め込みコンテンツ More

  • 広告のフルHTTPS化を進めるべきだ (スコア:1)

    by Anonymous Coward on 2015年12月01日 8時25分 (#2926223)

    スラドが未だにHTTPである理由もこれだ。

    WebブラウザがHTTPS非対応の広告をデフォルトでブロックすべきだ。
    Googleあたりに音頭とってもらって。
    ゆくゆくは商用Webコンテンツの非HTTPS配信を禁止しよう。

    • Re:広告のフルHTTPS化を進めるべきだ (スコア:2, 参考になる)

      by Anonymous Coward on 2015年12月01日 8時40分 (#2926229)

      Google、iOS 9のセキュリティー機能を無効にする手順をアプリ開発者に紹介 [apple.srad.jp]

      GoogleではHTTPSへの移行を推奨しつつ、アプリから接続するすべてのドメインをまとめて例外に設定するためのサンプルコードを掲載。移行が完了するまで確実に広告を表示するためとして、この設定の一時的な使用を推奨している。

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      スラドをhttpsにする理由って何よ?
      傍受されたって構わないし、自分の投稿が改竄されたって何の問題もないのに。

      • Re:広告のフルHTTPS化を進めるべきだ (スコア:3, おもしろおかしい)

        by Anonymous Coward on 2015年12月01日 8時57分 (#2926234)

        > 自分の投稿が改竄されたって何の問題もない

        お前それ hylom でも同じ事言えんの

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          やっぱり問題じゃないね

        • Re: (スコア:0)

          by Anonymous Coward

          経路の途中ではいろむさんの投稿が改竄されて正しい内容になるなら、何の問題もない。
          むしろ、改竄されない原状の方が問題。

        • Re: (スコア:0)

          by Anonymous Coward

          headlessさんになら…///

        • Re: (スコア:0)

          by Anonymous Coward

          経路で改竄されなくても到達後に改竄されてるじゃないですかやだー

      • Re: (スコア:0)

        by Anonymous Coward

        経路でなく、ペイロードに署名しよう

        # と、いいながらAC(お約束

      • Re: (スコア:0)

        by Anonymous Coward

        まあACにとってはそうなんでしょうね

        • Re: (スコア:0)

          by Anonymous Coward

          IDだって、都合の悪いこと書いちゃったのに気付いたら
          鼻でもほじりながらhttpsじゃないから改竄されたんじゃねーの
          とかいってりゃいいでしょ。

          • Re: (スコア:0)

            by Anonymous Coward

            偽造可能性を残して安全を確保するというやり方は一応ありますけど(OTR [wikipedia.org]とか)、どこまで効果あるやら…。

      • Re: (スコア:0)

        by Anonymous Coward

        >スラドをhttpsにする理由って何よ?
        HTTP/2

      • Re: (スコア:0)

        by Anonymous Coward

        前の職場でスラドが見えなかった
        HTTPS化しれくれればフィルターソフトが反応しないかもね

  • 因果関係が間違ってる (スコア:0)

    by Anonymous Coward on 2015年12月01日 12時30分 (#2926357)

    httpsに対応しないコンテンツがあるからhttpに留まるのは愚か
    httpに対応しないコンテンツは切り捨てでいい

    • Re: (スコア:0)

      by Anonymous Coward

      でも実際に利益を出してくれるのはhttps非対応のコンテンツなわけで
      その分あなたが払ってくれるんですか?ってこと

    • Re: (スコア:0)

      by Anonymous Coward

      httpコンテンツへのリンクを置けばいいだけなのに埋め込まなければならない理由というのは何だろう

      • Re: (スコア:0)

        by Anonymous Coward

        リンクだと広告本体が表示されないから。

        • Re: (スコア:0)

          by Anonymous Coward

          それを見たけりゃクリックするだろ。

          • Re: (スコア:0)

            by Anonymous Coward

            そんなのは広告じゃない。
            広告ってのはもっと攻撃的で見る人をイライラさせるものじゃなきゃいけないんだ。

    • Re: (スコア:0)

      by Anonymous Coward

      個人的にはニコニコ動画なんて切り捨てていい糞コンテンツの筆頭なんだが、そうじゃない人もいるのよね
      だからニコニコ動画はこのまま永遠にhttpでいいと思うけどね
      好きで利用してた人の自己責任ってだけでしょ

  • ニコニコのhttps化プロクシ (スコア:0)

    by Anonymous Coward on 2015年12月01日 13時12分 (#2926390)

    ニコニコ用にhttpsなリバースプロクシ立てられないのかな?ストリーミングのコネクションも影響受けるのかな?
    と思ったが、それ以前に認証がいるのか……クソだな。

  • 逆のパターンに遭遇した (スコア:0)

    by Anonymous Coward on 2015年12月01日 15時02分 (#2926456)

    もともとモバイル向けにつくったWebサービスで、
    このサービスはHTTPSのみにしよう!でつくったのですが

    サービス拡張でPC向けにWebサイトに埋め込んで動くようにしようとしたら
    呼び元のWebサイトがHTTPだったんでPC向けだけHTTPにするはめになったことがあります。
    # もうリプレースした後なんでその後は知らんが今見たらまだHTTPだな…

    • Re: (スコア:0)

      by Anonymous Coward

      >呼び元のWebサイトがHTTPだったんで

      それどころか。 http と https で提供されるjavascript自体が全然違っていて、
      httpsのほうがAPIも全然提供されていなくて、使い物にならならないWebAPIってのも
      俺たちの yah○● さんが提供していましてね。

      あれ。これ言っていいんだっけ。まあ実際にスクリプト取得すればわかるし。いいや。

    • Re: (スコア:0)

      by Anonymous Coward

      「悪貨が良貨を駆逐する」の広い意味での一例ですね。
      情報処理技術だけでの解決は難しいかも知れません、本来なら経済学や社会学の出番だと思われます。

typodupeerror

犯人はmoriwaka -- Anonymous Coward