世の中https化という流れが激しくなってきたけど、まだ対応していないメディアはたくさんある。
そういうサイトにhttpsでアクセスすると本来なら表示しようとしてはいけないのだが、たまにリダイレクトもエラーも出ず、証明書エラーが出てしまうサイトがある。
信頼された証明書じゃない、いわゆるオレオレ証明書とか呼ばれる類のやつである。
これが意外と多いのですよね。
例えばGIGAZINE。
発行者はrtgsvn02.gigazine.netとなっている。
自分自身が認証局だよ、と言っちゃってる。
んなばかな。
続いてはライフハッカー。
証明書自体は正式に発行されているっぽいけど、発行先がcloudfront。
lifehacker.jpに対しての証明書じゃないのでエラーとなってるっぽい。
あくまでCDN用の証明書なのかね。
後は、、ハフィントンポストあたり見てみようか。
akamai。これもCDNですね。
ドメイン本体に対してもこいつが呼ばれてしまうのはちとかっこ悪いですなあ。
サーバー設定がちと甘い。
まあ全体的にマイページ的なものがあるサイトはhttpsでもアクセスできるけど、ブログメディアに近いようなサイトは証明書エラーが出やすいっぽいですね。
別に正式対応してないから問題ってわけじゃないけど、本来見えてはいけない部分が見えているというのは変なセキュリティリスクを犯す可能性もあるのでしっかりフタしましょうね。
発行者はrtgsvn02.gigazine.netとなっている。
自分自身が認証局だよ、と言っちゃってる。
んなばかな。
続いてはライフハッカー。
証明書自体は正式に発行されているっぽいけど、発行先がcloudfront。
lifehacker.jpに対しての証明書じゃないのでエラーとなってるっぽい。
あくまでCDN用の証明書なのかね。
後は、、ハフィントンポストあたり見てみようか。
akamai。これもCDNですね。
ドメイン本体に対してもこいつが呼ばれてしまうのはちとかっこ悪いですなあ。
サーバー設定がちと甘い。
まあ全体的にマイページ的なものがあるサイトはhttpsでもアクセスできるけど、ブログメディアに近いようなサイトは証明書エラーが出やすいっぽいですね。
別に正式対応してないから問題ってわけじゃないけど、本来見えてはいけない部分が見えているというのは変なセキュリティリスクを犯す可能性もあるのでしっかりフタしましょうね。