福間健二–2018-01-20 23:46:40+0900– Updated: 2018-01-22 18:50:39+0900
運営サイトのほぼすべてを常時SSL化( https:// 通信による暗号化)。
アプリ「Music Identifier (No ads & free)」も、http://wikyou.org/
へのリンクをSSLに変更、ver.8.6.7としてリリース。 http:// によるアクセスは、.htaccessの設定により、 https:// へリダイレクト。
ただし、構築時にCMS使った2サイトだけは、レイアウトが崩れるためリダイレクトさせず。
また、 URLに引数を含ませている(?key=examle&name=word等)場合に、http:// から https:// へリダイレクトさせると、その引数をPHP等によりサーバー側で受け取っても、javascript等によりブラウザー側で受け取っても、うまく受け取れないケースが発生することが確認されたため、この場合もリダイレクトさせず。
なお、常時SSL化されたサイトは、PCからのアクセスではブラウザーのアドレスバーに「保護された通信」(Chromeの場合)の文字列や、「鍵マーク」(IEの場合)が表示され、スマホからのアクセスではアドレスバーにグリーン文字で「https://」(Chromeの場合)が表示される。それにより、常時SSL化されていることが一目瞭然となる。
アプリ「Music Identifier (No ads & free)」も、http://wikyou.org/
へのリンクをSSLに変更、ver.8.6.7としてリリース。 http:// によるアクセスは、.htaccessの設定により、 https:// へリダイレクト。
ただし、構築時にCMS使った2サイトだけは、レイアウトが崩れるためリダイレクトさせず。
また、 URLに引数を含ませている(?key=examle&name=word等)場合に、http:// から https:// へリダイレクトさせると、その引数をPHP等によりサーバー側で受け取っても、javascript等によりブラウザー側で受け取っても、うまく受け取れないケースが発生することが確認されたため、この場合もリダイレクトさせず。
なお、常時SSL化されたサイトは、PCからのアクセスではブラウザーのアドレスバーに「保護された通信」(Chromeの場合)の文字列や、「鍵マーク」(IEの場合)が表示され、スマホからのアクセスではアドレスバーにグリーン文字で「https://」(Chromeの場合)が表示される。それにより、常時SSL化されていることが一目瞭然となる。
ただ、apiを使用したサイトは、apiからのレスポンスに https:// 以外の通信が一つでも混在していると、これら常時SSLであることを示す文字やマークが表示されない。
https://wikyou.org は、一部のapiが返す画像URLがhttp:// であるため、残念ながら常時SSLであることを示す文字やマークは表示されない。
もちろん、上記http:// からの画像URLを使用しなければ、常時SSLであることを示す文字やマークが表示される。
上記http:// の画像URLを使用しない場合のテスト用サイトはこちら。
https://tinyurl.com/ybenhnfw
このサイトでは、常時SSLであることを示す文字やマークが表示される。
共有中: 一般公開