Entry

CloudflareでSSLが無料で使えるようになった

Cloudflare settingsにあるSSLを、
OFFからFlexible SSLにするだけですね。

https://blog.misanyan.com/

これがSSLの準備中の合図
この段階だと証明書エラーが出ます。

ssl.png

こっちが有効化された時。
私の時で4,5日かかりました。

ssl2.png

https://のサイト内にhttp~のURLが混ざってると、
コンテンツが非表示、またはブラウザ側で警告がでます。
ニコ動の外部プレイヤーとか、画像とかそういうのですね。
外部サイトや暗号化通信されてないファイルを読み込むので、
セキュリティ的に問題があるからだと思います。

混在したコンテンツを許可すればいいのですが、
ユーザー側に変更を要求することになるので、ちょっと現実的じゃないような。
Chromeは混在したコンテンツの許可ができないようですし。

CloudflareでSSLを有効にしても、
サイトの内容次第ではSSLで運用するのは難しいですね。

追記

httpsに対応していないニコ動の外部プレイヤーなどが理由で、
SSLでの運用は難しいと書きましたが、それ以外にも問題になる点があります。

データ転送は暗号化されているため、
ブラウザでデータを複合化して表示します。
そのため若干レスポンスが落ちます。

Flexible SSLの場合、
ブラウザからCloudflareまでが暗号化されているだけという点。
個人情報などをサーバーに向けて送信する場合、
ブラウザ→暗号化→Cloudflare→非暗号化→Webサーバーとなるわけで、
セキュリティ的には問題があります。

困ったことに、
エンドユーザー側からはSSLで暗号化されているように見えてる。
途中経路では暗号化されていないにもかかわらずである。

Flexible SSLは利用者側にとってメリットがあるというよりも、
Web管理者側にとってメリットがあるという点が大きいのがポイント。
SSLにしたのは利用者のためではなく、
サイトの検索順位を有利にするなど管理者側の都合によるところが大きい。
利用者側はSSL!安心!と決めつけず、注意が必要。

Pagination

Related Entry

Utility

スポンサードリンク

Entry Search

Page

  • ページが登録されていません。

コメント

Feed

スポンサードリンク