しらぎくのウェブサイト作成入門メモ
しらぎくのウェブサイト作成入門制作者のメモ。

TLS (SSL・HTTPS) 導入の際に注意する事

今や常時 TLS (SSL・HTTPS)は常識だと言わんばかりに TLS の普及が進んでおります。

でも、TLS を導入する際には注意すべき点もあります。

目次


TLS に対応していない環境

現在の TLS については、旧型の環境で対応出来ない場合があります。

フィーチャフォンやアンドロイド 2.x などでは、

などの問題があります。

更にフィーチャフォンでは

問題もあります。

こう言った環境に対しては、個人情報をやり取りするのでない限りは依然 非TLS でアクセス出来るようにした方が良いかも知れません。

共有 TLS を使う場合

最近では低価格なホスティングサーヴィスでも無償オプションとして共有 TLS が利用出来るところも増えております。

共有 TLS は HTTPS で配信しないといけない場合には簡易な方法として有用です。

ただ、重要な情報をやり取りしたり、セッション管理を伴う場合には注意が必要です。

同じサーヴァの別ユーザにクッキーが送られてしまう恐れがあるからです。

勿論、TLS を使うとクッキーの内容も暗号化されますが、サーヴァが受取る際に復号されるため内容が筒抜けになってしまうのです。

特にアカウントをサブドメインではなくディレクトリ名で指定する仕様では、この危険が強まります。

HTML 文書以外も TLS で配信せよ

これは以前にも書きましたが、画像等, スタイルシート, スクリプト等を 非TLS で取扱っている例は結構多いものです。

TLS で配信されている HTML 文書で扱われる全てのリソースは、やはり TLS で扱わなければなりません

特にスタイルシートやスクリプトについては、非TLS だと一部環境では取扱を拒否される場合があります。

尚、一部フィーチャフォンでは TLS で配信している HTML 文書では、そこに埋込む画像等は同一オリジンでないと埋込まない(※5)ものもあります。

註釈

1. SNI (サーヴァネーム・インディケーション)

従来、IP アドレス毎に一枚の TLS 証明書を割当てていたのを、ホスト名毎に TLS 証明書を割当てられるようにした技術。

これに依り、特に IP アドレスを複数ユーザで共有する共有ホスティングサーヴィスでも TLS の仕様が可能になります。

尚、対応していないクライアントに対してはデフォルトの証明書を割当てられるようになっているサーヴァも多くあります。

そのようなサーヴァであれば、SNI 非対応環境に対してはデフォルトの証明書で利用出来るホスト名を使うようにする事も考えられます。

2. 暗号アルゴリズムについて

TLS で使用される暗号化アルゴリズムとしてはかつては SHA-1 と呼ばれる方式が採用されておりました。

しかし、この方式にはリスクがある事から、平成28年 1月 1日以降は SHA256 と呼ばれる新たな方式に移行しております。

フィーチャフォンや旧型環境では SHA256 に対応していないものも多く、このような環境では現行の TLS は利用出来なくなります。

3. ワイルドカード証明書

一枚の TLS 証明書で複数のホスト名に対応する証明書。

フィーチャフォンでは対応していない端末が殆どのため、証明書エラーになります。

4. TLS 1.x

暗号化プロトコルの標準規格。

平成29年 7月20日現在 TLS 1.0, TLS 1.1 と TLS 1.2 の三つがあり、後継となる TLS 1.3 も策定中です。

暗号化プロトコルは長らく SSL と呼ばれて来ましたが、これはネットスケープ社(もじら財団の起源)の独自規格で、TLS は SSL を改良して標準化したものです。

SSL については全てのヴァージョンで脆弱性が確認されており、このため平成27年 6月時点で使用してはならないものとされております。

とは言え、長らく SSL と言う呼称が定着している事から、TLS 関連の文書でもしばしば SSL は TLS の別名であるかのように書かれております。

5. 同一オリジン

オリジンとはウェブに於けるコンテンツ配信元の事で、 URL で言えば先頭のスキーム名とホスト名を合わせたものとなります。

例えば、URL が https://www.marguerite.jp/Nihongo/ であれば https://www.marguerite.jp がオリジンとなります。

デスクトップやスマートフォンでは TLS さえ使っていれば良いのですが、一部フィーチャフォンではそれに加えてホスト名も合わせる必要があると言う訳です。

メニュー

制作者の創作キャラクタ

堀北真希うさぎについて

堀北真希うさぎは、堀北真希ちゃんにうさ耳を付けた創作キャラクタです。

主な作品

  • 堀北真希うさぎのお誕生日(平成29年版)
  • 平成29年暑中見舞い動画・夏休みの堀北真希うさぎと紀子ちゃん(神崎紀子)
  • 堀北真希うさぎと史子ちゃん(山下史子)の並行世界:堀北真希うさぎと夏休みにアルバイトをしている史子ちゃん(平成28年 7月版)
  • 四月初めの午後、新学年一日目を終えて帰宅した堀北真希うさぎと先に帰宅していたうさ耳中学生(平成29年版)
  • 平成28年堀北真希うさぎヴァレンタイン企画動画
  • 成人式から帰宅途中の堀北真希うさぎと史子ちゃん(山下史子) (平成29年版)
  • 成人式を終えて電車で同級生の史子ちゃん(山下史子)と帰宅する堀北真希うさぎ(うさ耳女子大生) (平成26年版)
  • 平成28年クリスマス動画・堀北真希うさぎとうさ耳中学生姉妹のホワイトクリスマス
  • 初雪が降った十一月の午後、大学のゼミ室での堀北真希うさぎと皆藤愛子ぐま(くま耳大学院生) (平成28年版)
  • 紅葉の下、コスモスの花が咲く秋の道を歩く堀北真希うさぎ(平成28年版)
  • 休日の夜、部屋で課題のレポートを書いていた堀北真希うさぎ(平成28年11月版)
  • 女子高校生を家庭教師として指導している堀北真希うさぎ(平成28年10月版)
  • 昭和50年代後半のコンタクトレンズ専用目薬『マイティアCL』新発売仮想コマーシャル
  • 堀北真希うさぎと、美容院から出てきた妹の七五三に付添う千裕ちゃん(佐藤千裕) (平成28年版)
  • 学園祭の模擬授業で、講師・皆藤愛子ぐま(くま耳大学院生)を紹介する進行役・堀北真希うさぎ(平成28年版)
  • "目の日"の翌日の朝、洗面所でコンタクトレンズを入れていた堀北真希うさぎ(平成28年版)
  • 平成28年暑中見舞い・夏休みの学校での堀北真希うさぎと千裕ちゃん(佐藤千裕)
  • 六月の晴れた週末、ウェディングドレスに身を包んだ堀北真希うさぎ(平成27年版)
  • 10月10日の"目の日"に描いた、眼科医院待合室での堀北真希うさぎと紀子ちゃん(神崎紀子) (平成27年版)
  • 堀北真希うさぎの目は、ボシュロム ?堀北真希うさぎの平成初頭のボシュロム CM 風コンタクトレンズ装着場面〜
紀子ちゃん(神崎紀子)について

紀子ちゃん(神崎紀子)は制作者の幼馴染をモデルにした創作キャラクタです。

主な作品

  • さくら吹雪の放課後、学校から自宅に着いた紀子ちゃん(神崎紀子) (平成29年版)
  • 四月初めの春休みの朝、身支度時に窓の外に咲き始めた庭のさくらを見る紀子ちゃん(神崎紀子) (平成29年版)
  • さくらの花が咲く三月末の午後、眼鏡屋で買い物していた堀北真希うさぎとこれから買い物する紀子ちゃん(神崎紀子) (平成29年版)
  • 平成29年年賀動画・晴れ着を着た紀子ちゃん(神崎紀子)のお正月の朝
  • クリスマス前の十二月の夜、塾に行くため電飾を付けた家を出る紀子ちゃん(神崎紀子) (平成28年12月14日版)
  • 体育授業での紀子ちゃん(神崎紀子)とゆうちゃん(中村由子) (平成28年10月10日版)
  • さくらの開花が近い三月末の朝、家の玄関を出た紀子ちゃん(平成28年 3月版)
  • 十一月の週末の午後、お出掛け前に眼鏡を片付けている紀子ちゃん(神崎紀子) (平成28年版)
  • 文化祭でクラス合唱をしている紀子ちゃん(神崎紀子)とゆうちゃん(中村由子)たち(平成28年版)
  • ウェディングドレスに身を包んだ紀子ちゃん(神崎紀子) (平成28年版)
  • 四月末の午後、西洋式カントリーガール風エプロンドレスに身を包んだ紀子ちゃん(神崎紀子) (平成28年版)
  • 四月初めの春休み、自宅の庭での紀子ちゃん(神崎紀子) (平成28年版)
  • 学校の健康診断で視力検査を受けている紀子ちゃん(神崎紀子) (平成27年版)
  • 水泳補講後、更衣室でコンタクトレンズを入れる紀子ちゃん(神崎紀子)とゆうちゃん(中村由子) (平成26年版)
  • 平成24年春の挨拶・紀子ちゃん(神崎紀子)の新学年の朝
  • 夏休みの午後の堀北真希うさぎと市民プールから帰る紀子ちゃん(神崎紀子) (平成28年版)

しらぎく日記システム 第 0.731版 (平成29年10月31日)