HTTPS
HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。
RSS
-
受付中
- 回答
- 1
mod_rewriteでのリダイレクト
http://とhttps://のリダイレクトがうまくいきません。。 http://www.test.co.jp/にアクセスしたとします。 スマホ環境(省略のためiphoneのみ)で閲覧した場合のみ、 http://sp.test.co.jp/ へ転送(www⇒sp)し、PCでアクセスした場合は、 https://www.test.co.jp(https
- 0評価
- 47PV
-
受付中
- 回答
- 1
httpsに統一し、wwwあり、wwwなしを統一したい。
前提・実現したいこと .htaccessを使用して、 http://sample.com/ http://www.sample.com/ https://www.sample.com/ を全て https://sample.com/ に統一し、さらに サブドメインを利用した際にも http://testsite.sample.com/ を https:/
- 0評価
- 48PV
-
解決済
- 回答
- 2
iframeのDOM操作について
入力を楽にするため、サイトA(自サイト)にiframeを設置し、そこへサイトB(外部サイト)を表示させ、 サイトBのテキストボックスへ値をセットしたいという場合、ドメインをまたがるDOM操作はできないようですが、これを回避するために、サイトBを一旦file_get_contents(PHPです)したものをiframe内に表示させるという手法をとった場合の相談
- 0評価
- 51PV
-
解決済
- 回答
- 2
JS cookieのhttpとhttpsについて
httpsとhttpのページが混在しているサイトで、 httpsのページで保存したcookieをhttpのページで読み込みたいのですが、 “undefined”になってしまいます。 httpsページとhttpページの間でcookieをやり取りするには、下記のようなコードではダメなのでしょうか? アドバイスいただければ幸いです。 よろしくお願いいたしま
- 0評価
- 286PV
-
解決済
- 回答
- 1
https通信時の各ブラウザの挙動について教えてください。
IE11使用時にhttps通信で日本語が含まれるURLでjQueryのopen.dialogを実行するとエラーになります。 (エラーと言うのは「このページは表示できません」です。) ただ、それをfirefoxで行うと問題なく遷移します。 開発ツールのネットワークを確認しても、 IE11の場合はURLに日本語が入っている場合、結果は「中断」と表示されています。
- 0評価
- 79PV
-
解決済
- 回答
- 2
同じドメインに対して別々の2つの会社から証明書を発行
お疲れ様です SSL証明書について質問させていただきたいですが ご存知の方は教えていただけますでしょうか 現状 hogehoge.co.jpというサイトでS1という会社からSSL証明書を発行して運営してます。 今回hogehoge.co.jpサイトのリニューアルを行い リニューアルのリリースの際にサーバーも新しいサーバーにしようと思っております。 補足
- 0評価
- 95PV
-
解決済
- 回答
- 1
Strict Transport Securityとは
Strict Transport Securityとゆうものを最近知り 解釈としては、このヘッダが付いたサイトでは、サイトからほかのサイトへ飛ぶ際にはHTTPS通信での通信のみに制限する、、といったものでして 仮に、Node.jsのWebSocket,Scoketio等を使用する際、これらのチャットサーバーに取り付けても意味はあるのでしょうか?
- 0評価
- 80PV
-
受付中
- 回答
- 0
ECCUBE2.4.3のSSL化
こんにちは。 EC-CUBE2.4.3でネットショップを作っており、常時SSL化をしたのですが、 新着商品のブロックを表示させると非SSLの警告が出ます。 新着商品ブロックを表示させなければ警告は出ません。 どうやら、新着商品として表示させる画像がhttp://になっており、非SSLです。 いろいろと調べたのですが、勉強不足でどこをどのよう
- 0評価
- 71PV
teratailが1ヶ月前に アップデート -
解決済
- 回答
- 1
Lets Encryptを導入しましたがスマホエラーが発生します。
CentOS7 Apache/2.4.6 の環境でLet's Encryptをインストールしました。 PCでは特に問題なく表示されているんですが、 スマホに関しては 「サーバ識別情報を検証できません」と 表示されます。 マニュアル通りに設定ファイルに記述しています。 現象が起きる条件としてはfacebookからの投稿内容のリンクからアクセ
- 0評価
- 170PV
-
解決済
- 回答
- 4
インターネットブラウザのURL欄にドメイン名を打ってHTTPSサイトを表示する
お世話になります。 OS=Windows Server 2008 R2、IIS6.1(ビルド7601 SP1)で、 WEBサーバーを立てています。 有効にしているサイトは、Default Web Siteのみです。 サーバー証明書を取得し、SSL設定で、SSLを使う設定にしています。 クライアント証明書はありません。 WEBアプリケー
- 0評価
- 208PV
-
解決済
- 回答
- 2
WordPressでhttpをhttpsにリダイレクトができません。
前提・実現したいこと サイトの運営にワードプレスを用いています。 サーバーは、さくらインターネットを使っています。 SSLを導入して、httpからhttpsへのリダイレクトを以前はできていたのですが 昨日サイトの更新とともに確認したところできなくなってしまいました。 昨日の更新では 固定ページの追加 サイト内のタグ変更のため、style.c
- 0評価
- 569PV
-
解決済
- 回答
- 4
CakePHPのRouter::urlでhttps://にする方法
現在、Router::urlでURLを生成すると全てhttp:/~になってしまいます。 サイトはSSLになっているのでアクセスするとhttps:/にリダイレクトされます。 生成の時点でhttps:/~にできないでしょうか? 現状の実装です。 Router::url(array(controller → hoge, action → hoge)
- 0評価
- 2229PV
-
解決済
- 回答
- 5
社内システムがHTTPで運営されている企業へのHTTPS化の指摘・要望はどのようにするべきでしょうか...
先日、保険に入ろうと思っていつもお世話になっている保険会社の方に連絡を入れ資料説明等を受けていたのですが、その会社の顧客管理・営業用システムがWebを使ったシステムで、営業マンの方は、私が加入している保険や個人情報などをタブレット端末で確認しながら説明をして下さっていたのですが、ブラウザのurlがhttp://... になっていました。 インターネット
- 9評価
- 4036PV
-
解決済
- 回答
- 1
自宅サーバにアクセスする際にオレオレ証明書を使用する問題点
外出中に自宅サーバにアクセスして作業するために 自宅サーバとの通信の暗号化にhttpsを使用しています。 この際必要になる証明書は自作のオレオレ証明書です。 これによって外出先のブラウザからの通信は暗号化されており安全と思っています。 ただ、ブラウザでアクセスする際に以下の警告が毎回出るのが少し気持ち悪いです。 この Web サイトのセキュ
- 0評価
- 258PV
-
解決済
- 回答
- 3
ドメイン移転に伴うSSL証明書の必要性
ドメインAを保持していて、新たにドメインBを保有しました。 ドメイン名の変更に伴い、ドメインAからドメインBへリダイレクトの設定をします。 ドメインAのapacheの設定ファイルで、 Redirect permanent / https://ドメインB/ としてHTTPS通信をドメインAからドメインBへリダイレクトする予定なのですが、 h
- 0評価
- 115PV
-
解決済
- 回答
- 1
Pythonのrequestsのstream=Trueの意味
マストドンのストリーミングAPIをC++(Qt)から使いたく、まずは動ているpythonのストリーミングのプログラムを調べていたのですが、 requests.get(url, headers = headers, data = params, stream = True) という部分でストリーミングを開始しているようなのですが、stream =
- 0評価
- 131PV
-
解決済
- 回答
- 5
どっちがセキュアですか?「HTTP」と「オレオレ証明書のHTTPS」
質問 サイトA: HTTPでの通信 サイトB: 自己署名証明書のHTTPSでの通信 のサイトAとサイトBのどちらがセキュアといえるか? という質問です。 質問背景 個人的にはサイトBの「HTTPSだけど証明書が自己署名証明書」方がセキュアなのではないかと考えています。 なぜなら、自己署名証明書の問題はHTTP通信でも抱えている問題だ
- 4評価
- 5233PV
-
解決済
- 回答
- 1
Dart Redstoneのレスポンスヘッダ
DartのRedstoneを使いWebサーバーを作っているのですが、レスポンスヘッダの項目を増やしたいと考えています。 ですが、それが正しく反映されていないようです。 反映されない Server Access-Control-Allow-Origin 反映される X-XSS-Protection X-Frame-Options X-C
- 0評価
- 103PV
-
受付中
- 回答
- 1
.net webアプリケーションのHTTPS対応について
現在、asp.netでwebアプリケーションを構築しているのですが、HTTPS環境へデプロイされたときのテストを行うため、開発環境にオレオレ証明書を作成してテストを行おうと考えております。 信頼された有料の証明書と、オレオレ証明書ではwebアプリケーションの動作については違いはないと考えているのですが(証明書の警告は出ますが)、この認識は正しいでしょう
- 0評価
- 181PV
-
解決済
- 回答
- 1
httpsとsshの違い
svnの外部サービスを借りようとサービス内容を調べたところhttpsでの接続とsvn+sshでの接続が可能でした。 両方とも接続は可能でしたがセキュリティ上に違いはあるのでしょうか? また、svnは複数人で使用する予定ですがhttpsとsvn+sshでの接続は統一しておいた方がいいでしょうか?
- 0評価
- 214PV
