「HidekiSaitoCom PKI情報」の版間の差分
(→使用している証明書の概要) |
|||
| 1行目: | 1行目: | ||
斉藤英樹の個人向けの情報に関しては[[個人用PKI情報]]を参照して下さい。 | 斉藤英樹の個人向けの情報に関しては[[個人用PKI情報]]を参照して下さい。 | ||
| − | == | + | ==使用している証明書及び方式の概要== |
| − | + | 全てのドメインは[https://letsencrypt.org/ Let's Encrypt]の証明書を使用しています。 | |
| − | |||
| − | + | ==任意にプライベート接続が行われるサイト== | |
| − | + | 以下のサイトにおいては非プライベート接続(http)で接続を試みた場合、接続可能であり、プライベート接続(https)も受け付けます。 | |
| − | + | 一度プライベート接続を行った場合、[https://ja.wikipedia.org/wiki/HTTP_Strict_Transport_Security HSTS]対応ブラウザにおいては一週間の間、プライベート接続が強制されます。 | |
| − | + | {| class="wikitable" | |
| − | + | !サイト名 | |
| − | + | !URL | |
| − | + | !備考 | |
| − | + | |- | |
| − | + | |The Official Website of Hideki Saito | |
| − | + | |https://hidekisaito.com/ | |
| − | + | | | |
| − | + | |- | |
| + | |Hideki's Random Stuff | ||
| + | |https://hideki.hclippr.com/ | ||
| + | | | ||
| + | |- | ||
| + | |Hideki's Random Stuff Japanese | ||
| + | |https://ja.hideki.hclippr.com/ | ||
| + | | | ||
| + | |- | ||
| + | |Projects at HidekiSaitoCom | ||
| + | |https://git.hidekisaito.com/ | ||
| + | | | ||
| + | |- | ||
| + | |Hideki's Song List | ||
| + | |https://songlist.hclippr.com/ | ||
| + | | | ||
| + | |- | ||
| + | |HidekiBin | ||
| + | |https://hidekibin.hidekisaito.com/ | ||
| + | | | ||
| + | |- | ||
| + | |GNU Privacy Guard講座 | ||
| + | |https://gnupg.hclippr.com/ | ||
| + | | | ||
| + | |} | ||
| + | ==強制的にプライベート接続が行われるサイト== | ||
| + | 以下のサイトにおいては非プライベート接続(http)で接続を試みた場合、自動的にプライベート接続(https)に転送されます。 | ||
| + | {| class="wikitable" | ||
| + | !サイト名 | ||
| + | !URL | ||
| + | !備考 | ||
| + | |- | ||
| + | |Hideki Saito Wiki | ||
| + | |https://en.wiki.hidekisaito.com/ | ||
| + | |MediaWikiの仕様により強制 | ||
| + | |- | ||
| + | |Hideki Saito Wiki Japanese | ||
| + | |https://ja.wiki.hidekisaito.com/ | ||
| + | |MediaWikiの仕様により強制 | ||
| + | |- | ||
| + | |Hideki Saito Wiki (Selector) | ||
| + | |https://wiki.hidekisaito.com/ | ||
| + | |各wikiの仕様に併せ強制 | ||
| + | |} | ||
==全てStartSSLに切り替えない理由== | ==全てStartSSLに切り替えない理由== | ||
2015年12月4日 (金) 01:12時点における版
斉藤英樹の個人向けの情報に関しては個人用PKI情報を参照して下さい。
使用している証明書及び方式の概要
全てのドメインはLet's Encryptの証明書を使用しています。
任意にプライベート接続が行われるサイト
以下のサイトにおいては非プライベート接続(http)で接続を試みた場合、接続可能であり、プライベート接続(https)も受け付けます。 一度プライベート接続を行った場合、HSTS対応ブラウザにおいては一週間の間、プライベート接続が強制されます。
| サイト名 | URL | 備考 |
|---|---|---|
| The Official Website of Hideki Saito | https://hidekisaito.com/ | |
| Hideki's Random Stuff | https://hideki.hclippr.com/ | |
| Hideki's Random Stuff Japanese | https://ja.hideki.hclippr.com/ | |
| Projects at HidekiSaitoCom | https://git.hidekisaito.com/ | |
| Hideki's Song List | https://songlist.hclippr.com/ | |
| HidekiBin | https://hidekibin.hidekisaito.com/ | |
| GNU Privacy Guard講座 | https://gnupg.hclippr.com/ |
強制的にプライベート接続が行われるサイト
以下のサイトにおいては非プライベート接続(http)で接続を試みた場合、自動的にプライベート接続(https)に転送されます。
| サイト名 | URL | 備考 |
|---|---|---|
| Hideki Saito Wiki | https://en.wiki.hidekisaito.com/ | MediaWikiの仕様により強制 |
| Hideki Saito Wiki Japanese | https://ja.wiki.hidekisaito.com/ | MediaWikiの仕様により強制 |
| Hideki Saito Wiki (Selector) | https://wiki.hidekisaito.com/ | 各wikiの仕様に併せ強制 |
全てStartSSLに切り替えない理由
StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、上記の手数料もさることながら、更新などに管理の労力がかなり割かれてしまうことになります。[1]尚、2015年夏に稼働開始が予定されているLet's Encryptはこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。
詳細はRhodanthe CA設置についても参照のこと。
脚注
- ↑ 有効期限が1年であるため、更新時に物理的に証明書の数だけ負担がかかってきます。
