HidekiSaitoCom PKI情報
斉藤英樹の個人向けの情報に関しては個人用PKI情報を参照して下さい。
使用している証明書及び方式の概要
全てのドメインはLet's Encryptの証明書を使用しています。
任意にプライベート接続が行われるサイト
以下のサイトにおいては非プライベート接続(http)で接続を試みた場合、接続可能であり、プライベート接続(https)も受け付けます。 一度プライベート接続を行った場合、HSTS対応ブラウザにおいては一週間の間、プライベート接続が強制されます。
| サイト名 | URL | 備考 |
|---|---|---|
| The Official Website of Hideki Saito | https://hidekisaito.com/ | |
| Hideki's Random Stuff | https://hideki.hclippr.com/ | |
| Hideki's Random Stuff Japanese | https://ja.hideki.hclippr.com/ | |
| Projects at HidekiSaitoCom | https://git.hidekisaito.com/ | |
| Hideki's Song List | https://songlist.hclippr.com/ | |
| HidekiBin | https://hidekibin.hidekisaito.com/ | |
| GNU Privacy Guard講座 | https://gnupg.hclippr.com/ |
強制的にプライベート接続が行われるサイト
以下のサイトにおいては非プライベート接続(http)で接続を試みた場合、自動的にプライベート接続(https)に転送されます。
| サイト名 | URL | 備考 |
|---|---|---|
| Hideki Saito Wiki | https://en.wiki.hidekisaito.com/ | MediaWikiの仕様により強制 |
| Hideki Saito Wiki Japanese | https://ja.wiki.hidekisaito.com/ | MediaWikiの仕様により強制 |
| Hideki Saito Wiki (Selector) | https://wiki.hidekisaito.com/ | 各wikiの仕様に併せ強制 |
全てStartSSLに切り替えない理由
StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、上記の手数料もさることながら、更新などに管理の労力がかなり割かれてしまうことになります。[1]尚、2015年夏に稼働開始が予定されているLet's Encryptはこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。
詳細はRhodanthe CA設置についても参照のこと。
脚注
- ↑ 有効期限が1年であるため、更新時に物理的に証明書の数だけ負担がかかってきます。
