2016年01月28日

このエントリーをはてなブックマークに追加
少し前から、SHA1 のことが話題になっていました。
Chromeなどでは SHA1 での証明書は緑表示にならず、むしろ今後は警告になるというものです。

そのため、僕としては自分の管理しているサイトについては、2015年中に。もしくは遅くとも2016年の今年中には、解決してしまいたいと考えていました。
特に早々に対応する理由はありませんが、お客様も最近はセキュリティの意識が高く、「意図して弱い」状態にするならともかく、「知らない間に弱い」状態というのは嫌われることがほとんどです。そして、「どうしましょうか」と問いかければ、必ず「じゃあセキュリティを高めてください」と言われる事がほとんどです。しかも証明書のSHA2については、よほどのことで無ければ追加的なコストは少ないものです。

で、証明書をSHA1からSHA2に更新しました。
しかしSHA1のころと同様にバーが緑表示になりません。緑表示にしたくて証明書を更新したのに・・・

※緑表示にならない例(本記事とは関係ありません。)
MixedContent


調べてみると、以下のことが分かりました。
通常のアクセスでは緑表示になる。しかしF5などで更新したときに緑表示にならない。その原因は・・・・favicon の読み込みにあったようです。favicon の指定をしてない場合、http アクセスでアイコンを取得しようとし、mixed content になってしまうようでした。

ということでこれを修正し完了しました。


stock_value at 12:15│Comments(0)TrackBack(0)技術 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔