質問
-
ライト
https://にならない -
本文:
無料のSSLを申し込み、管理画面でもできていることになっているのですが、実際のサイトでは反映できていません。
なにか足りないのでしょうか? - 緊急度:通常投稿者:ラクレッタさん投稿時間:2019/03/06 10:48
回答 No.8608
-
本文:
訂正
× TLS1.0/1.1に対応していない
〇 TLS1.2に対応していない
来年中ごろには主要ブラウザでTLS1.0/1.1はサポートされなくなる予定ですが、旧い環境のままの人が閲覧の主体である場合には配慮が必要になります。 - 投稿者:kashaさん 投稿時間:2019/03/06 12:21
質問者からのコメント
kasha様
お忙しいところご回答いただき、ありがとうございます。
https:// と付けても表示されますが、アドレスバーのところに「安全でない接続」と出ます。これは↓をする必要があるということでしょうか。htaccessに追記とはどこに追記するのでしょうか?
Webサイトにおけるすべての表示を常時SSL化する場合は、以下の記述を.htaccessに追記します。
>来年中ごろには主要ブラウザでTLS1.0/1.1はサポートされなくなる予定ですが、旧い環境のままの人が閲覧の主体である場合には配慮が必要になります。
現在使用している他のサーバも同じように「安全でない接続」と出ます。旧サーバの方のためにhttp://のままにして置いたほうが良いのでしょうか?ただ、「安全でない接続」と出ると接続をためらう人がいるのではないかと心配しています。
回答 No.8622
-
本文:
>現在使用している他のサーバも同じように「安全でない接続」と出ます。
質問者の試用しているPC(?)のOS及びブラウザの種類とバージョンがわからないので何とも言えません。
本当にスターサーバーのライトプランを利用していてLet's Encryptの設定が終わっているのかどうかも第三者にはわからないからです。
第三者が確認するためにはURLの提示が必要です。
エラー画面が提示されて、サイトそのものにアクセスできないのか、ブラウザのアドレスバーに何か出るだけなのかすらこの書き方では第三者にはわかりません。
サイトそのものにアクセスできない場合
・使用しているPCの時計が狂っている
・PCあるいはブラウザが古く現在のLet's Encryptの証明書を理解できない
などが考えられます。
黄色い三角に!が出るなどの場合には混在コンテンツへの警告なのでサイト内容を修正する必要があります。
https://support.mozilla.org/ja/kb/mixed-content-blocking-firefox
httpsにするためには外部から呼び出しているカウンターやアクセス解析なんらかのバナーなどサイト内に呼び出すものすべてのURLをhttpsにする必要があります。
呼び出し元のサイトがhttpsに対応していない場合には、それらの記述を削除しないといけません。
>htaccessに追記とはどこに追記するのでしょうか?
FTPで接続、あるいはファイルマネージャーから見て存在しない時には自分で.htaccessファイルを作成してその中に記述する必要があります。
>旧サーバの方のためにhttp://のままにして置いたほうが良いのでしょうか?
時節柄ジオシティーズあたりからの移転かと思いますが、あなたの手元は他人には見えないのでここで書かれていることからしか判断できません。
またサイトを閲覧していた人たちの環境も第三者にはわかりません。
SNIでTLS1.2だとガラケーからは閲覧できなくなると思います。
またサポートの終了しているWindows Vistaあるいはそれ以前の環境でも難しいと思います。
スマートフォンは一概にバージョンで線引きをできないところがありますが、概ねサポートが終了してパッチが当たらなくなった環境からのサイト閲覧は難しいということになるんじゃないでしょうか。
ジオシティーズからの移転ならあちらの告知及び移転に際しての注意事項をきちんと読まれたほうがいいでしょう。
ジオシティーズで提供されていたもの(カウンターや画像など)は4月以降、移転先のサイトでは当然表示されなくなります。
そういうことも含めて、移転に際してどうしたらいいのかが細かく書かれているはずです。 - 投稿者:kashaさん 投稿時間:2019/03/07 15:05
質問者からのコメント
kasha様
丁寧にお答えくださり、ありがとうございました。いろいろ試していて遅くなりました。他のマシンでも見えていますので移転はできていると思います。
たくさん教えていただいて、ありがとうございました。いろいろ試していて遅くなりました。カウンターはジオシティーズではなく、外部のレンタルカウンターです。PCはLenovo580G ブラウザはFirefox Quantum 65.0.2です。
エラー表示はありません。黄色い三角に!が出る状態なので、試しに広告バナーをはずしてみたら、OKでした。理由がわかりました。ありがとうございました!
でも、広告バナー(アマゾンなど)がないとちょっと困ってしまいます。
また。SSLにするとサイト読み込みにすごく時間がかかるのですね。知らなかったです。本当にありがとうございました。
回答 No.8624
-
本文:
TLS/SSL の旧バージョンは、暗号化にも隙がある(解読されるおそれがある)などの難がありますし、
サポート終了したような OS を使っていたら、使っていること自体が危険なので、
「そんな端末は使わないでほしい」というべきかと思います。
「どうしても」というのでなければ、無理に対応することもないかと。
以前のフィーチャーフォンに関しては、
SHA1 証明書終了の段階で振り落とされた端末は多いので、
引っかかってくる機種はある程度かぎられるとは思います。
参考:
https://www.cybertrust.ne.jp/sureserver/productinfo/sha1ms.html
https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html
https://www.kddi.com/important-news/20150715/
https://www.softbank.jp/mobile/info/personal/news/support/20150715a/
他方で、ウェブサイトの内容が、
他人に盗聴されても構わないような一般的な趣味みたいな内容で、
ウェブサイトの成りすまし防止とか改竄とか気にしなくてよいような内容であれば、
http を残したままにして「常時」(強制)はしないというのも一案でしょう。
> htaccessに追記とはどこに追記するのでしょうか?
.htaccess ですね。 htaccess ではなく。
.htaccess ファイルの冒頭に追加すれば大概は問題ないのではないかと。
追加する内容はマニュアルにもあるとおり。
https://www.star.ne.jp/manual/homepage_fullssl.php
> でも、広告バナー(アマゾンなど)がないとちょっと困ってしまいます。
Amazon アソシエイトでしたら、http のところを https にしても使えませんか?
かなり以前に対応完了済かと思います。
ちなみに、Amazon アソシエイトに限ったことではないですが、
ウェブページが http で開かれたときには http に、
https で開かれたときには https にするには、
http: や https: なしで // から始めるとよいです。
<a href="//www~ みたいな感じで。
> また。SSLにするとサイト読み込みにすごく時間がかかるのですね。
端末やネットワークの状況によりますね。
証明書の検証や、通信の暗号化などのため、若干の時間がかかります。
近年の速いマシンやネットワークだとあまり気にしなくともよいのですが。
- 投稿者:ayaguchiさん 投稿時間:2019/03/08 00:02
質問者からのコメント
ayaguchi様
ありがとうございました。バナー部分タグのhttpにsをつけてみたところOKでした。
ただ、httpsなしの//だけの場合、アマゾンは読み込みましたが、他がダメでした。
そして、アドレスバーに「安全な接続」とは出ますが「混在コンテンツ」と出ました。どれが引っかかっているのか洗ってみます。
>近年の速いマシンやネットワークだとあまり気にしなくともよいのですが。
気にせずにはおられないほど遅いです(泣)しばしフリーズしてしまうほど。
iPadだと許容範囲くらいなので、私のPCがもはや古すぎなのだと思います。
回答 No.8625
-
本文:
補足の話になりますが、
> 回答 No.8622
> スマートフォンは一概にバージョンで線引きをできないところがありますが、概ねサポートが終了してパッチが当たらなくなった環境からのサイト閲覧は難しいということになるんじゃないでしょうか。
例えば iPhone であれば iPhone 5c 以前は 32bit なのもあってか、iOS のアップグレードが終わっています。
Android のほうは一般的に、端末メーカーがアップデートの提供をしますので、提供を終了されてしまえば、 Android OS のアップグレードも(普通の手段では)不可能になってしまいます(いわゆる「Android のフラグメント問題」)。
それで、 OS のアップグレードが不可能だと、
ブラウザを含めいわゆる「アプリ」(App)の制作者が、その旧バージョンの OS への対応を終了してしまえば、「アプリ」のバージョンアップも不可能になってしまいます。
また、ハードウェアが 64bit (AArch64)でないと困る「アプリ」であれば、32bit な旧機種には提供されない(あるいはまともに動かない)わけです。
iPhone 界隈だと 5c 以前はこれにより随分と振り落とされている最中です。
ブラウザの「アプリ」は、プリインストール分に限らず、
Firefox や Chrome などいくつもありますので、
旧機種だからといっても今後の対応状況は一概には言い切れないですね。
- 投稿者:ayaguchiさん 投稿時間:2019/03/08 00:31
回答 No.8626
-
本文:
自己レス、訂正
> 回答 No.8625
> いわゆる「Android のフラグメント問題」
正確には「フラグメンテーション問題」ですね。
参考:https://news.mynavi.jp/article/20130705-mobileos_fragmentation/
- 投稿者:ayaguchiさん 投稿時間:2019/03/08 00:36
回答 No.8607
この回答がベストアンサーです
サイトのURLをhttp(sがつかない)からhttpsに変えてアクセスしてみて表示されれば無料SSLは適応されています。
無料のSSLの申し込みが完了しただけでは、http(sがつかない)のサイトのURLからhttpsに自動的に転送されません。
この状態ではhttpでもhttpsでもアクセス可能ですが、それで正常な動作です。
これについてはマニュアルにも書いてあります。
無料独自SSLを設定する
https://www.star.ne.jp/manual/guide_ssl_free.php
>ご注意ください
>独自SSLの設定が完了した時点では、自動的に「https://〜」のURLへ転送されません。
Webサイトの常時SSL化
https://www.star.ne.jp/manual/homepage_fullssl.php
301については以下を参考にどうぞ
https://secure.netowl.jp/bbs/detail.cgi?td=3556
リダイレクト設定をして常時SSL化するとSNI及びTLS1.0/1.1に対応していない環境ではアクセス不能になります。
『ネットオウル』【重要】「ファイルマネージャ」「WEBメール」「phpMyAdmin」「お客様が運用中のWebサイト」における TLS1.0/1.1 の無効化について
https://www.netowl.jp/news_detail.php?view_id=2072
質問者からのコメント
旧サーバではなく「旧い環境」の方のために、でした。