標準でのHTTPS採用のお知らせ

概要

2018年7月リリースのGoogle Chrome 69 (及びChromium 69)からHTTPS(暗号化)接続における「保護されてます」という表示が削除され、HTTP(平文)接続において「保護されていません」と警告されるようになることを受けまして、現在Mimir Yokohamaでは明示されてスキーム(http:// あるは https://)に従った接続が可能ですが、7月15日を持ちましてHTTPでの接続要求に対してはHTTPSでの接続に転送します。1

ほとんどの方にとってはこのことについて特別なにか意識する必要はありません

特別な理由で HTTPでの接続を必要とされる場合、http://plain.mimir.yokohama/をご利用ください。

HTTPが必要となるケースは次のようなものです。

HTTP接続が必要な環境

古い環境とは具体的にどのようなものでしょうか。 Windows XP以降のWindowsでは(アップデートの適用など条件はあるかもしれませんが)、Let’s Encryptを信用します。

具体的には次の通りです。

Firefoxはシステムではなくブラウザ自身が証明書を持つため、OSに関係なく利用可能です。

Internet ExplorerやGoogle Chromeはシステムの証明書を利用するため、WindowsであればWindows XP SP3以上、MacであればMac OS X 10.4以上である必要があります。

これに該当しない古い環境の場合、証明書は信頼できないものとして扱われるため特別な処理が必要です。

また、Internet Explorer 6は手動で設定によってTLS1.0を有効にする必要があります。

フィーチャーフォンやNintendo DS/3DSはLet’s Encryptの証明書を信用しない可能性があります。 これらのデバイスはMimir Yokohamaではサポート外です。2 読めるものとは思われますが、快適とは考えらません。

詳しい説明

Mimir Yokohamaとしては知識や技能を持たない一般ユーザーにとって障害が少なく、かつそれ以外を阻害するようなものでないことを指向しています。

HTTPSに対応していないユーザーはごく少数であり、一般ユーザーはHTTPかHTTPSかという識別はできない可能性が高く、かつHTTPに対して警告が表示されるようであれば無用な不安を感じる可能性があるため、現状Mimir Yokohamaのウェブアクセスにおいては暗号化の必要性は高くないものの、HTTPでのlistenをやめ、HTTPSとすることが適当と判断しました。

しかしツールアクセスを行っている方、あるいはマイナー環境においてはHTTPSアクセスを強制することでアクセスができなくなる可能性があるため、オプショナルに別のサブドメインを用いてHTTPアクセスを維持できるものとしました。


  1. 技術的情報と致しましては、通常のHTTP(TCP/80)に対しては常に同HTTPSアドレスを指示したステータスコード301を応答します。

  2. 時代に逆行するようですが、フィーチャーフォンのサポートはある程度予定されています。現状でもUTF-8さえサポートしていれば表示できるはずです。

Fullsized Image