広報部です。こんばんは。
Open Beta LabのブログがHTTPSに正式に対応しました。
ここに至るまでにちょっとしたゴタゴタがあったのでその経緯とともにご報告させていただきます。
ことの発端はメンバーからの指摘でした。
twitterのリンクからブログに飛ぶと、このようにセキュリティ警告が出るようになってしまいました。
※Facebookからは大丈夫。
この問題はURLがhttps://の場合に発生します。
当時Open Beta LabのブログはSSL通信には対応していたのですが、使用しているサーバー証明書が自己署名証明書(いわゆるオレオレ証明書)だったのです。
https版のブログはいずれそうしたいねーという程度で身内だけで使っていたのでこの状態でも気にしていなかったのですが、それが手違いでtwitterのリンクに採用されてしまったので今回の問題となりました。
対策としてはサーバーの独自SSLオプションに申し込んで、ちゃんとした証明書にした、という訳です。
はい、ところどころ何を言っているのかわからないあなた。
ざっくり説明します。
※広報部理解なので厳密でなかったり微妙に間違っているかもしれません
まずは用語の整理
- SSL通信 → 通信内容を暗号化すること。暗号化することで外部から盗聴されにくくすることができる。
- https → 非暗号通信のhttpをSSLで暗号化すること。
- 証明書 → SSL通信をする時に使うもの。通信の暗号と通信相手の認証に使う。
説明しきれていない部分もありますが許してください。
本来のサーバー証明書と言うのは、特定の機関や会社から「この証明書は正規のものである」というお墨付きがされたものを言います。このお墨付きがないのが自己署名証明書、いわゆるオレオレ証明書です。
つまり、
- 正規の証明書(お墨付きあり)の場合
私はオープンベータラボラトリだ!→ ○○さんのお墨付きがあるので間違いない。よし、通信しよう! - オレオレ証明書(お墨付きなし)の場合
私はオープンベータラボラトリだ!→ っていうかお前誰? 怪しい!
怪しい、と言われてしまっていたのがあのセキュリティ警告だったわけです。
なので、オープンベータラボラトリの証明書にちゃんとお墨付きを与えて解決、というわけです。
しばらくは従来のhttpも残るとは思いますが、今後は徐々にhttpsに移行していことになると思います。
ではでは。