標準でのHTTPS採用のお知らせ
概要
2018年7月リリースのGoogle Chrome 69 (及びChromium
69)からHTTPS(暗号化)接続における「保護されてます」という表示が削除され、HTTP(平文)接続において「保護されていません」と警告されるようになることを受けまして、現在Mimir
Yokohamaでは明示されてスキーム(http://
あるは
https://
)に従った接続が可能ですが、7月15日を持ちましてHTTPでの接続要求に対してはHTTPSでの接続に転送します。1
ほとんどの方にとってはこのことについて特別なにか意識する必要はありません。
特別な理由で HTTPでの接続を必要とされる場合、http://plain.mimir.yokohama/をご利用ください。
HTTPが必要となるケースは次のようなものです。
- 証明書の更新されていない古い環境 (Let’s Encryptに対応していない環境)
- Let’s Encryptに対応していない環境 (フィーチャーフォンやNintendo 3DS)
- HTTPSに対応していないツール
HTTP接続が必要な環境
古い環境とは具体的にどのようなものでしょうか。 Windows XP以降のWindowsでは(アップデートの適用など条件はあるかもしれませんが)、Let’s Encryptを信用します。
具体的には次の通りです。
- Microsoft Internet Explorer 6以上 @Windows XP SP3以上
- Microsoft Edge (Windows 10)
- Google Chrome (Windows XP SP3以上, Mac OS X 10.4以上, Linux, Android 2.3.6以上, iOS 3.1以上)
- Mozilla Firefox 2.0以上
- Apple Safari (Mac OS X 10.4以上, iOS 3.1以上)
- Android Browser (Android 2.3.6以上)
Firefoxはシステムではなくブラウザ自身が証明書を持つため、OSに関係なく利用可能です。
Internet ExplorerやGoogle Chromeはシステムの証明書を利用するため、WindowsであればWindows XP SP3以上、MacであればMac OS X 10.4以上である必要があります。
これに該当しない古い環境の場合、証明書は信頼できないものとして扱われるため特別な処理が必要です。
また、Internet Explorer 6は手動で設定によってTLS1.0を有効にする必要があります。
フィーチャーフォンやNintendo DS/3DSはLet’s Encryptの証明書を信用しない可能性があります。 これらのデバイスはMimir Yokohamaではサポート外です。2 読めるものとは思われますが、快適とは考えらません。
詳しい説明
Mimir Yokohamaとしては知識や技能を持たない一般ユーザーにとって障害が少なく、かつそれ以外を阻害するようなものでないことを指向しています。
HTTPSに対応していないユーザーはごく少数であり、一般ユーザーはHTTPかHTTPSかという識別はできない可能性が高く、かつHTTPに対して警告が表示されるようであれば無用な不安を感じる可能性があるため、現状Mimir Yokohamaのウェブアクセスにおいては暗号化の必要性は高くないものの、HTTPでのlistenをやめ、HTTPSとすることが適当と判断しました。
しかしツールアクセスを行っている方、あるいはマイナー環境においてはHTTPSアクセスを強制することでアクセスができなくなる可能性があるため、オプショナルに別のサブドメインを用いてHTTPアクセスを維持できるものとしました。