senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Thursday, 26-Jul-2018 23:47:40 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
    http でのアクセスで 301 で https にリダイレクトするのも親切すぎる。
    http でのアクセスは 400 Bad Request でいいんじゃないかとも。

    もっとも、いまは 80 ポートに優先的にリクエストが行ってしまうブラウザしかないので、 301 という選択はやむを得ない。
    In conversation Thursday, 26-Jul-2018 23:47:40 JST from talknet.akabe.co permalink
    • 山岸和利 (ykzts@ykzts.technology)'s status on Thursday, 26-Jul-2018 23:53:26 JST 山岸和利 山岸和利
      in reply to

      @kuropen そういうときのためにHSTS Preloadがありますが、あまり活用されている様子は見受けられませんね。銀行系とかは採用してしかるべきものであると思うのですが。

      In conversation Thursday, 26-Jul-2018 23:53:26 JST permalink
    • Kuropen 【10/12停止予定】 (kuropen@talknet.akabe.co)'s status on Friday, 27-Jul-2018 00:04:51 JST Kuropen 【10/12停止予定】 Kuropen 【10/12停止予定】
      in reply to
      • 山岸和利
      @ykzts
      都市銀行の中でトップページがhttps化されているみずほ銀行と埼玉りそな銀行を見てみましたが、PreloadどころかHSTSすら使われていませんでした。

      もっとも、HSTSは設定に失敗すると副作用が大きい感がありますね…。慎重になるのもわかる気がします。
      In conversation Friday, 27-Jul-2018 00:04:51 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.