仕事と HTTPS

<< 戻る   トップ >>

仕事がはかどらない。締切りがかなりヤバいので、ちょっと尻に着火しなくてはいけない。

着火作業の一端として、https プロトコルについて話そう。ウェブ関連のプログラムをいろいろとやっているのだから、セキュアな HTTP ぐらい扱っていてもよさそうだが、どういうわけかこれを使ったことがなかった。まだサーバの設定がいろいろとややこしくて、apache だってソースから make しなくてはならない時代に動作させてみようと思ったことはあるのだが、モジュールを別途引っ張ってきて make して... というあたりの途中で放り出してそれっきりとなった。したがって、きちんと証明書を取得したり、設定ファイルを書いたことがない。

幸い仕事の方で https プロトコルを使う必要があり、いよいよちゃんと勉強しなくてはいけなくなったわけだ。こうなるとそれが動いているシステムがあれば設定ファイルの勉強とかでそれ以上に心強いものはない。そういうシステムがどこにあるかというと、Xampp がそうだ。Xampp、とくに Lampp については以前ひどい悪態をついたこともあるのだが、こういうときには頼りになると手のひらを返して好評価を与える。

まずは「URI の http を https に置き換えるだけで、CGI プログラムレベルでは意識する必要がない」という噂を検証しよう。もしそれが本当なら、ブラウザとサーバの間で暗号化などの「安全保障」を行っていることになる。仕事で作っている簡易ブラウザがそれに対応しているかどうかの検証がそれに続くことになる。

  1. まず、「URI の http を https に置き換えるだけで、CGI プログラムレベルでは意識する必要がない」という噂は本当であるようだ。
  2. 近頃のブラウザコンポーネントは、心配せずとも暗号化の合意形成ぐらい自動でやってくれる。

うむ、杞憂に終わった。やれやれ。


作成: 2009-01-08 18:02:27.0更新: 2009-01-08 18:02:27.0
http://museo-anonimo.jp/nanban/?id=723,http://museo-anonimo.jp/nanban/tr/723