SSLを要求するとSSLできないわけがないのに、Cookieを見つけると、非SSLにリダイレクトしちゃうダメサイトもあるって話 - 気晴日記SSLを要求するとSSLできないわけがないのに、Cookieを見つけると、非SSLにリダイレクトしちゃうダメサイトもあるって話 あんまりこういうのは記事化したくないんだけどさ。 とあるサイトのはなし。 #ココログ管理サイトではない。今のココログ管理サイトはもっと酷い。 https://~を要求すると、ちゃんと暗号化ページを表示できるのに、1度でもログインしてしまうと、それの痕跡がCookieに残っているため、ログアウトさせるためなのか知らないけど、http:://~にリダイレクトさせる、そんなサイトがある。 サイト運営者に問い合わせたこともあるけど、仕様ですみたいな回答しかもらえなかった。 ”運営者側が隠蔽すべきと判断した情報”にアクセスする際には認証&暗号化するから問題ないとも書いてあったけど。 こういうクソサイトつくったやつも、運営して平気な顔してるやつも、馬鹿じゃなかろうか。 知らず
