HSTS preloadを導入しよう - ヲレサイトこのブログ10周年記念事業のフルhttpsサイト化。リダイレクト工事も終了して、順調に動いているようである。 ンで、当初は計画になかったHTTP Strict Transport Security (HSTS)を、https化のとどめとして導入することにした。 HSTSとはなんじゃらほい?というと、http://から始まるURLのリンクを踏もうがアドレスバーに打ち込もうが、当人の意思とは関係なくhttps://でアクセスさせてしまう仕掛けなのじゃ。 リダイレクトってのはその過程で中間者攻撃を受けるリスクがあるみたいだでのう。 なんで当初の計画になかったかというと、https化に失敗したりつまづいたりしたときに後戻りするのが面倒臭そうなシステムっぽく映ったのよね。 後戻りする方法はとりあえずあるみたい。試してはいませんが(お ンで、その面倒臭いかもしんないモノに手を出した理由はこれだ。 HT
