いつでもOK
httpsが出来ない?
SGマスタ
ゆ~ちゃん84さんのコメント
Galaxy A20(mineo(au))
>>7 eq.18さん
ちょっとAWSというかAmazon(注:マイネ王はAWS上にあります)のCRLやOCSPへのアクセスをブロックして検証してみましたが、確かにCRLやOCSPへアクセス出来なくても証明書検証失敗しませんでした。
OCSP-stapling使ってるならWebサーバー側から結果が貰えるから別のサーバーへの問い合わせは不要ですね。
この場合も結局はWebサーバーがOCSPサーバーへリクエスト送ってるんで、失敗もありうるとは覆いますがまぁ今回は違うかなぁ。スミマセン。
強制リダイレクトを無視すれば、マイネ王はhttpでも表示できちゃうんで、httpだったのか?
でもその場合は⚠で🔒付きにならないだろうし…。
内容表示はしているからTLSハンドシェイク自体は失敗してないし、あとはKARTEとか他サイトへのTLSハンドシェイクが失敗したのかな。
ちょっとAWSというかAmazon(注:マイネ王はAWS上にあります)のCRLやOCSPへのアクセスをブロックして検証してみましたが、確かにCRLやOCSPへアクセス出来なくても証明書検証失敗しませんでした。
OCSP-stapling使ってるならWebサーバー側から結果が貰えるから別のサーバーへの問い合わせは不要ですね。
この場合も結局はWebサーバーがOCSPサーバーへリクエスト送ってるんで、失敗もありうるとは覆いますがまぁ今回は違うかなぁ。スミマセン。
強制リダイレクトを無視すれば、マイネ王はhttpでも表示できちゃうんで、httpだったのか?
でもその場合は⚠で🔒付きにならないだろうし…。
内容表示はしているからTLSハンドシェイク自体は失敗してないし、あとはKARTEとか他サイトへのTLSハンドシェイクが失敗したのかな。
- 8