6月3日(月)10:00より、全てのSFC-CNS共用作業領域Webサイトへの接続がHTTPS接続になる。

常時HTTPS化(SSL化)とは

「http://」から始まるURLにアクセスした際、「安全ではありません」等の警告がブラウザに表示されることがある。これは、Webサーバとの通信がSSLで暗号化されず保護されていないことを意味している。今回の対応では、共用作業領域にあるWebサイト(~.sfc.keio.ac.jp)についてすべてSSLを用いて暗号化する(常時HTTPS化)ことで、通信を保護する。これによりなりすましや盗聴、改ざんの抑制が期待される。

CNS利用者への影響

常時HTTPS化後に「http://」から始まる共用作業領域のURLにアクセスした場合、すべて「https://」にリダイレクトされる。そのため、一般の閲覧者は今までどおり利用することができる。Webサイトの管理者に関しては、基本的に湘南藤沢ITC側で対応処理を行うが、必要に応じて外部サイトへのhttp参照部分や混合コンテンツ(mixed content)に関する部分を変更をしなければならない。

CNS個人Web領域について

「web.sfc.keio.ac.jp/~ログイン名」でアクセスできる個人Web領域については、常にhttp(非SSL)とhttps(SSL)のどちらでもアクセス可能になっている。ただし、個人のWeb領域にhttpでアクセスした場合、デフォルトではhttpsへのリダイレクトは行われない。個人Web領域の常時SSL化をするには、自ら.htaccess等にリダイレクト処理を記述する等の必要がある。

関連サイト