 |
 |
Tweet | Share |
メモリを食うものの、軽快な動作でとても快適なGoogle Chrome。
バージョン6になってから(?)、アドレスバーのHTTPS警告が厳しくなったようです。
今までは、
・フルSSLのページ→緑
・SSLだけど一部SSLじゃないコンテンツが含まれる→黄色
・オレオレ証明書、期限切れ証明書、サーバ名が違う証明書→赤
だったのですが、
新しいChromeでは、証明書が正しくても、NonSSLのスクリプト類が含まれる場合、赤になるようです。
たとえばhttps://twitter.comが偽サイトみたいになってしまいました。
サイト制作者は、信頼を損なわないように気をつけないといけませんね。
正常なSSL
HTTPの画像が含まれるページ
HTTPのスクリプト類が含まれるページ
正常なSSLのタイトルバー
HTTPの画像が含まれるアドレスバー
HTTPのスクリプト類が含まれるアドレスバー
|
 |
Tweet | Share |
XML-RPCで、サーバ側にhttpsを使用する場合、クライアント側でcURLがSSLを認証できないとエラーになることがあります。
これは、cURLにSSLの証明書が入っていないのが原因です。
(Curl returned non-null errno 60:SSL certificate problem, verify that the CA cert is OK.
Details:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed)
そこで、証明書のチェックを無効化します。
生PHPでcurlをたたく場合、以下のようにします。
$ch = curl_init(); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
PEAR::XML_RPC2を使う場合、以下のように、’sslverify’をfalseに指定します。
$options = array('debug' => false, 'sslverify' => false);
$url = "http://example.com/xmlrpc.php";
$this->client = XML_RPC2_Client::create($api, $options);
COPYRIGHT [C] 2009 BEYOND PERSPECTIVE SOLUTIONS LTD. ALL RIGHTS RESERVED.