証明書をダウンロードしておくために事前に IE で https://www.nvaccess.org にアクセスしておかないとうまくいかないという話。
本家の更新チェック HTTPS 移行に関する主要なコミット:
http://community.nvda-project.org/changeset/041f739321141f0258f461e5317dfbcc475c4fdb/
https への移行と同時に、ダウンロードしたバイナリの sha1 ハッシュ値を比較する処理が入った。
今回 nvda.jp の更新チェックサービスを https に移行しないとしても、ハッシュ値のチェック処理くらいは実装するべきか。。
それから,以下いただいた関連情報
GlobalSign Offers Free SSL Certificates for Open Source Projects, Helping Make the Internet More Secure
rapid ssl 年額2,600円(税込)
更新チェックでハッシュ値をチェックする処理をテストするために、 一時的に 2015.1jp リリース候補版から更新チェックをかけると 2014.4jp に戻るようにします。 動作確認が終わったらお知らせします。
動作の確認ができたので、チェックサーバーの設定を元に戻しました。
日本語版の当面の仕様をまとめます:
日本語版サーバーの HTTPS 導入は別のチケットで扱うことにして、本チケットはいったんクローズします。
更新チェックサーバーが返すハッシュ値を作る Python スクリプト:
# @param fileHash: The SHA-1 hash of the file as a hex string. # @type fileHash: basestring from __future__ import unicode_literals, print_function import hashlib FILE = "c:\\users\\nishimotz\\dropbox\\public\\nvda_2014.4jp.exe" fd = open(FILE, 'rb') data = fd.read() fd.close() hasher = hashlib.sha1() hasher.update(data) print(FILE) print("launcherHash: %s" % hasher.hexdigest())
チケット #34691 Python 2.7.9 への移行にともない、本家は更新チェックのサービスを HTTPS に移行する作業を進めています。
http://community.nvda-project.org/ticket/4716
日本語チームは独自サーバーで本家と同じようなサービス(として NVDA クライアントから見える処理)を実装しているので、 なにか対応が必要になる可能性があります。
もし日本語チームも HTTPS に移行するとしたら、今度は Web サーバーの SSL 証明書を取得(購入)する必要がありそうです。