【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
1 :DNS未登録さん :2010/10/08(金) 19:15:04 ID:D3awGtmQ.net 誰も立てないようなので立てた。 【主な認証局】 VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/ Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign) CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/ GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign) RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign) Comodo : http://comodo.com/ , http://www.comodojapan.com/ GoDaddy (StarField) : http://www.godaddy.com/ GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/ Secure Business Services: http://www.securebusinessservices.com/ セコム : http://www.secomtrust.net/service/ninsyo/forweb.html StartSSL : http://www.startssl.com/ CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
2 : [―{}@{}@{}-] DNS未登録さん :2010/10/08(金) 22:45:08 ID:???.net デジタル電家.jp 10月リニューアルOPEN!!リニューアルOPENを記念いたしまして 本日液晶TVを6万円から販売しています!! Googleで『デジタル電家.jp』と検索下さい。 当店のHPやブログが出てきます。
3 :DNS未登録さん :2010/10/09(土) 01:20:49 ID:???.net 全スレ992 rapidの上の方に出てくる3000円のやつは CNがwww付だったから多分www付で申請してwww無しがおまけでついてきてた。
4 :DNS未登録さん :2010/10/09(土) 22:15:24 ID:nTe5yzQ7.net Operaにも対応したから申し込んでみた。>StartSSL 携帯サイトは面倒で作んないし。 免許証スキャンしたりがちょい面倒だったが、つつがなく認証された。電話かかってきたのにはびびったけど。 $49でワイルドカード証明書が取れるなら安いもの。
5 :anonymous :2010/10/13(水) 15:18:41 ID:???.net RapidSSLのライセンス変わったな。複数サーバーにコピーOK http://www.rapid-ssl.jp/rapidssl-news/archives/41 https://www.slogical.co.jp/ssl/faq/license/
6 :DNS未登録さん :2010/10/13(水) 15:32:36 ID:???.net RapidSSL代理店 (USD決済) $10.95/1year http://www.namecheap.com/learn/other-services/ssl-certificates.asp http://www.namecheap.com/learn/other-services/ssl-certificate-pricing.asp?pricefor=ssl $13.95/1year https://www.servertastic.com/rapidssl/ https://www.servertastic.com/order/rapidssl/
7 :DNS未登録さん :2010/10/13(水) 16:08:18 ID:???.net 前スレ 【認証局】SSLに関するスレ1枚目【ぼろ儲け】 http://hibari.2ch.net/test/read.cgi/mysv/1071339107/
8 :DNS未登録さん :2010/10/14(木) 00:48:27 ID:???.net StartSSLは無料なのでとても助かってる。 dyndnsでも使えるし。
9 :DNS未登録さん :2010/10/14(木) 19:02:18 ID:???.net ____∩_∩ 〜/ ・ ・\ ( ∀ ) <ぼく、4ゲット君 \/\/\/\/
10 :DNS未登録さん :2010/10/15(金) 14:27:47 ID:???.net 前スレの情報拾ってまとめるの面倒で投げ出したw テンプレ化なんてたいそうなこと考えたわけじゃないがめげた。
11 :DNS未登録さん :2010/10/17(日) 03:49:26 ID:???.net サイバートラストが2011年以降も SureServer を継続して発行 http://japan.internet.com/webtech/20101015/2.html
12 :DNS未登録さん :2010/10/18(月) 00:25:25 ID:3q1ArDd4.net >>10 前スレって埋まるのに7年くらいかかってたし、古い情報も多いからまとめはいらないんじゃないの? それはさておき、ほとんどの人には無縁だと思うけど、StartSSLって、個人でもコード署名用の 証明書発行してくれるんだね。まだベータ運用みたいだけど。ほか知らないんでちょっとアレっと思った。
13 : [―{}@{}@{}-] DNS未登録さん :2010/10/18(月) 01:54:16 ID:???.net >>12 ttp://takagi-hiromitsu.jp/diary/20091230.html このやつ?
14 :DNS未登録さん :2010/10/18(月) 03:26:58 ID:3q1ArDd4.net >>13 それそれ。おー。もう取ってる人もいるんだ。
15 :DNS未登録さん :2010/10/22(金) 09:25:24 ID:???.net softbankの端末ごとにどの証明書を搭載しているかというような資料を探しています。 docomo,auは公式サイトで見つかったのですが…。 どなたかご存じないですか?
16 : [―{}@{}@{}-] DNS未登録さん :2010/10/22(金) 10:07:15 ID:???.net せめて一回ぐらいは「携帯 ssl」とかでググれ
17 :DNS未登録さん :2010/10/22(金) 13:16:01 ID:???.net うーん それなりに探したつもりではありますが 断片的に「ウチで扱ってる証明書に対応した携帯機種は〜」っていう情報はあっても 端末個別で搭載ルート証明書がわかるような資料は見つかりませんでした。 本来ならキャリアが出すべき資料だと思いますが。
18 : [―{}@{}@{}-] DNS未登録さん :2010/10/22(金) 13:46:52 ID:???.net 「携帯 ssl」でググれば一番上、少なくとも1ページ目に対応状況まとめたサイトが見つかるだろ しかもそこにsoftbank公式資料へのリンクもあるだろ
19 :DNS未登録さん :2010/10/22(金) 23:26:08 ID:???.net http://triaez.kaisei.org/~kaoru/ssl/cell.html ここの事ですか? ここはもう内容を暗記するほど読みました…。 しかし世代別対応状況はあっても「端末個別」の情報はないですよね? あとsoftbank公式資料のリンクというのは http://creation.mb.softbank.jp/web/web_ssl.html の事でしょうか。 ここも穴があくほど読みましたが、「端末個別」の対応状況は見つかりません。 3.ルート証明書 △:一部端末のみ対応 と書いていますが、その一部というのは具体的に何と何かという事を知りたいのです。
20 :DNS未登録さん :2010/10/22(金) 23:29:07 ID:???.net それにsoftbankのSSLの仕様が今度大きく変わります。 それにより対応を迫られる携帯サイトも多いのではないでしょうか。 そのような資料を欲しがる人は他にもいそうなものですがネット上ではあまり騒がれてませんね。
21 : [―{}@{}@{}-] DNS未登録さん :2010/10/23(土) 03:40:49 ID:???.net じゃあ、そこの技術資料のHTTP編ダウンロードしろ
22 :DNS未登録さん :2010/10/23(土) 08:37:12 ID:???.net 成程こんなところに…。 これは気付きませんでした。ありがとうございました。
23 :DNS未登録さん :2010/10/25(月) 19:50:30 ID:???.net 2010年問題に対応させるためにsslの設定変えなきゃ
24 :DNS未登録さん :2010/11/09(火) 01:38:09 ID:???.net 日本の代理店で名前あがってなかったようなので紹介。 更新時期によってはかなりお得。 http://www.ssl-secure.jp/
25 :DNS未登録さん :2010/11/09(火) 05:19:14 ID:???.net >更新時期によってはかなりお得。 意味が判らない もう少し具体的に
26 :DNS未登録さん :2010/11/09(火) 09:04:49 ID:???.net >>24 RapidSSLなら、namecheap.comなんかで$10/年だし、手続きは国内も海外も一緒だから敢えて日本の代理店から買う必要なくね?
27 :DNS未登録さん :2010/11/09(火) 19:44:41 ID:???.net >>26 それは英語ができない人にとっては大きな違いってことだよ。
28 :DNS未登録さん :2010/11/09(火) 19:52:46 ID:???.net あと、国内にしか支払えない国の機関とかね
29 :DNS未登録さん :2010/11/10(水) 08:25:34 ID:???.net なるほど確かに。 って国の機関が、RapidSSL使うのはちょっと...ちゃんと実在証明つきのを使ってホシス。^^;
30 :DNS未登録さん :2010/11/13(土) 08:04:04 ID:???.net >>29 というか、国の機関なら総務省が運営する認証局じゃ・・
31 :DNS未登録さん :2010/11/13(土) 08:15:09 ID:???.net 国の機関と言えるかは微妙だが、仕事先の独立行政法人はVeriSignだった。
32 :DNS未登録さん :2010/11/13(土) 16:50:02 ID:???.net 国の機関と言えるかは微妙だが、仕事先の国立大学の某プロジェクトとか某学科とかはRapidSSL (支払は生協経由)
33 :DNS未登録さん :2010/11/13(土) 18:44:02 ID:???.net >>32 大学は予算がないから仕方ないw
34 :DNS未登録さん :2010/11/15(月) 12:45:18 ID:???.net upki使えばタダなのに。 仕事先にそういう提案をするのも仕事じゃないのか? ま、年数千円の問題だけど。
35 :DNS未登録さん :2010/11/15(月) 15:35:49 ID:???.net ルートや中間証明書のインストールが不要ならupkiも悪くないけどね……
36 :DNS未登録さん :2010/11/24(水) 14:20:30 ID:Tsf5JJwm.net 質問させてください 一つの証明書購入で、複数のサブドメインに対応させることってできないのでしょうか? http://docs.komagata.org/2779 1個のIPじゃSSLでネームベースのバーチャルホストが使えない とあるのですが、なぜ一個のipだとネームベースのが使えないのでしょう? serveraliasとかでもだめなんでしょうか。 教えていただけると嬉しいです。
37 :DNS未登録さん :2010/11/24(水) 14:47:43 ID:???.net >>36 元記事の人が無知なだけ。最新の OpenSSL と、これまた最新の Apache/Lighttpd/Ngix だとネームベースで使える。 証明書の方は、ワイルドカード証明書か、マルチドメイン(UCC)証明書を使う。
38 :DNS未登録さん :2010/11/24(水) 14:49:48 ID:???.net おっと忘れてた。IE6とか古いブラウザは、ネームベースSSLに対応してないからね。
39 :36 :2010/11/24(水) 16:42:37 ID:Tsf5JJwm.net おお、そうなんですね。 ありがとうございます!
40 :DNS未登録さん :2010/11/24(水) 17:09:52 ID:???.net IE6 が対応してないんじゃないよ。XP が対応してないんだよ。 IE8 を使っても XP であればダメ。
41 :DNS未登録さん :2010/11/24(水) 20:34:37 ID:???.net Ngixってなんだよ、nginxだろ>俺。orz >>40 お、そうなんだ。Thanks。まあ、もうXPはいいよね。商売で対応しなくちゃならない人は気の毒だけど。
42 :DNS未登録さん :2010/11/24(水) 22:14:53 ID:???.net 他にsubjectAltNameもあるよ ワイルドカード、subjectAltNameはXP、IE6、IE8でも利用できるよ
43 :DNS未登録さん :2010/11/25(木) 01:27:08 ID:???.net >>37 ってよく見たら、元記事は2008年か。だとしたら知らない人がいても不思議はない。
44 :DNS未登録さん :2010/12/05(日) 00:18:51 ID:???.net 安いSSLでAndroidやiPhone等のスマートフォンに対応しているところはありますでしょうか? Androidに対応していないのを知らずにRapidSSLを5年契約して涙目です
45 :DNS未登録さん :2010/12/05(日) 04:59:40 ID:???.net エミュレータと実機でRapidSSL(Equifaxのやつ)のURLを確認してみたが証明書エラーは出てないぞ。
46 :DNS未登録さん :2010/12/05(日) 10:21:11 ID:???.net >>44 ターゲットのバージョンは?
47 :DNS未登録さん :2010/12/05(日) 16:48:50 ID:???.net >>44 Galaxy S で試してみたけど問題はなかった。
48 :DNS未登録さん :2010/12/05(日) 22:47:57 ID:???.net >>44 StartSSLのFree CAですら対応してるのに、それはちょっと考えられん。
49 :DNS未登録さん :2010/12/08(水) 11:02:57 ID:???.net Important RapidSSL Updates http://blog.servertastic.com/important-rapidssl-updates RapidSSL now includes re-issuance at no extra cost (servertastic) http://blog.servertastic.com/rapidssl-now-includes-re-issuance-at-no-extra
50 :DNS未登録さん :2010/12/08(水) 13:37:40 ID:???.net >>49 今後は中間証明書もインストールせねばならんのか... いやまあ大した手間じゃないんだけどね。
51 :DNS未登録さん :2010/12/08(水) 14:22:34 ID:???.net android 端末は 2048bit 証明書だとダメとかなんとか
52 :DNS未登録さん :2010/12/08(水) 22:37:34 ID:???.net >>51 そんな馬鹿な
53 :DNS未登録さん :2010/12/09(木) 00:40:47 ID:???.net 俺が使ってるRapidSSLのrootって Equifax Secure Certificate Authority なんだけど、これってRapidSSL Premiumなのかな? ノーマルRapidSSLのrootがGeoTrust Global CAになるの? 俺って何故Premiumを選んだんだっけ?
54 :DNS未登録さん :2010/12/09(木) 03:24:12 ID:???.net >RapidSSL Premium
55 :DNS未登録さん :2010/12/10(金) 20:56:47 ID:???.net RapidSSLにPremiumなんてあったか?
56 :DNS未登録さん :2010/12/11(土) 00:15:47 ID:???.net >>55 ない。>>53 はQuickSSLと勘違いしてるか、誰かに騙されたかどちらか。
57 :DNS未登録さん :2010/12/11(土) 14:06:07 ID:???.net completessl.comで毎月1回更新作業をして無料。 2ndレベルも対応しているのが他に見つからなかった。 StartSSLも対応してくれればいいのに。
58 :DNS未登録さん :2010/12/11(土) 20:19:17 ID:???.net >>57 そうなの? Class 2は対応してるけど。
59 :DNS未登録さん :2010/12/11(土) 22:57:14 ID:???.net >>58 正確に言うとこんな感じ。 Class1はadmin@example.comでサブドメインでは取得できない。 dyndnsとか使ってると不便で。
60 :DNS未登録さん :2010/12/20(月) 21:19:11 ID:???.net すいません。ちょっと教えてください。 会社でレンサバにグループウエアをインストールして利用することになりました。 そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ いけません。自社で利用しているドメインは他のサーバで利用しており、 このサーバはグループウエア専用で利用する予定です。 この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。 ググってみたんですが、さっぱりです。
61 :DNS未登録さん :2010/12/21(火) 00:28:03 ID:???.net >>60 サブドメインを割り当てて、SSL証明書を買う。 別のドメインを取得して、SSL証明書を買う。
62 :DNS未登録さん :2010/12/21(火) 13:46:06 ID:???.net 共有サーバでグループウェアって…ファイルで保存するものがあったらアウトな気がするが大丈夫か?
63 :DNS未登録さん :2010/12/21(火) 20:56:20 ID:???.net まずは専鯖を契約汁。 リモートアクセスしないなら職場に安鯖でもいいや。
64 :DNS未登録さん :2010/12/26(日) 13:03:34 ID:???.net >>62 スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな http://www.topica.ne.jp/cb/ http://www.airnet.jp/cybozu/ 今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。 発行者側の問題で俺らが気にすることじゃねえし。
65 :DNS未登録さん :2010/12/26(日) 13:14:01 ID:???.net >>64 クロスルートの証明書とかは?
66 : [―{}@{}@{}-] DNS未登録さん :2010/12/26(日) 14:14:45 ID:???.net rapidはwww付きで申し込むと無しのもついてくるのに逆はダメなんだな
67 :DNS未登録さん :2011/01/14(金) 11:18:09 ID:???.net >>20 来月予定だったのが6月末に延期になったぞ http://creation.mb.softbank.jp/web/web_ssl.html
68 :DNS未登録さん :2011/01/27(木) 05:23:39 ID:jG2HwSJN.net namecheapって再発行してくれる?
69 :DNS未登録さん :2011/01/27(木) 14:54:16 ID:???.net >>68 Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。 ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。 VeriSignだけは、発行後30日の間だけみたい。
70 :DNS未登録さん :2011/01/27(木) 15:27:38 ID:???.net >>68 namecheapのMyAccountで見てみまたけど statusの右側にReissueってあるので、これを押せば再発行できるみたい。
71 :DNS未登録さん :2011/01/27(木) 20:34:12 ID:???.net >>70 おお。すっかり便利になってるんだなー。
72 :DNS未登録さん :2011/02/07(月) 17:08:19 ID:???.net StartSSLって一つのアカウントで複数のドメインの無料証明書とれる? 4個ぐらいあるんだが•••
73 : [―{}@{}@{}-] DNS未登録さん :2011/02/07(月) 19:19:35 ID:???.net タダなんだからやってみたらいいじゃない
74 :DNS未登録さん :2011/02/08(火) 02:31:17 ID:???.net StartSSLのサイト重くてちょくちょくタイムアウトっぽくなるな いつも重い感じ?
75 :DNS未登録さん :2011/02/26(土) 00:05:06.31 ID:???.net いま RapidSSL Wildcard の *.example.com の証明書取ってサーバー群で使って、 ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで 使おうとしてるんだけど、何か落とし穴あるかな? ワイルドカードと併用できないとかないよね?
76 :DNS未登録さん :2011/02/26(土) 12:58:49.11 ID:???.net >>75 サーバーの設定ミスらなければ大丈夫。
77 :DNS未登録さん :2011/02/26(土) 14:51:01.42 ID:???.net >>76 ありがとう。 安心して買えます。
78 :DNS未登録さん :2011/03/08(火) 14:36:03.71 ID:???.net thawte SSL123 at over 75% discount https://www.servertastic.com/order/ssl123/ http://twitter.com/servertastic/status/44769567897169920
79 :DNS未登録さん :2011/03/26(土) 22:42:08.46 ID:???.net age
80 :DNS未登録さん :2011/04/06(水) 14:51:03.01 ID:+7WXslRt.net RapidSSL のルート証明書がいつのまにか変わってて 携帯で読めなくなっとるやん…
81 :DNS未登録さん :2011/04/06(水) 19:12:12.62 ID:???.net >>80 ほんまや・・・ 中間証明書があったから、変だなあと思ってたw
82 :DNS未登録さん :2011/04/07(木) 02:15:58.42 ID:???.net クロスルート証明書で、前の Equifax のやつをルート証明書にできるから 互換性に関してはとりあえず問題ないかな。
83 :DNS未登録さん :2011/05/06(金) 02:11:51.29 ID:???.net GlobalSign の AlphaSSL Wildcard が、5年で$149って安くね? ttp://garrisonhost.com/ssl.htm
84 :DNS未登録さん :2011/05/06(金) 02:18:00.27 ID:???.net と思ったら、RapidSSLが、2年分で$11ってとこもあった。1年あたり$5.5とは安いにもほどがある。 ttps://www.pesnax.eu/service/cart.php?gid=21 ttp://www.webhostingtalk.com/showthread.php?t=1044745
85 :DNS未登録さん :2011/05/27(金) 15:45:29.67 ID:???.net >>82 これかぁ、まぁサーバー設定で済むなら良いか 更新したら私も設定しよう... http://valuessl.net/news/?p=472
86 :DNS未登録さん :2011/06/24(金) 16:52:35.60 ID:???.net Mozillaに於けるMD5署名無効化について http://www.rapid-ssl.jp/rapidssl-news/archives/47
87 :DNS未登録さん :2011/08/29(月) 00:42:53.54 ID:???.net すみません、ちょっとお知恵を拝借したいのですが。 Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか? ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか 載っていなかったので・・・
88 :DNS未登録さん :2011/08/29(月) 07:33:58.81 ID:???.net ietf.orgの証明書が失効しとる
89 :DNS未登録さん :2011/09/05(月) 12:43:18.74 ID:???.net GlobeSSL $8 https://www.globessl.com/
90 :DNS未登録さん :2011/09/06(火) 02:29:05.24 ID:???.net GlobalSSL ルート証明書が AddTrust External CA Root だった。 中間証明書も必要。 携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。
91 :DNS未登録さん :2011/09/07(水) 20:15:21.47 ID:???.net さあ盛り上がって参りました
92 :DNS未登録さん :2011/09/07(水) 21:04:56.20 ID:???.net 【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる http://hatsukari.2ch.net/test/read.cgi/news/1315393139/l50 コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆 http://japan.cnet.com/news/business/35007040/ # Comodoってイギリスの会社じゃなかったっけ?
93 :DNS未登録さん :2011/09/08(木) 01:29:44.23 ID:???.net GMOグローバルサイン、SSLサーバー証明書の認証方法に「ページ認証」を追加 http://cloud.watch.impress.co.jp/docs/news/20110826_473129.html
94 :DNS未登録さん :2011/09/08(木) 12:22:41.63 ID:???.net おお、こりゃ楽でいいが、穴はないのか
95 :DNS未登録さん :2011/10/14(金) 13:23:37.21 ID:N/OJ8mNB.net アドレスバーが緑になるやつで一番安いのはどれ?
96 :DNS未登録さん :2011/10/15(土) 14:31:13.11 ID:???.net >>95 >>84 のGeoTrust EVが、年$169で一番安いかな。eNom のリセラーアカウント持ってたらもっと安くなるけど。 それか、StartSSL。年$199 (EV証明書1枚込み) + $49/証明書あたり。ただし、会計事務所に一筆書いて貰ったり D-U-N-S ナンバー取得したりで結構面倒。 国内で買うなら…どこが安いんだろね? comodo かな? 年¥75,000だけど。
97 :DNS未登録さん :2011/11/03(木) 08:33:38.19 ID:???.net Symantec が、SSL証明書や、PKIなど、Verisign のセキュリティ事業を買収。 ttp://cloud.watch.impress.co.jp/epw/docs/news/20100520_368221.html これでノートン先生も少しはマシになるんですかねぇ…
98 :DNS未登録さん :2011/11/03(木) 10:31:28.03 ID:???.net お前は一体いつの話をしているんだ
99 :DNS未登録さん :2011/11/04(金) 00:00:43.45 ID:???.net >>98 え、そんな昔の話なの? うわ、恥ずかし… 証明書のブランド名が変わっただけでした。
100 :DNS未登録さん :2011/11/08(火) 20:11:09.76 ID:???.net タダでやりたいんだけど、ブラウザの警告が出ないようにできん?
101 :DNS未登録さん :2011/11/08(火) 20:34:05.67 ID:???.net opensslで自分が生成したやつでってこと?
102 :DNS未登録さん :2011/11/09(水) 11:27:40.26 ID:???.net ブラウザにオレオレ証明書入れれば?
103 :DNS未登録さん :2011/11/09(水) 14:43:08.76 ID:???.net 認証局がぼったくりやってるからSSLが普及しないんだと思う。 わざわざブラウザが変なメッセージ出すようになったかと思えば、今度はアドレスバーを緑だと? 安いクイック認証SSLさえ排除するつもりか。
104 :DNS未登録さん :2011/11/11(金) 20:54:16.08 ID:???.net >>103 アンチウイルスとウイルスの関係みたいなもんだよ。 要はマッチポンプ。
105 :DNS未登録さん :2011/11/13(日) 21:39:12.69 ID:???.net >>100 StartSSL使えば最近は問題ないよ 携帯は駄目だが
106 :DNS未登録さん :2011/11/15(火) 00:10:33.74 ID:???.net StartSSLでやってみたけど、もしかしたら失敗したかも。 3回目のメールは来るのかな? ログインできなくって、認証されたかどうか分からない。
107 :DNS未登録さん :2011/11/15(火) 01:14:57.44 ID:???.net やり直したら成功しました。 でも、サブドメインだから、validationできなかったw
108 :DNS未登録さん :2011/11/28(月) 17:40:05.05 ID:???.net >>96 GeoTrustのEV証明書安くてよさそうだけど、海外のリセラーでも手続は 問題ない?DUNSナンバーは少しお金を払えば取れるみたいだけど。
109 :DNS未登録さん :2011/11/29(火) 01:18:01.18 ID:???.net >>108 発行手順自体は日本も海外も変わりはないから大丈夫と言いたいところだけど、肝は何か問題があった時に 自力で対応できるかどうかかな。海外のリセラーって、ただ買えるってだけで実務を代行してくれたりする わけじゃないからね。
110 :DNS未登録さん :2011/11/29(火) 01:44:23.73 ID:???.net >>109 dクス。 うちは日本語の書類わからないから、全部翻訳して証明つけてくれ、 などと言われたら安い意味がないじゃん、と思って。 $150/yrくらいで緑になるなら(・∀・)カコイイ!!ので前向きに考えます。
111 :DNS未登録さん :2011/11/29(火) 06:47:24.52 ID:???.net もう少しぐぐってみたよ。 http://www.webcosmoforums.com/vouchers/32779-promo-codes-ev-ssl-certificates-starting-112-50-yr-sslrenewals-com.html 2年で$223 2年で$225 sslmatrix.com 1年$120 matrixってところ、SSL証明書を売るビジネスなのにろくに連絡先も 書いてないし、ここは遠慮したいな。renewalsはよさそう。
112 :DNS未登録さん :2011/11/29(火) 11:22:43.15 ID:???.net thesslstore.com rapidsslonline.com sslrenewals.com comodosslstore.com の4つ(少なくとも)はフロリダ州セントピーターズバーグ(タンパの近く) のRapid Web Services, LLCの運営だね。こういうビジネスモデルは よく見かけるけど、サイトをたくさん作ると売上が増えるのかな。 メインはthesslstoreらしい。
113 :DNS未登録さん :2011/11/30(水) 09:28:00.24 ID:???.net >>112 いくつか比較して選ぶ その比較が全部自社の手の内なら……
114 :DNS未登録さん :2011/12/02(金) 10:57:21.11 ID:???.net >>113 なるほどそういうことか。 ところでthesslstoreにメールしたら、EVの確認ができなくて証明書が 発行できなければ、またはその他どんな理由でも全額返金するって。
115 :DNS未登録さん :2011/12/02(金) 13:09:59.64 ID:???.net 行けおやじ.comなら、EV証明書は$99だけど…2年で$150
116 :115 :2011/12/02(金) 13:10:45.31 ID:???.net すまん。よく見たら、US, Canada & UK onlyって書いてあった
117 :DNS未登録さん :2011/12/02(金) 13:27:38.25 ID:???.net >>116 翻訳が不要なおいしい部分だけ商売にしてるのか。
118 :DNS未登録さん :2011/12/03(土) 06:34:56.85 ID:???.net 自分の場合だけど、今年の半ばくらいまで、サイトシールがなんのために あるのか知らなかった。飾りだと思ってた。 認証局の意味を知らなかった。 海外サイトでソートやジオトラストのサイトシールもときどき見たけど、 あれはファッションで、証明書を発行しているのはベリサインだと 思ってた(今は子会社になっちゃったけど)。 そのうちアドレスバーが緑になるサイトをときどき見るようになって カッコイイと思った。 普通の利用者なんてそんなものじゃないかと。
119 :DNS未登録さん :2011/12/03(土) 09:48:33.99 ID:???.net >>118 一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。 そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。
120 :DNS未登録さん :2011/12/03(土) 10:10:02.55 ID:???.net 板違いなんだけど、国内のレンタルサーバーで、自分が持ってる証明書を インスコできるところで安いところってどこがあるのかな?
121 :DNS未登録さん :2011/12/03(土) 12:10:43.48 ID:???.net それ、証明書だけでなく秘密鍵も向こうに渡すことになるんだけどわかってる? レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが 頻発するのはうれしくないので、対応してるところはまずないと思う。 自分が root になって管理するようなところなら別だが。
122 :DNS未登録さん :2011/12/03(土) 19:05:52.92 ID:???.net >>121 なるほど、わかってなかったd 先週契約した海外鯖だと画面から自動インスコ可能。 またはサポートに連絡すれば無効でインスコしてくれる。 サポートサイトも充実してるし、そういうところは大手はいいな。
123 :DNS未登録さん :2011/12/04(日) 00:30:15.19 ID:???.net >>122 Pleskが確か証明書/秘密鍵の自動インスコに対応してたよね。 cPanelは、WHMからインストールなのでサポートにお願いしなくちゃならないけど。
124 :DNS未登録さん :2011/12/14(水) 20:31:17.41 ID:???.net StartSSLを申し込んでみました。 開発中のサイトは http://hogestore.com がトップページなんだけど、StartSSLだとサブドメインをつけないと いけないっぽい。無難にsecure.hogestore.comにしておいたけど、 よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、 さらにサブドメイン間でのデータ受渡が必要になるのね。 なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の 証明書をもらってインスコしてみました。 ちゃんとhttpsになってちょっと感動。
125 :DNS未登録さん :2011/12/14(水) 21:29:16.97 ID:???.net >>124 勘違いでした。 StartSSL.comからは hogestore.com secure.hogestore.com の2つのドメインに有効な証明書をもらっていました。 こっちの証明書に入れ替えてもちゃんと動作しました。 クライアント証明書がないとログインできないのがわかってなくて、 保存してなくてログインできなくなりました。まあいいか。
126 :DNS未登録さん :2011/12/15(木) 01:38:23.31 ID:???.net >>125 サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない? コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。
127 :DNS未登録さん :2011/12/15(木) 06:13:09.25 ID:???.net で、sslとか単にsとか短いサブドメインに変えたくなるんですよね。
128 :DNS未登録さん :2011/12/15(木) 06:20:06.52 ID:???.net amazon.co.jpは、 トップページ www.amazon.co.jp SSL https://www.amazon.co.jp だなあ。 SSL不要のページにhttpsでアクセスすると勝手に外れる。 逆にSSLがつくべきページだと勝手につく。 これってサーバ変数とかを使ってリダイレクトすればいいのかな。
129 :DNS未登録さん :2011/12/15(木) 10:42:23.03 ID:???.net >>119 そのうち、アドレスバーが緑色にならないサイトは、 「このサイトは運営者の実在が確認できていないので超危険ですが、 それでも自己責任で継続しますか?」 のダイアログが表示される機能が搭載されるに1票。
130 :DNS未登録さん :2011/12/15(木) 20:33:01.67 ID:???.net >>129 EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが 取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。
131 :еопое=LANCASTA=八犬伝 :2011/12/16(金) 18:11:05.22 ID:bCBmaI9m.net 2002の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯 朝鮮総連 少頭劣一族の真の最終目的は 徳川の財産を全て奪い 日本の芸能人を多数 中国へ拉致し、 あちらで更に監禁し働かせ 自分達家族は優雅に国に土地を買い 自分達の国にし遊んで暮らすつもりだった。 日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。 中国へ帰る家族のみが立て籠り犯だ。 次に狙うのはイタリアだったらしい。 おまぬ〜! フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。
132 :DNS未登録さん :2011/12/29(木) 07:19:24.79 ID:???.net 認証局が鍵作るときにURL丸漏れなんじゃないの
133 :DNS未登録さん :2011/12/29(木) 08:01:56.56 ID:???.net >>132 そのURLに対してしか証明力がないのでそれは問題ないかと。
134 :DNS未登録さん :2012/01/12(木) 07:23:28.92 ID:???.net wildcard SSLに興味があります。 ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。 しかしここに ttp://garrisonhost.com/ssl.htm AlphaSSLというのが45ドルでwildcardを取れるらしいです。 しかしAlphaSSLというのは聞いたことがありません。 ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。
135 :DNS未登録さん :2012/01/12(木) 13:20:37.02 ID:???.net >>134 GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。 暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。
136 :DNS未登録さん :2012/01/12(木) 13:48:21.91 ID:???.net >>135 ありがとうございます。 ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。 今回はやめときます。 さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。 http://www.startssl.com/?app=39 * Wild cards (*.domain.com) * Multiple domains (DNS Alt Names) * .... * Certificates 2 Years valid (730 days) ケータイ対応が必要ないなら、wildcardではここがいちばん安いのかな。 だれか使ってみた人いませんか。評判を聞きたいです。 ぐぐっても、freeバージョンの情報しかでてこない。
137 :DNS未登録さん :2012/01/12(木) 20:47:45.27 ID:???.net >>136 使ってる。昔は、IE(というか、Windows)に対応してないとか不備があったけど、今は問題ない。 提出書類も、免許証(または写真付きの住基カード)とパスポートがあればOK。 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。 それと、実在証明付きになるので、そのへんの安証明書よりは万倍ましかも。サイトシールはちょっとださいですがw
138 :DNS未登録さん :2012/01/12(木) 23:21:01.41 ID:x0EOaZrv.net この世からipv4が消え去って ipv6ばかりになれば、認証局という仕組みは無くなりますか?
139 :DNS未登録さん :2012/01/13(金) 00:12:11.67 ID:???.net >>138 認証局が何を認証しているかよく考えれば、IPv6になったらなくなるかもという考えは浮かばなくなります。
140 :DNS未登録さん :2012/01/13(金) 09:27:22.53 ID:???.net >>137 StartSSLってその値段でワイルドカードで本人確認するの? すごいな。
141 :DNS未登録さん :2012/01/13(金) 10:36:21.84 ID:???.net >>137 ありがとうございます!参考になります。 > 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。 これって英語ですか? > 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。 ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。 また複数のドメインに対してワイルドカード証明書がほしいんですが、その場合、ドメインごとに料金がかかりますか? >実在証明付きになる 証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
142 :DNS未登録さん :2012/01/13(金) 14:04:57.60 ID:???.net >>141 英語です。が、相手もわかっててゆっくり喋ってくれるのであんまり心配はいらないですよ。:) >ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。 ドメインの認証は個人認証が通った後にまたドメイン個別に行います。費用は個人認証にかかるだけで、ドメインの認証、証明書の作成は無料です。 >証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。 いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。 氏名と都道府県、市区町村までの住所が証明書に記載されます。
143 :DNS未登録さん :2012/01/13(金) 15:02:26.27 ID:???.net >>142 うおー超参考になります。感謝! > いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。 ですよねー。 > 氏名と都道府県、市区町村までの住所が証明書に記載されます。 仕方ないとはいえ、実名と住所がさらされるのは気が引けますね。 whoisでの代行登録みたいなのができればいいんですが。
144 :DNS未登録さん :2012/01/13(金) 20:58:24.03 ID:???.net 要はドメイン認証の安いワイルドカードがあればいいんじゃないの?
145 :DNS未登録さん :2012/01/14(土) 01:32:05.65 ID:???.net >>144 はい、その通りです。 Comodoのwildcardがドメイン認証で、これだとドメインごとにだいたい$99/yearします。 この値段なら払えないこともないんですが、 startsslのほうは2年で$59、かつ142さん情報だとドメインが複数あっても同じ値段なので、 やっぱりstartsslに惹かれますよね。
146 :DNS未登録さん :2012/01/14(土) 11:57:29.97 ID:???.net Alpha の $45ワイルドカード証明書だけど、GarisonHost のリンクが更新されてないだけみたい。 ↓から購入できそうではあるけど。 ttps://my.garrisonhost.com/cart.php
147 :DNS未登録さん :2012/01/14(土) 13:24:17.93 ID:???.net >>146 サンクス!ドメイン認証を選ぶならこっちですね。 $45/year = 3600円/年くらい?これなら手が出せる。
148 :DNS未登録さん :2012/02/07(火) 14:10:58.85 ID:???.net エンジョイSSLって年額 1,000円なんだけどだれか使った人いない? ttp://www.e-ssldirect.com/
149 :DNS未登録さん :2012/02/07(火) 20:43:25.73 ID:???.net >>148 使ったことはないが、RapidSSLは大量にまとめ買いすると、証明書あたり年額$8とかになる (がもちろん商売じゃなければ絶対使い切れないくらい買わされるが)ので、価格はおかしくない。
150 :DNS未登録さん :2012/02/25(土) 14:04:52.90 ID:???.net 認証局の話じゃなくて申し訳ないのですが、SSLについて教えて下さい。 サイトに接続するときに通信内容を暗号化するとのことですが、 有線LANの場合でも盗聴される危険性はあるのでしょうか?
151 :DNS未登録さん :2012/02/25(土) 16:36:05.97 ID:???.net >>150 可能性という意味では十分にある。 有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを 捕捉することができるので、SSLを使っていなければ何をやったのかまで調べられる。
152 :DNS未登録さん :2012/02/25(土) 20:38:41.65 ID:???.net >>151 > 通信内容全てを捕捉することができる パケットキャプチャやったことある? 今時ネットワークハブはほとんどスイッチングハブだから、自ホスト宛もしくはブロードキャスト以外は キャプチャできないよ。 もちろん、幹線にネットワークアナライザ繋いだり、ポートミラーリングできるスイッチングハブとかも あるから、可能性という意味では 0 でないのは確かだけど。
153 :DNS未登録さん :2012/02/25(土) 21:50:12.92 ID:???.net >>152 「可能性という意味では」
154 :DNS未登録さん :2012/02/26(日) 01:15:47.11 ID:???.net ARPを偽装されればスイッチングハブだろうと無駄。 ARP spoofing でぐぐれば出てくる。たしか前にさくらあたりで実行されてた。
155 :DNS未登録さん :2012/02/26(日) 08:21:21.22 ID:???.net >>153 >>150 有線LANの場合でも盗聴される危険性はあるのでしょうか? >>151 可能性という意味では十分にある。 有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを 捕捉することができる 「可能性という意味では十分にある」は、>>150 に対するものだと思うけどね。
156 :DNS未登録さん :2012/02/26(日) 12:38:22.55 ID:???.net 電波以外は盗聴できないと思った理由の方を知りたいわ
157 :DNS未登録さん :2012/02/27(月) 22:46:24.00 ID:???.net 通信内容は調べられなくとも、どのサイトに行ったかはわかるからなあ。 内部告発用ページに行ったことがばれたら…
158 :DNS未登録さん :2012/03/19(月) 11:29:53.25 ID:???.net >>157 そんなもん自宅にミラー用のcgi置けば良いだけだろ
159 :DNS未登録さん :2012/03/19(月) 14:37:23.23 ID:???.net うちのPCで内部告発すればいいんじゃね
160 :DNS未登録さん :2012/03/23(金) 15:35:00.51 ID:???.net めんどくさいなら俺俺SSLで問題ないだろw
161 :DNS未登録さん :2012/04/15(日) 18:29:38.81 ID:???.net 中間証明書ってなんですか?
162 :DNS未登録さん :2012/04/15(日) 22:55:21.08 ID:???.net ggrks
163 :DNS未登録さん :2012/04/15(日) 23:12:29.36 ID:???.net 生意気な
164 :DNS未登録さん :2012/04/29(日) 13:37:11.07 ID:???.net 2008R2でLAN内のPCに認証を配布するにはどうしたらいいんですか?
165 :DNS未登録さん :2012/05/03(木) 19:03:05.72 ID:???.net ドメインが一番楽
166 :DNS未登録さん :2012/05/27(日) 14:34:48.48 ID:D2/5CeYT.net startsslって個人認証すると、発行されるの全部class2になるの? 金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな?
167 :DNS未登録さん :2012/05/27(日) 15:14:05.93 ID:???.net >>166 金払って認証してもらうのは、Class2 認証のためなんだが、何がしたいの?
168 :DNS未登録さん :2012/05/27(日) 15:21:21.36 ID:D2/5CeYT.net >>167 いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。 class2だと名前はいっちゃうじゃない? だから金払って認証だけして、発行する証明書はドメイン認証のクラス1でマルチにできんかなーと
169 :DNS未登録さん :2012/05/27(日) 15:55:13.25 ID:???.net 最近はVPSが安くなってるから、自分でSSL証明書取る人も増えそうだね。
170 :DNS未登録さん :2012/05/27(日) 21:19:33.96 ID:???.net >>168 あー、なるほど。でも無理じゃないかなー。一応、サポートに聞いてみては?
171 :DNS未登録さん :2012/06/05(火) 23:03:47.59 ID:ebM7Xbdz.net 自宅サーバにsslがつけーるのか?
172 :DNS未登録さん :2012/06/06(水) 02:24:44.37 ID:???.net つけーない理由がない
173 :DNS未登録さん :2012/06/07(木) 00:30:03.67 ID:???.net 自宅においてあるけど借り物でroot持ってないサーバとか
174 :DNS未登録さん :2012/06/07(木) 13:32:41.00 ID:???.net root持ってなけりゃ80も無理では
175 :DNS未登録さん :2012/06/19(火) 19:51:38.43 ID:???.net トレンドマイクロ、電子証明書ビジネスに参入〜1社あたり年間定額、発行無制限 http://internet.watch.impress.co.jp/docs/news/20120618_540957.html
176 :DNS未登録さん :2012/06/20(水) 00:06:37.20 ID:???.net >>175 悪くはないけど、geotrustのEVでいいや。
177 :ClMBjpWP :2012/06/21(木) 09:57:04.03 ID:???.net nycpwypi
178 :DNS未登録さん :2012/07/28(土) 01:27:37.21 ID:iUFtjmEH.net すみません、くだらないことなのですが確認させてください。 今HPを作っていてお問い合わせフォームなどお客様の個人情報を 入力してもらうページをSSL通信で暗号化させたいと思っています。 1:SSL証明書は発行した認証局のルート証明書がブラウザに 最初から入っていないとこの証明書は信頼できません等の エラーメッセージが表示されるのですよね? 2:エラーメッセージが表示されない証明書で 一番安いものはrapid SSL証明書でよろしいでしょうか? 3:CAcert.orgは無料だけどエラーが表示されますよね? StartCom Certification Authorityは1年だけ無料で エラーも表示されないのでしょか? エラーが表示されなく、無料のサービスって他にありますか? お手数ですが、ご返答いただけたら幸いです。
179 :DNS未登録さん :2012/07/28(土) 02:51:40.18 ID:???.net >>178 そもそも使ってるレンタルサーバは自分が使いたいSSL証明書に対応してる?
180 :DNS未登録さん :2012/07/28(土) 03:06:02.69 ID:???.net >>178 1.うん 2.知ってる限りrapidが一番多く対応してる 3.される。StartComは対応ブラウザ書いてあるべ?
181 :178 :2012/07/28(土) 11:12:24.17 ID:u3AT5Vny.net >>179 ご心配、ありがとうございます。対応してることを確認しました。 持ち込みも無料でOKなので安いのを探してます。 >>180 StartComは様々なブラウザに対応してるんですね。 もうひとつ確認させていただきたいのですが、 お問い合わせフォームは web上でお客様が情報を入力してその後お客様と、自分宛に メールで情報が届くようになっています。 web上の暗号化はレンタルサーバーの管理画面から 秘密鍵と証明書のファイルをアップすればいいのだと思います。 1:メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか? 2:StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので メールのSSLまでは出来ないということでしょうか?
182 :DNS未登録さん :2012/07/28(土) 15:20:05.34 ID:???.net >>181 POP なり IMAP が SSL にのってるんじゃないの、いまどき。
183 :181 :2012/07/28(土) 20:56:36.61 ID:fdwBZoqh.net >>182 どういうことでしょうか?
184 :181 :2012/07/28(土) 21:18:14.01 ID:fdwBZoqh.net メールソフトの設定は下記の通りでした。 https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。 多分レンタルサーバーの管理画面から設定するだけで webもメールも大丈夫みたいな感じです。 S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど 不特定多数の人とやり取りする今回の場合は不要のようです。 とりあえずStarSSLを使ってみます。
185 :DNS未登録さん :2012/08/02(木) 21:35:51.05 ID:+K9KZuPo.net SSL通信の設定を行っています。 レンタルサーバー側が設定を行ってくれるため 言われたとおり StartComで発行した 秘密鍵 証明書 CA証明書の3点を送りました。 秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け 拡張子をcrtとkeyで保存しました。 http://futuremix.org/2009/02/startssl CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。 送らなければいけないCA証明書がどれかわからないので インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。 「一致しない秘密鍵/証明書のペア いくつかのフィールドが空であるか、無効な値が指定されています」 上記エラーが出たそうなんですが、何が問題なのでしょうか? あとお願いしてから数日経過しているのですが、 設定はそんなに難しいのでしょうか?
186 :DNS未登録さん :2012/08/02(木) 22:55:38.67 ID:???.net >>185 CA証明書とは、中間証明書のことでしょうか? また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、 そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか? それなら、設定さえ行えば直ぐに使えます。 また、インターネットオプションからダウンロードする証明書は必要ありません。
187 :185 :2012/08/03(金) 00:24:04.87 ID:h67Bc697.net >>186 サーバ会社には http://futuremix.org/2009/02/startssl を参考にして取得したと伝えました。 サーバーにあうかわからないけど説明どおりに取得手続きをしたので 記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。 サーバー会社も記事は見ているのでサーバーに合わないようであれば 言ってくるのではないかと思います。 (契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。) 中間証明書のことだと思います。
188 :185 :2012/08/03(金) 00:47:47.28 ID:h67Bc697.net >>186 確認なのですが、 インターネットオプションからダウンロードする証明書は 中間証明書ではないということでしょうか? それとも中間証明書自体SSLの設定で不要ということでしょうか? (レンタルサーバー会社には送ってくれといわれました。)
189 :DNS未登録さん :2012/08/03(金) 01:10:24.72 ID:???.net このページでも案内しといたら? ttps://www.startssl.com/?app=21
190 :DNS未登録さん :2012/08/03(金) 01:42:40.23 ID:???.net >>189 で十分だと思うけど、念の為、 $ wget https://www.startssl.com/certs/sub.class1.server.ca.pem $ wget https://www.startssl.com/certs/ca.pem の二つを取得するようお願いすれば OK だと思う
191 :185 :2012/08/03(金) 11:41:03.18 ID:A8a7QgDI.net 色々教えていただき、ありがとうございます。 レンタルサーバー会社にページを教えてあげたら すでに設定済みといわれました。 証明書を取得するときに住所等を登録したのですが、 サーバー会社に住所等を聞かれ サーバー会社でも登録してみるとのことでした。 SSLの設定ってそんなに難しいのでしょうか? こちらは証明書と秘密鍵ファイルを提出するだけで 普通は大丈夫なんですよね? (取得はマニュアルどおりにやっているので間違いはないと思います。) ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。
192 :DNS未登録さん :2012/08/03(金) 18:33:09.65 ID:???.net 秘密鍵渡してる時点であんたがだめだと思うが
193 :DNS未登録さん :2012/08/05(日) 11:08:01.51 ID:???.net 秘密鍵も送ってることで相手側には、送り主が初心者であることがわかって 説明が丁寧になる可能性が、、、無いことも無いかなw
194 :DNS未登録さん :2012/08/05(日) 12:03:22.67 ID:???.net どこのレンタル鯖使ってるかも書いてくれてないから想像力働かせるしかないし、、、
195 :DNS未登録さん :2012/08/06(月) 09:16:09.55 ID:???.net 秘密鍵がないと起動できないんだから送らざるを得ないだろうに。 むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。 まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって 客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、 客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。 そうでない時点で業者もクソ。それを選んだ客もクソ。
196 :DNS未登録さん :2012/08/06(月) 09:58:52.62 ID:???.net ここ自宅鯖の板なんだけど。
197 :DNS未登録さん :2012/08/06(月) 14:33:52.43 ID:???.net >>195 俺が知ってるところは全部まともじゃないのか。
198 :DNS未登録さん :2012/08/22(水) 20:30:19.78 ID:???.net 取引先からクロスルート証明書がどーたらこーたらという転送メールがきた。 夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。
199 :DNS未登録さん :2012/09/29(土) 16:03:20.51 ID:???.net sage
200 :DNS未登録さん :2012/10/22(月) 11:05:31.25 ID:???.net お前らさっさとrapidsslで一番安いところ教えろ
201 :DNS未登録さん :2012/10/22(月) 14:09:51.24 ID:???.net >>200 ここから相談すれば一番安いよ http://www.rapidssl.com/resell-ssl/index.html
202 :DNS未登録さん :2012/10/22(月) 14:16:39.36 ID:???.net まとめ買いじゃね?
203 :DNS未登録さん :2012/10/22(月) 14:42:39.57 ID:???.net >>202 出も一番安いよ
204 :DNS未登録さん :2012/10/22(月) 14:49:19.29 ID:???.net >>4 あれ?59ドルになってる? あれ? 2年になってる??
205 :DNS未登録さん :2012/10/22(月) 15:58:29.06 ID:???.net >>203 1個から買えるとこでお願いします
206 :DNS未登録さん :2012/10/22(月) 16:58:25.09 ID:???.net >>205 最初からそう書けks
207 :DNS未登録さん :2012/10/22(月) 17:40:56.40 ID:???.net >>206 あ?普通に考えれば小売だろ お前の頭の中では卸売業者の数>>最終消費者なんだろうな
208 :DNS未登録さん :2012/10/22(月) 17:49:22.44 ID:???.net 日本円が良いなら1,260円 http://define.jp/ssl/user_data/readme.php ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ http://www.trustico.com/
209 :DNS未登録さん :2012/10/22(月) 17:56:16.56 ID:???.net ありがとうございます 日本円の方で申し込みます
210 :DNS未登録さん :2012/10/22(月) 21:05:08.55 ID:???.net 最初から謙虚に質問すればいいのに
211 :DNS未登録さん :2012/10/22(月) 21:13:22.44 ID:???.net >>210 あ?
212 :DNS未登録さん :2012/10/23(火) 09:37:24.45 ID:???.net >>200 いくらが希望?
213 :DNS未登録さん :2012/10/25(木) 09:49:04.61 ID:???.net あ? って頭悪いの自分から表現しなくてもいいだろうに。
214 :DNS未登録さん :2012/10/25(木) 13:14:59.75 ID:???.net 艶っぽくて吐息めいた「あ?」なんだよ
215 :DNS未登録さん :2012/10/25(木) 15:14:25.03 ID:???.net あっー!
216 :DNS未登録さん :2012/10/25(木) 17:40:56.12 ID:???.net あ"ーあ"ぁーあー;;;;
217 :DNS未登録さん :2012/11/16(金) 02:08:08.54 ID:???.net ベリサインのEVのページを見てたけど, 弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも 大丈夫になったんだね。 税理士は日頃から付き合いがあるから楽だな。
218 :DNS未登録さん :2012/11/16(金) 02:10:34.03 ID:???.net >>96 D-U-N-S Numberは多くの場合,登記情報から勝手に付番してるみたいで, 当社も例外ではなかったよ。 帝国データバンクのコードもあるから,たぶんこれだけで行けるかな,と 踏んでる。
219 :DNS未登録さん :2012/11/18(日) 11:01:57.09 ID:???.net D-U-N-S Numberの登録情報を更新できたから、EV証明書を申し込んでみたけど、 情報更新は日本のデータベースのみで、海外データベースの情報が更新される までに1ヶ月かかるとか書いてあるサイトがあるorz 急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、 いいんだけど、どうなるかな。
220 :DNS未登録さん :2012/11/19(月) 15:39:08.37 ID:???.net SSL常時接続ってフーンそういうのがあるんだぁと思っていたら身近にアッタ http://www.hellowork.go.jp
221 :DNS未登録さん :2012/11/19(月) 15:44:11.58 ID:???.net >>220 Googleもトップ以下全部SSL接続になるよ。
222 :DNS未登録さん :2012/11/19(月) 15:45:24.28 ID:???.net >>220 Japanese Government ApplicationCA こんなルート証明書があって、ブラウザが対応してたのか。
223 :DNS未登録さん :2012/11/19(月) 15:49:57.31 ID:???.net サーバーの証明書チェーンが不完全です。署名者が登録されていません。承認しますか?
224 :DNS未登録さん :2012/11/19(月) 15:50:35.74 ID:???.net ってOperaはこうだったけど、Chromeはそのまま通ったわw
225 :DNS未登録さん :2012/11/19(月) 17:35:25.05 ID:???.net >>221 Geotrust +-Google Internet Authority +-*.google.co.jp だった。自社で証明書を発行できるなら楽だな。
226 :DNS未登録さん :2012/11/20(火) 09:37:07.29 ID:???.net お前ら、突っ込みどころはそこじゃない。 >>220 ハローワークが身近なのか。働け。
227 :DNS未登録さん :2012/11/21(水) 01:42:36.17 ID:???.net 人の出入りが激しくて毎月ハロワ通いです(><)
228 :DNS未登録さん :2012/11/21(水) 17:06:26.92 ID:???.net 雇う方か
229 :DNS未登録さん :2012/11/21(水) 17:16:27.44 ID:???.net ブラック企業だね
230 :DNS未登録さん :2012/11/23(金) 03:49:47.72 ID:???.net 自転車駐車場を借りるときに勤務先または通学先までの経路を書く欄が あったから近くのハローワークまでの経路を書いておいた。 読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。
231 :DNS未登録さん :2012/11/23(金) 04:11:48.82 ID:???.net 経路は平文じゃなくSSL通して書けよ
232 :DNS未登録さん :2012/11/23(金) 08:03:40.04 ID:???.net 自宅-(専用トンネル)-ハローワーク飯田橋 これでおk?
233 :DNS未登録さん :2012/12/18(火) 00:46:25.24 ID:???.net EVの審査が進まないから,とりあえずRapidSSLを買って入れてみた。 1年で$9.95 https://www.sslmatrix.com/ssl-brands/rapidssl/rapidssl-certificate ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。 なんとなく俺がやってみたいから申請してるだけで。
234 :DNS未登録さん :2012/12/18(火) 00:51:20.89 ID:???.net >>233 影響あるのって銀行とか大手メーカーくらいで中小ならrapidで十分だと思う 一年$9.95って、そこやすくていいね
235 :DNS未登録さん :2012/12/18(火) 00:54:44.51 ID:???.net >>234 中小でもEV入れたら大手っぽく見えるからやってみたかったのさw
236 :DNS未登録さん :2012/12/18(火) 01:02:51.44 ID:???.net >>234 確かに安いんだけど,サイトにもインボイスにも社名も連絡先も書いてない。 結構怖かったけど,使ってるのが2checkoutという決済代行会社で, 2checkoutの機能でpaypalが使えるからそれで払った。 結局sslmatrix.comの正体は不明のまま。 ドメインのwhoisも情報出してないし。なんなんだこれ。 証明書はすぐに発行されて問題なく使えてるけど。
237 :DNS未登録さん :2012/12/18(火) 01:06:01.40 ID:???.net >>236 (1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな? 最近1次にはなれないから2次代理店になりたくて英語サイトあさってるんだけど なかなかそのクラスで卸してくれるとこない
238 :DNS未登録さん :2012/12/18(火) 01:08:31.84 ID:???.net >>237 なるほどねえ。 日本のSSL証明書屋って顧客がすごく限られそうだから大変そうに見えるけど,,
239 :DNS未登録さん :2012/12/18(火) 01:14:23.23 ID:???.net 探せばもっと安いところもあるんだな。 http://www.cheapestssls.com/rapidssl/rapidssl-certificate
240 :DNS未登録さん :2012/12/30(日) 21:31:08.76 ID:???.net GmailへのPOP3メールインポートでSSL使用時に正規の証明書を求められるように なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。 RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから ワイルドカードやSAN使えるのは便利です。 StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが 記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで 使用したアドレス(postmaster@など)になります。 (CSR作成時のO,OU,Subjectなどは無視されます)
241 :233 :2013/01/07(月) 14:51:02.46 ID:???.net ついにEV証明書キター
242 :DNS未登録さん :2013/01/09(水) 00:31:40.43 ID:???.net >>241 どこか安いところがあるの? だったら教えてほすい
243 :DNS未登録さん :2013/01/09(水) 03:09:26.98 ID:???.net >>242 sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で 申し込んだよ。 審査のメールのやりとりは全部日本語で、元が日本語の書類(登記簿謄本 とか)は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。 自分だけ英語を理解できれば、書類を全部英訳したりする必要は ないので結構楽だった。
244 :DNS未登録さん :2013/01/09(水) 04:18:44.56 ID:???.net これからEV証明書を取る場合の準備 電話帳に掲載する→1週間ほどで104から確認可能になる 職業別電話帳にも掲載する→1〜2ヶ月でiタウンページから検索可能に 登記上の本店所在地と,実質的な本店所在地を一致させる 定款に英文社名の表記を定める→株主総会,社員総会議事録の整備,新定款作成 D-U-N-S Number検索で自社の情報を調べて,誤りがあれば訂正 ドメインのwhois情報に社名や連絡先を登録しておく これだけやっておけば,すぐに確認ができて発行されるはず。
245 :DNS未登録さん :2013/01/09(水) 09:58:34.85 ID:???.net >>244 TDB, TSRなどの外部信用情報会社の基本情報の情報更新もあるな。 GeoTrustはどっちも見ないはずだけど、いい機会だから更新しておいた。
246 :DNS未登録さん :2013/01/10(木) 17:43:08.10 ID:???.net 日本企業のD-U-N-Sナンバー管理はTSRじゃなかったっけ
247 :DNS未登録さん :2013/01/10(木) 19:32:23.94 ID:???.net >>246 そうそう。 でもTSR企業コードとD-U-N-S Numberは別で,情報もそれぞれ別。 TSR独自で取材している企業はTSR企業コードを持ってる。
248 :DNS未登録さん :2013/01/24(木) 11:30:24.40 ID:???.net ワイルドカード型の証明書って、 hoge.jp のほかに www.hoge.jp ftp.hoge.jp とかできること書かれてるけど www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの?
249 :DNS未登録さん :2013/01/24(木) 14:16:58.17 ID:???.net https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で Names may contain the wildcard character * which is considered to match any single domain name component or component fragment. E.g., *.a.com matches foo.a.com but not bar.foo.a.com となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、 https 以外ならいけるのがあるかもしれない。
250 :DNS未登録さん :2013/01/25(金) 09:45:00.14 ID:???.net 横からだが参考になった
251 :DNS未登録さん :2013/01/25(金) 10:37:36.09 ID:???.net >>249 わかりやすい説明d
252 :DNS未登録さん :2013/01/29(火) 14:42:19.44 ID:???.net >>248 最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。
253 :DNS未登録さん :2013/01/30(水) 01:46:36.38 ID:???.net >>252 さすがにこういうのはだめだよね? *.*.hoge.jp
254 :DNS未登録さん :2013/01/30(水) 02:29:12.39 ID:???.net SAN に *. 使えるのか... Common Name : *.wikipedia.org Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org *.*. はだめだと思うけど
255 :DNS未登録さん :2013/01/30(水) 23:45:19.40 ID:???.net >>254 自分もStartSSLで発行して使ってます。 ところでみんなはまだSHA-1? この記事みてSHA-256にしてみたよ。 ttps://www.verisign.co.jp/press/2012/pr_20120328.html
256 :DNS未登録さん :2013/02/01(金) 19:47:18.40 ID:???.net >>255 ハッシュ関数もそうだが、RSA鍵の長さもな。
257 :DNS未登録さん :2013/02/02(土) 03:15:54.04 ID:???.net >>256 そんなにアクセスがあるわけではないけどopenssl speed rsaの 実行結果みて4096ではなく2048にしてしまった。
258 :DNS未登録さん :2013/02/03(日) 13:28:50.06 ID:???.net >>255 私もStartSSLです。発行し放題なのでついつい必要のないところまでSSLにしてしまうのが…^^; SHA-256 + 4096bits だったりします。速度より安全重視?
259 :DNS未登録さん :2013/02/15(金) 12:34:27.64 ID:???.net ベリサイン、RSAよりも負荷が軽いECC(楕円曲線暗号)をSSL証明書に採用 http://itpro.nikkeibp.co.jp/article/NEWS/20130214/456308/
260 :DNS未登録さん :2013/02/20(水) 18:17:34.11 ID:???.net 偉いおじさん、ちょっと教えて下さい VPSでIPアドレスを1つ持ってて複数のドメインを運営してて 例えば、AAA.comでSSLを使うと BBB.jpでは認証取れなくなるの? IPひとつに対して認証は1つ、みたいにどっかで見た気がするので
261 :DNS未登録さん :2013/02/20(水) 18:37:05.58 ID:???.net 認証って何の認証? 証明書取るのにはIPアドレス関係無いよ。 使用時はIPアドレス1つにSSLドメインは1つだよ、逆引きで一致しないと 警告出るからね。
262 :DNS未登録さん :2013/02/20(水) 21:16:52.56 ID:???.net それは運用の仕方による。今はサーバーもブラウザもバーチャルドメインでのSSL運用に対応してるから。スマートシールとかは知らんけど。 詳しくは、バーチャルドメイン+SSLでぐぐれ
263 :260 :2013/02/20(水) 22:51:44.36 ID:???.net あ、認証じゃなくて証明書か。 バーチャルホスト使ったテスト用サイトでstartSSLの証明書はセット出来た。 そんで本番用のサイトにrapidSSL申し込んだりしたらIP同じだから問題あるよな?って心配したんだ。 逆引きの件はじっくり調べてみる。 ありがとうございました。
264 :DNS未登録さん :2013/02/21(木) 00:08:58.27 ID:Dh5cd3UC.net 証明書取るのにIPとか逆引きとか関係ないよ。 普通にWEBサーバでバーチャルドメインするだけなら今時は普通対応してるから大丈夫。
265 :DNS未登録さん :2013/02/21(木) 15:21:16.06 ID:???.net >>262 非対応ブラウザ結構なかったっけ? 切り捨てるつもりならいいけど、出来るだけ多くの人に見て欲しいサイトなら SSLサイトごとにIPアドレスをつけるのがいいかと
266 :DNS未登録さん :2013/02/21(木) 15:43:15.19 ID:???.net IE6くらいだろ? 切り捨てろよ、そんなもん
267 :DNS未登録さん :2013/02/21(木) 17:25:06.53 ID:???.net >>266 Android 2.x のブラウザ[32] (Honeycomb for tablets と Ice Cream Sandwich for phones では対応) これ結構残ってないかな?
268 :DNS未登録さん :2013/02/22(金) 14:25:23.27 ID:???.net IPベースのバーチャルホストが複数のSSL証明書が利用できないのは FQDNが決まらないとサーバ側がどの証明書つかっていいかわからないが FQDNが分かるのは複合してからという缶切りは缶詰の中状態なせい。 解決するには ・ポートベース(80,443ポート以外だと接続できないクライアント環境がある) ・SNI(対応してないブラウザが多い) 等がある。 SNI非対応で問題になるのは以下の通り ・IE6(いまさらどうでもいい気がする) ・XPの人(IE8でもXPだとダメ) ・android 2.x系の人 ・wii,playstation(どうでもいい) ・ガラケーの大部分(めんどくさいから細かくは調べて無い) 特に問題なのはandroid 2.xで 「2013年1月3日現在のGoogle Play Storeへのアクセス統計によるバージョンごとの世界シェア」で50%以上を締めてる http://ja.wikipedia.org/wiki/Android#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B3_2 世界中がIPv6対応になる日が先かSNIの普及(古い環境の駆逐)が先かって感じだな
269 :DNS未登録さん :2013/02/22(金) 15:53:37.48 ID:???.net CA/Browser ForumのBaseline Requirement 1.0では、CAが発行する証明書について subjectAltName: 必須 commonName: 推奨されない(でも禁止しない) となってる http://cabforum.org/Baseline_Requirements_V1.pdf https://jp.globalsign.com/repository/baseline_requirements_ja.pdf ttp://co-akuma.directorz.jp/blog/2012/05/baseline-requirement%E3%81%A8%E3%81%AF%EF%BC%9F/
270 :DNS未登録さん :2013/02/22(金) 16:24:49.98 ID:???.net サービス提供会社の信頼性に依存するけど クライアント ↓ SSL なにかサービス ↓ SSLでproxy ポートベースのVH ってしてくれるサービスがVPSより格安であったらよさげだね
271 :DNS未登録さん :2013/03/03(日) 21:12:42.78 ID:EivOJNOt.net 個人事業主だとアドレスバー緑に出来ない?
272 :DNS未登録さん :2013/03/03(日) 21:20:49.09 ID:???.net 登記していればできる
273 :DNS未登録さん :2013/03/03(日) 21:52:54.00 ID:???.net >>272 ざくっと調べたところ「商号登記」ってのが手軽そう。で、商号登記簿謄本の写しとそれを英訳した物を資料として用意したりすんのかな? 後は自分で調べてみる。ありがとう。
274 :DNS未登録さん :2013/03/03(日) 22:20:33.83 ID:???.net あれ、商号登記あっても個人だとEVは無理だったと思う。 どこの認証局で出してる?
275 :DNS未登録さん :2013/04/21(日) 23:02:05.60 ID:???.net ルート証明書入ってても確認メッセージが出る古い携帯があります OK押せばきちんとSSLマークも出て通信されますが、 比較的新しい携帯のように確認自体が出ないもんかと思っていましたが そういうもんなんでしょうかね? 具体的にはEquifax Secure Certificate AuthorityでSoftBankの810T ↓の"SSL証明書一覧"見る限りでは○になってるんですけど ttp://creation.mb.softbank.jp/mc/tech/tech_web/web_docandtools.html
276 :DNS未登録さん :2013/04/22(月) 05:46:42.17 ID:???.net >>275 どのような確認メッセージだったの?
277 :DNS未登録さん :2013/04/22(月) 11:42:51.53 ID:???.net >>275 携帯の時間有ってる? クロスルート証明書の設定してある?
278 :275 :2013/04/22(月) 18:53:30.67 ID:???.net >>277 携帯の時間、ドンピシャです! (始めに設定してたつもりが電池抜いたり指したりしてたら過去に戻ってしまっていました・・・) >>276 確認メッセージ自体は機種によると思いますが、 「このサイトは安全ではない可能性があります。接続しますか?」 というものでした どうもありがとうございました! 数年ぶりに携帯サイト弄ることになって色々情報を確認してみると、 auの旧800MHz帯関係で古い機種サポートしなくても良くなっていたり (手持ちの該当機種にSIMカード入れても圏外になるので始め故障かと思いました)、 携帯サポートもRapidSSLでほぼ十分(当時はThawte使ってました)になっていたり、 浦島太郎状態でした スマホ時代なので証明書に関してはあまり意識しなくてもよい時代になった感じですね
279 :DNS未登録さん :2013/04/23(火) 11:16:47.23 ID:???.net 2010年問題(2012年問題)のおかげで どの会社の使ってもカバレッジ100%に出来なくなったから RapidSSLで十分だよね。 シールなんかあっても誰も見て無いなぁ
280 :DNS未登録さん :2013/04/23(火) 11:24:04.66 ID:???.net いっそのこと共用SSLでも…
281 :DNS未登録さん :2013/04/23(火) 23:31:02.78 ID:???.net >>279 当サイトは○○の高度なセキュリティ技術と証明書によってお客様の プライバシーや通信内容が強力に保護されていることを知っていましたか? ・知っていた ・今知った って項目をSSLサイトに作ればいい。
282 :DNS未登録さん :2013/05/09(木) 16:21:02.73 ID:???.net OpenSSLのインストールがうまくいかなくて困り、ここで質問しようとしたら、その前に自己解決しました。 http://www.shinbo.org/archives/631 ↑この通りにやったら、とりあえずOpenSSLの最新版(1.0.1e)の導入に成功。 次の目標は、Apacheを入れて、自己認証局を建てて、オレオレ証明書でSSLを利用可能にすることです。 うまく行かなかったら、またここで質問させていただきます。よろしく!
283 :DNS未登録さん :2013/05/09(木) 18:49:28.00 ID:???.net お引き取り下さい。 あなたのような無能クズが来ていいスレではありません。
284 :282 :2013/05/18(土) 18:18:29.35 ID:???.net http://thinkit.co.jp/free/article/0706/3/7/ http://www.oss-d.net/apache2.2-php5.3 あたりの説明通りにやったら、テストサーバーでは、オレオレ証明書(ワイルドカード対応=*.ドメイン名)でSSLができるようになりました。 本番サーバー(さくらVPS)でやったら、https:// でページは表示されるけど、ディレクトリが別々になっているVirtaulHostのトップページが表示されず、ドキュメントルートのトップページが表示されてしまった。 httpd.conf、vhost.conf、ssl.confあたりの設定をいじっているけど直らない>< どうすれば直るでしょうか?アドバイスよろしくお願いします。
285 :282 :2013/05/18(土) 18:22:02.46 ID:???.net 環境は、CentOS5.9+Apache2.2.3+OpenSSL1.0.1です。 <VirtualHost *:443> ServerName domain.com:443 DocumentRoot /var/www/html/domain.com SSLEngine on SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key </VirtualHost> こんなかんじですが、正常なページが表示されませんね〜><
286 :282 :2013/05/18(土) 18:24:01.14 ID:???.net >>283 どんな達人でも、最初はみんな初心者だった。 だから、私はどんなにスキルアップしても、初心者に親切にしてあげようと思っています。 皆さんも私に親切にしてください。よろしくお願いします。m(__)m
287 :DNS未登録さん :2013/05/18(土) 18:43:07.58 ID:???.net >>285 エラーログは?
288 :282 :2013/05/18(土) 20:30:24.15 ID:???.net >>287 アドバイスありがとうございます。エラーログを見て、改善を図り、トップページまでは見えるようになりました。 # pwd /var/log/httpd # ls ssl* ssl_access_log ssl_error_log ssl_request_logPHP5.4+CodeIgniter2を使ってるのですが、他のページが見えないのは、Rewriteルールの記述の問題みたいでした。原因の切り分けができたら、またこちらで質問させていただきます。
289 :DNS未登録さん :2013/05/22(水) 23:48:56.76 ID:???.net >>286 お断りします。
290 :DNS未登録さん :2013/05/23(木) 07:03:36.89 ID:???.net >>288 男割します。
291 :DNS未登録さん :2013/05/23(木) 07:05:01.77 ID:???.net というか、エラーログみないレベルのキチガイがSSLとか10桁万年早い。
292 :ロジャー毛皮 :2013/05/23(木) 14:48:13.38 ID:uzQ3v80k!.net RapidSSLの証明書は一意に企業は低コストのSSL certificates.Theyがeコマースやセキュアログインエリアを提供するサイトの光のレベルを行うウェブサイトに適しています信頼できる、完全に機能する単一のルートを取得することができます。 ClickSSL - http://www.clickssl.com/ssl-certificates/rapidssl
293 :282 :2013/05/25(土) 14:19:19.01 ID:???.net Nginx1.2.4+OpenSSL1.0.0で、オレオレ証明書のSSL通信ができました。 Nginxの設定は、Apacheと比べて、超簡単でした! Apacheのmod_rewriteは、正規表現を復習して、再チャレンジしたいと思います。 >>289-292 どうもありがとうございます。
294 :DNS未登録さん :2013/05/30(木) 10:25:29.56 ID:???.net example.comでwwwサーバ、メールサーバ、sshサーバを運営したいんだけど、 www有りのコモンネームで証明書を取得すれば、SANsの機能で www有り・無し関係なくSSL通信ができるという認識であってますか?
295 :DNS未登録さん :2013/05/30(木) 12:54:39.57 ID:fRd8fKHo.net >>294 example.com と www.example.com の両方がSANで含まれた証明書ならね。 でも、普通は www.example.com の証明書を取得したら example.com は含まれないと考えるべき。 追加料金で両方含めれたり、逆にexample.comは最初から勝手に含まれてたりとか、認証局によって違う。
296 :DNS未登録さん :2013/05/31(金) 07:49:15.56 ID:???.net >>295 example.com (wwwなし)の証明書って必要?
297 :DNS未登録さん :2013/05/31(金) 12:17:19.50 ID:???.net ComodoのPositive SSLって安いな ttp://www.gogetssl.com/domain-validation/ Positive SSL CNがexample.comにSANでwww.example.com Rapid SSL CNがwww.example.comにSANでexample.com だったはず
298 :DNS未登録さん :2013/05/31(金) 13:31:04.18 ID:???.net 認証局を立ててぼろもうけしたいんですが、 親にしたい認証局で何を買ってくればいいんですか?
299 :DNS未登録さん :2013/05/31(金) 16:48:31.50 ID:ha9l9tT5.net >>298 馬鹿なの? マジレスすると自分の作ったCA証明書を、 各種ブラウザやアプリやOSにデフォルトでインストールしてくれるよう 全世界に対して頑張って営業すればよい。
300 :DNS未登録さん :2013/06/02(日) 08:35:31.77 ID:???.net (1) RapidSSLで安いサーバー証明書を1個買う (2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる (3) 自分で、自分用の他のサーバー証明書を量産する ってことはできるものでしょうか? 要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・) ttp://e-words.jp/w/E4B8ADE99693E8AA8DE8A8BCE5B180.html ttps://www.verisign.co.jp/basic/pki/trust/index_4.html
301 :DNS未登録さん :2013/06/02(日) 19:01:05.76 ID:???.net できない。 あなたのサーバ用の証明書は、そのサーバ(ドメイン)でしか使えない。 中間認証局用のキーは別に存在する。 まえに中間認証局用のキーが漏れたことがあって、大量に証明書を偽装する事件があったが。
302 :DNS未登録さん :2013/06/02(日) 19:06:03.97 ID:???.net あった、あった、結構最近だったw http://internet.watch.impress.co.jp/docs/news/20130107_580795.html
303 :DNS未登録さん :2013/06/03(月) 07:50:44.66 ID:???.net >>300 証明書には「その証明書で他の証明書を発行していいか」 (中間証明書になってもいいか)というフラグがあり、 通常の証明書ではそれがfalseになっているので、無理。 具体的にはX509v3 Basic Constraints: CAの値。 もちろんそれも証明書の署名範囲内なので、無理矢理書き換えれば無効な証明書になる。
304 :DNS未登録さん :2013/06/04(火) 09:57:43.60 ID:???.net >>301-303 参考になりました。どうもありがとうございます。 中間証明書というのがないと、自分で公的な中間認証局を設置できないんですね>< →自分で中間認証局を作りたい場合、中間証明書ってのは、販売されているものなのでしょうか?(聞いたことないです) 普通の用途とは違って、特別なかんじがするから、販売されていたとしても、条件が厳しい・値段が高そうですね?
305 :DNS未登録さん :2013/06/04(火) 10:50:28.97 ID:???.net リセラーで調べたら
306 :DNS未登録さん :2013/06/04(火) 11:39:58.91 ID:UyEJo1f2.net >>304 いまいち理解してないようだが、認証局作るだけならopenssl使って誰も普通に作れるよ。 で、自分で作った認証局でいくらでも証明書の発行するのも自由。 自分のブラウザに「自分の認証局の証明書をインストール」さえしておけば、 自分で発行した証明書もブラウザは正規の証明書として認識するようになる。 そういう意味では発行し放題。 でもその行為(=得体のしれない認証局の証明書をインストール)は、 要は自分のブラウザのセキュリティを下げてるってことなのよ。 だって、google や yahoo の偽物証明書が返ってきたとしてもエラーにならないから フィッシングやウィルスの仕込みだってやりたい放題になる。 それが自分にインストール済みの認証局が発行したものだったらブラウザは信じちゃうわけだからね。 なのでテスト目的で自分で作った自分が信頼する認証局を使って自分でやる分には問題ないし。 自分がホンの欠片も疑いを持たないような全幅の信頼を置いている友人が立てた認証局を信頼するのであればやってもよいことになる。 まぁ、俺なら例え友人や家族だろうと素人が立てた認証局なんてインストールしたくないわ。 要は認証局とか証明書っていうのは、信頼の連鎖なわけよ。 俺が信頼すると決めた奴の言うことは俺も100%信頼する、という、さ。 公的な認証局になるってことは他人のセキュリティを支配可能になるということとほぼ同じ。 だから国とか特別な公的な団体とか色んな人間に日々監査され信頼された大企業とか、 特別に「信頼出来る組織」が運用してる認証局しか基本使えないし、使わないの。 OSやブラウザにデフォルトでインストールされている認証局ってのはそういう存在なの。 これだけ説明すれば個人が公的な認証局になるなんてことはほぼ不可能だと分かるだろ?
307 :DNS未登録さん :2013/06/04(火) 11:47:16.27 ID:???.net 丁寧すぎワロタw
308 :DNS未登録さん :2013/06/04(火) 11:56:02.85 ID:UyEJo1f2.net ついでに言うと、 だったらその「公的に認められた認証局」の中に悪人がいたらどうすんの? って思うかもしれないね。 うん、勿論大変なことになる。 でももし一度でもそんなことをしたらその認証局は誰にも信頼されなくなるよね。 その瞬間から、世界中から「お前はもう信頼しねー」と思われ「あいつは信頼してはいけない」と言われる存在になってしまう。 現実にはそれによって何が起こるかというと、 全世界的にブラックリストな認証局として記録・公開される。 マトモなOSやブラウザなら、デフォルトインストールの認証局リストからそいつを排除するし。 その認証局の証明書をアンインストールするパッチを配布する。 そうなったらもうその認証局は実質的に存在できなくなるわけだ。 発行した証明書はブラウザで警告が表示されて誰も信じてくれない。 当然、証明書の発行を商売にしてたとしたら誰も買わなくなるから潰れる。 世界中から訴訟も起こされるかもしれない。 認証局自身も過ちを犯してしまったらそうなることが分かってるから、 全力で自分の組織を健全に保とうと努力するし、内部からも外部からも監査を徹底することになる。 それは監査を受けることはその組織にとって自分を守ることでもあるわけだ。 そういう目に見えない力が働くことによって、世の中の信頼の連鎖が今日も保たれてるのだよ。 分かった?
309 :DNS未登録さん :2013/06/04(火) 12:44:01.25 ID:???.net 外部から不正侵入されて偽証明書を発行してしまったオランダの認証局は 信用を失ってその後破産しました。
310 :DNS未登録さん :2013/06/06(木) 07:57:39.92 ID:???.net >>297 へー安いね。 遊びで立てたサーバーでも入れてもいいかなって値段
311 :DNS未登録さん :2013/06/06(木) 14:56:54.83 ID:???.net >>308 認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、 VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねw http://internet.watch.impress.co.jp/www/article/2001/0323/verims.htm http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010323/1/ DigiNotar(>>309 )・Comodo(>>92 )・TURKTRUST(>>301-302 )がやらかしたことは忘れられてない気がする。 どの程度の監査がされてるか興味がある人はWebTrust for CAとか Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ あと>>298 にマジレスを追加するなら親にしたい認証局(の運営会社の)株を 50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。
312 :DNS未登録さん :2013/09/09(月) 17:51:34.81 ID:???.net アメリカの機関がインターネット上の暗号を解読していたってニュースが 流れていたけど、SSLっていうのは大丈夫なのですか?
313 :DNS未登録さん :2013/09/10(火) 00:29:48.19 ID:???.net 続報がないことにはさっぱりわかんね
314 :DNS未登録さん :2013/09/10(火) 17:49:37.63 ID:PmXSonc+.net ググれば簡単にわかるだろ
315 :DNS未登録さん :2013/09/12(木) 04:03:54.25 ID:???.net 盗聴しやすいようにSSLは使わないサービスとかあったなw
316 :DNS未登録さん :2013/09/17(火) 05:12:48.04 ID:???.net あれってサーバ側に平文の状態のデータをキャプチャするための ソフトを入れるのかな(´・ω・`)
317 :DNS未登録さん :2013/09/24(火) 14:31:08.48 ID:???.net 別にアメリカの機関じゃなくても 多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。 結局イタチごっこなんだよ。 強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→ ハッキングに使うPCの処理能力も上がってるけど、 暗号化するためのPCも処理能力上がってるから 時代にあった暗号化技術を採用していけばいいって話だよ。
318 :DNS未登録さん :2013/10/10(木) 12:05:07.85 ID:k6Dv0dDa.net ?2BP(3900) COMODO JAPANっていう所がスパムメール送りつけてくるんだけど 仮にもセキュリティ企業がスパムって頭おかしいんじゃないの? 勝手に送りつけてきて配信停止はこちらじゃねーよ
319 :DNS未登録さん :2013/10/16(水) 19:47:32.70 ID:4TTt9RYV.net evintl-ocsp.verisign.com ocsp.verisign.com crl.usertrust.com www.msftncsi.com
320 :DNS未登録さん :2013/11/13(水) 17:24:27.05 ID:???.net SSL証明発行頼んだが、対応が遅すぎて呆れた。 メールしても全然、回答こないし・・・。
321 :DNS未登録さん :2013/11/16(土) 17:11:51.93 ID:???.net >>320 国内?海外?
322 :DNS未登録さん :2013/11/17(日) 00:58:09.20 ID:???.net >>321 海外><;
323 :DNS未登録さん :2013/11/17(日) 00:59:23.90 ID:???.net DUNS (International)ってどこで取れるんですか?そもそも国内から取れるものですか? SSL証明出すのに必要らしいんです
324 :DNS未登録さん :2013/11/17(日) 03:52:48.07 ID:???.net >>323 すでに番号が付与されてるかどうかまず検索してみたら? http://www.tsr-net.co.jp/service/database/overseas/get_a_duns_number.html#a_01
325 :DNS未登録さん :2013/11/18(月) 07:05:08.86 ID:???.net >>322 金返してもらえば? 代理店で金払ったあとは発行する会社とのやりとりになるから 通常問題ないと思うんだけどなあ。
326 :DNS未登録さん :2013/11/21(木) 00:16:59.80 ID:???.net 代理店経由なんですが・・・何故か直接シマンテックとやり取りしてるんですよ。 代理店に頼んだ意味がないですよね。
327 :DNS未登録さん :2013/11/21(木) 09:32:34.74 ID:???.net >>326 それが普通 代理店は売るだけだから、 どの代理店から買ってもその後は均一のサービスを受けられる。
328 :DNS未登録さん :2013/11/28(木) 05:17:07.17 ID:???.net 代理店を通さずに、直接、結局やりました・・・。 値段がえらく安かったので驚きです。 代理店って結構、マージン取るんですね。
329 :DNS未登録さん :2013/11/28(木) 05:20:35.86 ID:???.net >>328 それなんか騙されてないか? 普通は直接申し込んだほうが高い。
330 :DNS未登録さん :2013/11/28(木) 14:53:58.87 ID:???.net http://www.namecheap.com/ で申し込んだけどえらい安かったですよ 騙されたのかな・・・・。
331 :DNS未登録さん :2013/11/28(木) 15:29:14.21 ID:???.net >>330 namecheapも代理店だけど。 値段は普通じゃない?
332 :DNS未登録さん :2013/11/28(木) 15:45:42.58 ID:???.net >>328 は代理店への登録代行業者とかを使ったのかなw
333 :DNS未登録さん :2013/11/28(木) 22:26:44.72 ID:???.net だったのかな〜糞高かったですよ。 RapidSSLでも国内の代理店だと2700円、nemecheapだと9ドルぐらいでしょ。 ぼったくりですよね
334 :DNS未登録さん :2013/11/29(金) 09:58:15.90 ID:???.net >>333 そのくらいが相場なのかな。 確かに、内外価格差はかなりある商品だよね。 素人向けの商品じゃないし、ボンボン売れる商品でもないから、 ビジネスを成立させるためにはそのくらいの値段になりそうではある。
335 :DNS未登録さん :2013/11/29(金) 17:48:02.54 ID:???.net グローバルサイン、CloudFlareが本鯖タイムアウト画面出しよる 証明書更新でけんワロリッシュ
336 :DNS未登録さん :2013/12/12(木) 01:20:18.26 ID:???.net StartSSLのClass2を検討しています。 個人認証は350日間有効、その間に発行した証明書は2年間有効 とのことですが、個人認証の期限切れ前に証明書を更新すれば 実質3年つかえるということでしょうか。 同じCNの証明書はrevokeするか期限切れ前XX日にならないと 発行できないなど制約はあるのでしょうか?
337 :DNS未登録さん :2013/12/12(木) 21:13:37.41 ID:???.net >>333 探せば国内で1050円〜ってのがあるよ
338 :DNS未登録さん :2013/12/24(火) 14:19:34.69 ID:???.net FNNニュース: 巧妙な手口のインターネット通販詐欺が急増しています。 ttp://www.fnn-news.com/news/headlines/articles/CONN00260212.html >>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。 >>安全に暗号化して通知をしていますよというマークですね。 >>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、 >>買い物かごに入れても、特に鍵マークがつかないということですね」
339 :DNS未登録さん :2013/12/24(火) 22:12:09.44 ID:???.net じゃあ俺も fnn-news.net で鍵マークの付く本物のサイトでも作っちゃうかな
340 :DNS未登録さん :2014/01/14(火) 15:16:18.35 ID:???.net >>336 その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。
341 :DNS未登録さん :2014/02/13(木) 20:01:45.10 ID:???.net シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 ttp://www.atmarkit.co.jp/ait/articles/1402/05/news117.html
342 :DNS未登録さん :2014/03/09(日) 22:09:10.22 ID:???.net >>337 defineが安いの
343 :DNS未登録さん :2014/03/09(日) 22:12:33.00 ID:???.net https://cheapsslsecurity.com
344 :DNS未登録さん :2014/04/06(日) 15:51:40.03 ID:???.net >>343 安いね
345 :DNS未登録さん :2014/04/07(月) 16:36:00.10 ID:???.net >>344 gogetの方が安い
346 :DNS未登録さん :2014/04/07(月) 16:40:20.07 ID:xhP9fcMj.net >>345 これか。これも安いね。ありがとう! https://www.gogetssl.com/
347 :DNS未登録さん :2014/04/09(水) 22:29:09.91 ID:???.net おまえらHeartbleed対応したか? 面倒くさかったけど、reissueもした。
348 :DNS未登録さん :2014/04/10(木) 02:45:59.14 ID:???.net OpenSSL更新したのにApache再起動してないアホの子はいませんね?
349 :DNS未登録さん :2014/04/10(木) 06:57:14.69 ID:???.net redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。
350 :DNS未登録さん :2014/04/10(木) 20:40:40.20 ID:???.net >>348 それなんてDebian? にしても、StartSSLも再発行無料にしてほしいな。 revokeは本来有償のところ無償でやってくれたという報告あるけど 既にclass2認証切れてるから新たに発行できないんだよな・・・。
351 :DNS未登録さん :2014/04/10(木) 23:35:59.09 ID:???.net うーむ・・・ Please remove StartCom Certification Authority root certificate https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027
352 :DNS未登録さん :2014/04/14(月) 18:26:38.05 ID:???.net 0.9.8yが最新
353 :DNS未登録さん :2014/04/25(金) 01:21:53.49 ID:???.net >>346 3.05usdからになってるけど、 この値段はどのcertを買えばいいんだろう?
354 :345 :2014/04/25(金) 12:13:22.34 ID:???.net >>353 アカウントページにもその価格の無いよ。 だけど、アカウントのページからだともう少し安い($2.99/yr)のがある
355 :DNS未登録さん :2014/04/25(金) 21:22:44.07 ID:plsGGTMl.net >>354 これのこと? Do you want cheaper price? Create Free reseller account and get PositiveSSL for 3.75$
356 :345 :2014/04/25(金) 22:44:31.62 ID:???.net >>355 違う、リセラーでなくて普通のアカウント GGSSL Domain SSL 1-5年 $4.00 $7.25 $9.65 $12.35 $14.95
357 :DNS未登録さん :2014/06/06(金) 04:36:47.00 ID:???.net またですよ https://www.openssl.org/news/secadv_20140605.txt
358 :DNS未登録さん :2014/08/11(月) 02:46:53.01 ID:hOhi9Lk/.net BIG-IPの勉強をしているのですが、 クライアント証明書で教えて下さい。 クライアント証明書は、BIG-IPで作るのではなく、 サーバー側で作るのでしょうか? また、サーバー側で作るクライアント証明書は オレオレクライアント証明書になるのでしょうか?
359 :DNS未登録さん :2014/08/11(月) 23:08:27.74 ID:???.net BIG-IPは別に関係ないじゃん。 クライアント証明書は、認証局で作成する。 ユーザーはCSRを認証局に提出して証明書を発行してもらう。 CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。 性器の認証局で作成された証明書以外は、オレオレ証明書になる。
360 :DNS未登録さん :2014/08/11(月) 23:09:01.71 ID:???.net おおう。性器→正規
361 :DNS未登録さん :2014/08/12(火) 06:55:08.05 ID:???.net クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。
362 :DNS未登録さん :2014/08/16(土) 17:22:13.80 ID:???.net startsslって日本のスマホには未対応なんだな 使うまで知らなかった
363 :DNS未登録さん :2014/08/16(土) 17:34:21.39 ID:???.net >>362 SO-04Eには普通に入ってたよ
364 :DNS未登録さん :2014/08/18(月) 20:33:36.18 ID:fmRgiygK.net >>362 日本キャリア向けのだけわざわざ抜いてあるの?
365 :DNS未登録さん :2014/08/19(火) 01:40:42.18 ID:???.net >>362 XperiaZ2だけど使えるよ
366 :DNS未登録さん :2014/08/25(月) 17:32:11.13 ID:???.net 普通に入ってないか?いつのやつだよ
367 :DNS未登録さん :2014/09/20(土) 13:08:56.53 ID:???.net GoogleがSHA-1証明書を利用するサイトに警告を表示 ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html ttps://www.toritonssl.com/info/2014/2014_09_19.html ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html
368 :DNS未登録さん :2014/10/18(土) 18:07:19.48 ID:7SimKQcx.net GeoのRapidSSLワイルドカードにしたった さて色々やらねば
369 :DNS未登録さん :2014/10/21(火) 01:46:32.45 ID:???.net ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。 安上がりで素敵。
370 :DNS未登録さん :2014/10/25(土) 17:24:42.64 ID:???.net ttp://japan.zdnet.com/security/sp/35055409/ SSL3.0オワタ
371 :DNS未登録さん :2014/10/25(土) 20:43:10.65 ID:???.net >>370 XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。
372 :DNS未登録さん :2014/10/26(日) 09:32:54.32 ID:???.net IE8使えよ
373 :DNS未登録さん :2014/10/26(日) 20:29:53.98 ID:???.net SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ SHA-1署名足切りと並んで頭痛い話に
374 :DNS未登録さん :2014/10/28(火) 00:02:01.77 ID:???.net iModeはメールのみでよい気がする。
375 :DNS未登録さん :2014/10/28(火) 12:51:29.30 ID:dTvycx2v.net ウチは全部ぶった切ったったw 古いやつ? そんなんしらんw
376 :DNS未登録さん :2014/11/03(月) 05:23:10.44 ID:???.net TLSだけでよくね
377 :DNS未登録さん :2014/11/03(月) 12:21:43.72 ID:FwsbEx+c.net うちはTLSのみにした。
378 :DNS未登録さん :2014/11/11(火) 12:23:34.81 ID:???.net king SSL が,、900円 RapidSSL は 1,080円 このあたり誰か使っていませんか
379 :DNS未登録さん :2014/11/11(火) 19:54:00.86 ID:aXwDj2oF.net >>378 どこ使っても同じ うちはRapidワイルドカードしたけど
380 :DNS未登録さん :2014/11/20(木) 20:28:09.10 ID:???.net 無料でSSL証明書を取得できるサービス、来年夏登場予定 http://it.slashdot.jp/story/14/11/19/180214/
381 :DNS未登録さん :2014/11/24(月) 05:56:37.84 ID:???.net 厳密な手続きや審査を経ない証明書なんて たいしてオレオレ証明書と変わらないんじゃね 今も無料のやつあるけどさ
382 :DNS未登録さん :2014/11/24(月) 12:09:23.88 ID:???.net 俺以外の誰かが証明している事が重要なんだよ。 実態がオレオレ程度でもね。
383 :DNS未登録さん :2014/11/24(月) 13:57:37.44 ID:???.net まあオレオレじゃ他人に使わすのは現実的ではないからねえ 個人よりもルーターの設定とかそういうほうが切実かもしれない
384 :DNS未登録さん :2014/11/24(月) 15:16:06.89 ID:???.net >>380 各種ブラウザの証明書ストアにこのRoot CA登録されるの?
385 :DNS未登録さん :2014/11/24(月) 16:56:53.98 ID:???.net firefoxだけだった気がする
386 :DNS未登録さん :2014/11/24(月) 18:59:56.91 ID:???.net 証明書取得したきっかけは>>240 なので、googleが認めてくれないとだめだな
387 :DNS未登録さん :2014/12/01(月) 00:30:30.46 ID:2qcVOPuD.net 2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな アマゾンでガラケーが使えなくなったって人は TLSに移行出来ないくらい古い機種の人らか
388 :DNS未登録さん :2014/12/01(月) 02:50:00.78 ID:???.net iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ それ以前のモデルでもフルブラウザ使えばTLS使える
389 :DNS未登録さん :2014/12/22(月) 10:51:59.12 ID:???.net 証明局の乗り換えって大変ですか? 例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
390 :DNS未登録さん :2014/12/22(月) 22:05:03.67 ID:???.net >>389 クライアント次第じゃね
391 :DNS未登録さん :2014/12/26(金) 16:12:15.31 ID:???.net >>389 面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、 暗号化できればいいやって部分は全部ここでよくなるかも。 これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは ヤバいんじゃね?
392 :DNS未登録さん :2014/12/26(金) 16:35:23.94 ID:???.net SSLを単純に暗号化目的で使っている人もいるからねぇ
393 :DNS未登録さん :2014/12/26(金) 17:13:10.62 ID:ARHp6aD/.net >>392 オレオレでいいんじゃないの >>391 >RapidSSLとか安売りして日銭稼いでるディーラー 現状でも商売になってるのかなあ?
394 :DNS未登録さん :2014/12/26(金) 19:31:06.14 ID:???.net >>393 オレオレだと警告出るじゃん 警告が出るのと出ないのとでは大きな違いだよ
395 :DNS未登録さん :2014/12/27(土) 02:44:16.87 ID:DqC8sxGw.net >>394 ああ誰かに使わせるならそうだね OVってもはや意味ないよねえ
396 :DNS未登録さん :2014/12/27(土) 03:28:08.30 ID:???.net だからEVとか言い出したわけで。
397 :DNS未登録さん :2014/12/29(月) 11:37:24.76 ID:???.net >>393 いやいや、盗聴の防止が暗号化の目的だとすると、 オレオレは盗聴者が居ないことを保障できないから駄目だよ
398 :DNS未登録さん :2014/12/29(月) 17:02:42.05 ID:???.net 両端が自分だったらいいんだけどねえ
399 :DNS未登録さん :2014/12/29(月) 21:13:54.74 ID:nnPfGgQV.net >>397 事前に確実な方法でクライアントにオレオレ証明書を渡して インストールしてもらえば大丈夫じゃないの?
400 :DNS未登録さん :2014/12/30(火) 12:01:39.30 ID:???.net 相手を第三者に証明してもらう必要性がなければいい。
401 :DNS未登録さん :2014/12/30(火) 14:38:22.20 ID:???.net >>399 yes >>400 no
402 :DNS未登録さん :2015/01/22(木) 00:21:53.32 ID:???.net クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
403 :DNS未登録さん :2015/01/27(火) 12:29:08.98 ID:???.net >>399 パソコンならいいけどタブレットとか携帯だと厄介
404 :DNS未登録さん :2015/01/27(火) 16:27:10.40 ID:???.net 安くておすすめってなるとやっぱりRapidSSLになるのかな。 これってどこで購入しても同じなのだろうか。
405 :DNS未登録さん :2015/01/27(火) 18:58:23.41 ID:6xRPyt1a.net >>404 ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。 認証が面倒だけどね。
406 :DNS未登録さん :2015/02/02(月) 13:17:49.89 ID:???.net ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。 ってお話を教えて下さい。
407 :DNS未登録さん :2015/02/02(月) 14:57:47.99 ID:???.net Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。 入れてないから被害にあうということはほとんど無いはず。
408 :DNS未登録さん :2015/02/02(月) 22:40:29.13 ID:???.net >>406 なんのために? なせ゜あるか考えたらどうなるかくらい想像できない?
409 :DNS未登録さん :2015/02/03(火) 04:56:36.52 ID:???.net >>407 ご回答ありがとうございます。 >>408 平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、 私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、 現実問題として 膨大なインターネットトラフィックを本当に解析しているひといるの? man in the middle って理屈は分かるけど本当にやってるひといるの? 泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの? 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない? などが質問の理由です。 私を恐れさせてくれるお答え、お待ちしています。w
410 :KAC :2015/02/03(火) 08:31:42.87 ID:???.net >>409 例えばの話をするけど。 日本には家が膨大にある。 鍵のあいているところを狙って入る奴なんているの? はYesだ。 鍵をかけ忘れたら必ずやられるわけではないけど、 鍵をかけてれば防げた被害は結構ある。 > 膨大なインターネットトラフィックを本当に解析しているひといるの? 特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。 条件で振り分けるだけで、機械的に目的のものが抽出できる。 空き巣のように自分でリスクを犯す必要すら無い。 > 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる 警戒するのは必要なこと。 あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。 どうでもいい情報まで無理に暗号化する必要はない。 けど、重要な情報は警戒しておいて間違いじゃない。
411 :DNS未登録さん :2015/02/03(火) 09:21:16.19 ID:???.net パケットキャプチャは読めるデータしか読まない。 言い換えると送信時間や送信元先は隠しづらい。
412 :DNS未登録さん :2015/02/03(火) 12:24:56.39 ID:???.net まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
413 :DNS未登録さん :2015/02/05(木) 17:42:37.23 ID:???.net >>410-412 ご意見、ありがとうございました〜。
414 :DNS未登録さん :2015/02/05(木) 19:10:50.33 ID:???.net 法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか? サーバ代含めて予算が年間2万円しかありません。 サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
415 :DNS未登録さん :2015/02/05(木) 21:34:59.10 ID:???.net >>414 個人情報保護法の個人情報取扱事業者にも該当しないような小規模サイトなの? 決済を代行業者に丸投げなら特に問題ないかと。
416 :DNS未登録さん :2015/02/05(木) 21:44:11.20 ID:???.net >>415 年2万しか予算がない時点で、決済代行なんか頼めないと思うが……。 >>414 7000円も余裕があるんなら、RapidSSLの安い奴を入れればいいじゃん。
417 :KAC :2015/02/05(木) 22:00:12.62 ID:???.net >>414 さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・ どの程度のサービスが一般的なのかは 実際に色々なECサイト回って自分で判断すべき。 自社のECサービスに求められる機能と品質と比べて 満足できる範囲で安いやつを選ぶしか無いと思う。
418 :DNS未登録さん :2015/02/05(木) 22:17:42.50 ID:???.net >>415-417 ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。 商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。 クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。 RapidSSLで調べてみます。ありがとうございます。
419 :DNS未登録さん :2015/02/06(金) 07:24:31.33 ID:???.net それどっちにしろ赤字やん
420 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト :2015/02/06(金) 23:27:57.80 ID:n9pe4IQg.net ★マインドコントロールの手法★ ・沢山の人が偏った意見を一貫して支持する 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法 ・不利な質問をさせなくしたり、不利な質問には答えない、スルーする 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法 偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い 10人に一人はカルトか外国人 「ガスライティング」で検索を! ......
421 :DNS未登録さん :2015/02/16(月) 09:12:09.09 ID:8BKIewDc.net Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。 要は日本向けのみリセラー価格変更。 2次でやってる奴らはまだ聞いてないと思うけど。 超強気の価格設定だった。殿様商売万歳。
422 :DNS未登録さん :2015/02/16(月) 15:52:13.22 ID:K1PteRcR.net ビットコインをはじめよう 1000円分のビットコインがもらえます! https://bitflyer.jp/gift/fn0tlipl とにかく一応もらっておくといいです。
423 :DNS未登録さん :2015/02/16(月) 20:46:07.47 ID:K1PteRcR.net ビットコインをはじめよう 1000円分のビットコインがもらえます! https://bitflyer.jp/gift/fn0tlipl とにかく一応もらっておくといいです。
424 :DNS未登録さん :2015/02/18(水) 02:23:30.65 ID:???.net >>421 https://support.servertastic.com/japan-region-pricing/ https://support.servertastic.com/reseller-japan-region-pricing-faq/ 対象: - .jpで終わるドメイン名 - EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織 - IPアドレスレンジが日本 RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
425 :DNS未登録さん :2015/02/22(日) 01:52:18.45 ID:???.net >>424 価格5倍ワロタ
426 :DNS未登録さん :2015/02/22(日) 06:50:13.80 ID:???.net RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。 各ブラウザとも、CA証明書のっけてくるだろうし。
427 :DNS未登録さん :2015/02/22(日) 14:17:20.48 ID:???.net 来年はCOMODOに戻るかみたいな感想だけど 他に安くておおむね使えるCAというとどこらへんがあるかね。
428 :DNS未登録さん :2015/02/22(日) 17:06:13.58 ID:???.net もうStartSSLでいいんじゃね? 認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。 Let's Enctyptでもいいよね。 よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
429 :DNS未登録さん :2015/02/22(日) 18:06:55.98 ID:???.net trustico は該当する場合には売らないって言ってるね。 http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php いやー 一気にシマンテック大嫌いになったわ。
430 :DNS未登録さん :2015/02/22(日) 20:55:02.20 ID:???.net 数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、 正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
431 :DNS未登録さん :2015/02/22(日) 23:27:19.86 ID:???.net そのうち Let's Encryptも日本だけ有料とか言い出したりしてな
432 :DNS未登録さん :2015/02/23(月) 08:03:46.88 ID:???.net このスレってSHA2移行の話とかはスレ違い?
433 :DNS未登録さん :2015/02/23(月) 10:14:47.38 ID:???.net >>432 過疎スレだし、いいんじゃない?
434 :DNS未登録さん :2015/02/23(月) 11:21:46.01 ID:???.net >>433 死ねよ
435 :DNS未登録さん :2015/02/24(火) 01:55:01.21 ID:???.net >>432 なにか困ってるの?
436 :DNS未登録さん :2015/02/24(火) 08:18:55.01 ID:???.net スレ違いで無ければ&知見がある方がいれば教えてください…。 Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。 http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。 実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
437 :DNS未登録さん :2015/02/24(火) 09:53:57.72 ID:???.net >>436 矛盾はしてないよね?
438 :DNS未登録さん :2015/02/24(火) 15:51:47.29 ID:???.net ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。 POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。 古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
439 :DNS未登録さん :2015/02/24(火) 16:58:51.16 ID:???.net 納豆なんて毎日食ってると痛風になるぞ
440 :DNS未登録さん :2015/02/24(火) 16:59:17.50 ID:???.net おうふgobaku
441 :DNS未登録さん :2015/02/24(火) 20:36:40.68 ID:???.net >>436 それの何がおかしいの?
442 :DNS未登録さん :2015/02/24(火) 21:33:06.50 ID:???.net 何をいまさら騒いでるの?って感じだな。 自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
443 :DNS未登録さん :2015/02/24(火) 22:29:24.29 ID:???.net >>442 は?
444 :DNS未登録さん :2015/02/25(水) 05:27:03.64 ID:???.net 自宅サーバの板だから殆どが移行してるわな 新しもの好きも多いと思うからw
445 :DNS未登録さん :2015/03/09(月) 12:20:20.15 ID:???.net SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに 南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。 方針変わったのかね。
446 :DNS未登録さん :2015/03/09(月) 14:06:54.16 ID:???.net 443取られてたか
447 :DNS未登録さん :2015/04/16(木) 18:43:03.52 ID:???.net RapidSSLが4倍近く値上げされたのは分かったが これから取得・更新する証明書だけの話じゃないのん? よく分からんがシマンテック死ねってことでいいの?
448 :DNS未登録さん :2015/04/16(木) 20:25:07.36 ID:???.net >>447 せやね
449 :DNS未登録さん :2015/04/16(木) 20:52:20.50 ID:???.net 代理店から追加のメール来て発行済のは問題無いらしいことがわかった。 次どうするかな
450 :DNS未登録さん :2015/04/16(木) 21:06:37.15 ID:???.net もうちょいしたらフロンティアなんたらが無料証明書配りだすだろうけど モバイルは全滅するのかね
451 :DNS未登録さん :2015/04/22(水) 16:58:24.21 ID:???.net >>421 ,>>424 の続報 servertasticはJapan Regionちょっと値下げした ttps://twitter.com/servertastic/status/589106531548864513 それでも高い
452 :DNS未登録さん :2015/04/26(日) 04:39:54.70 ID:???.net 日本向けSSL証明書販売について ttp://www.rapid-ssl.jp/rapidssl-news/archives/65
453 :DNS未登録さん :2015/05/16(土) 15:31:52.21 ID:???.net 投稿テスト!
454 :DNS未登録さん :2015/05/16(土) 15:56:05.65 ID:???.net 1個のドメインに対してSSL証明書を複数買えるの? たとえば、www.baka.comドメインで、ComodoとRapidSSLを2つ、来月から一年間。 上位がぶつからなければ購入できますか? ε ⌒ヘ⌒ヽフ ( ( ・ω・) ブヒ しー し─J
455 :DNS未登録さん :2015/05/16(土) 16:38:30.70 ID:???.net 同じ認証局からでも買えるけど…負荷分散のときとか。
456 :DNS未登録さん :2015/05/16(土) 16:51:34.50 ID:???.net >>455 負荷分散用にOUだけ変更して同じCNの証明書購入したのを思い出したが 同じ証明書を複数のサーバでつかえない理由が思い出せない…。 最近は負荷分散装置自身でSSL終端せるほうが主流なのかな。
457 :DNS未登録さん :2015/05/16(土) 17:16:21.53 ID:???.net 少し前に見たら、みずほオンラインが有効期限の違う証明書2つ?設定してたな。 SHA-1署名の場合に有効期限みて警告出すChromeの仕様で、 アクセスすると南京錠アイコンが緑になったり黄色になったりしてた。 今は期限短い証明書に入れ替えてるかもしれんが。
458 :DNS未登録さん :2015/05/16(土) 21:33:24.07 ID:???.net >>454 ****.baka.com で分散させるなら、ワイルドカード対応の証明書を買う必要がある。 複数のサーバで同じCNの www.baka.com を使うなら、それぞれに1つずつ証明書を買う必要がある。 もしくは、(ComodoやRapidSSLは未対応だが) マルチプルサーバー対応の証明書であれば最初から複数台のサーバで使える。
459 :DNS未登録さん :2015/05/16(土) 21:48:43.92 ID:???.net baka.comって20年も前から保有されてるのな
460 :455です :2015/05/16(土) 23:12:51.89 ID:???.net 購入はできるんですね。 ありがとうございました。 これから、ComodoとRapidSSLとStartSSLの計三個申し込んできます。 ちなみに、分散用ではなくテスト用です。 ヘ⌒ヽフ ( ・ω・) dd / ~つと)
461 :DNS未登録さん :2015/05/17(日) 16:56:24.15 ID:???.net ああ、携帯端末の証明書サポート沼か…
462 :DNS未登録さん :2015/06/23(火) 23:38:22.34 ID:???.net 無料のやつとほんのわずかでも有料のやつとで、具体的に違いある?
463 :DNS未登録さん :2015/07/06(月) 23:23:27.31 ID:???.net letsまだ?
464 :DNS未登録さん :2015/07/06(月) 23:28:25.80 ID:???.net 遅れてるみたいねえ
465 :DNS未登録さん :2015/07/07(火) 19:02:50.23 ID:???.net >>463 9月だよ。
466 :DNS未登録さん :2015/07/17(金) 22:53:56.15 ID:???.net Comodo PositiveSSLってあの値段でECDSA証明書発行してくれるんだな 試しにECDSA 256bitのCSR突っ込んでみたら普通に発行された
467 :DNS未登録さん :2015/07/18(土) 23:11:28.41 ID:???.net >>466 中間証明がどうしても分からない。 特に入れなくてもwebは見えるんだけどopenssl s_client -connect ではエラーするt
468 :DNS未登録さん :2015/07/19(日) 00:34:20.11 ID:???.net >>467 ブラウザに中間証明書も入っているのでは?
469 :DNS未登録さん :2015/07/19(日) 14:25:54.46 ID:???.net >>467 機関情報アクセス(AIA)
470 :DNS未登録さん :2015/07/25(土) 21:36:06.79 ID:???.net GoGetで買ったcomodoをさくらインターネットのレンタルサーバに(SNI証明書)入れてテストしているのですが、AndroidのChromeで警告が出てしまいます エラーメッセージがコピペできなかったのでスクリーンショット貼ります http://i.imgur.com/TNPZomn.jpg 解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。
471 :DNS未登録さん :2015/07/25(土) 22:26:19.75 ID:???.net こっちは問題ねーぞ http://imgur.com/zeeKFve.png 2chMate 0.8.7.11 dev/LGE/Nexus 5/5.1.1/LR 機種とか泥のバージョンによるのかもね
472 :DNS未登録さん :2015/07/25(土) 22:49:38.12 ID:???.net ページ更新したらダメになったわ VPSの方で設定ミスってるとか?
473 :DNS未登録さん :2015/07/25(土) 23:58:28.94 ID:???.net https://help. さくら.ad.jp/app/answers/detail/a_id/2326 ----- インストール可能な証明書 本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、 セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて 動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も ありますのでご注意ください。 ----- なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。
474 :DNS未登録さん :2015/07/26(日) 00:43:37.61 ID:???.net >>470 中間証明書が未設定じゃない?
475 :DNS未登録さん :2015/07/26(日) 01:27:05.47 ID:???.net 俺もそう思う
476 :DNS未登録さん :2015/07/26(日) 01:36:25.89 ID:UGPPVat3.net >>474 >>475 中間証明書!そういうのもあるのか ちょっとシマンテックのナレッジベースのSO22877読んできます
477 :DNS未登録さん :2015/07/26(日) 02:58:18.85 ID:???.net >>476 ここでテストできます。 https://www.ssllabs.com/ssltest/ Do not show the results on the boardsにチェックを入れると 結果が公表されなくなります。
478 :DNS未登録さん :2015/07/26(日) 09:48:23.46 ID:???.net >>477 やってみましたが、総合C判定でした。 弱いDH KeyでB判定 TLS1.2が推奨されているが1.0しか対応してないためC判定 リファレンスブラウザでForward Securityがサポートされていないとのことでした。 http://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-android >ドメイン+中間+ルートを:使用しているものをウェブサーバに応じて、すべての証明書を指定します(ドメイン証明書、中間およびルート) >またはために、1つ(nginxのための例)にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。 > >猫domainfile intermediatefile rootfile > TARGETFILE テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。
479 :DNS未登録さん :2015/07/26(日) 15:11:08.34 ID:???.net 中間証明書とっかえひっかえしてたら正常になったみたいです。ありがとうございました。
480 :DNS未登録さん :2015/07/31(金) 10:17:38.34 ID:???.net >弱いDH KeyでB判定 これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど >TLS1.2が推奨されているが1.0しか対応してないためC判定 >リファレンスブラウザでForward Securityがサポートされていない これは駄目だろう さくらのデフォ設定がこんな糞なのか? 自分で設定した結果がこれなのか?
481 :DNS未登録さん :2015/07/31(金) 20:59:19.08 ID:???.net 同じく一部のAndroidのchromeで この接続ではプライバシーが保護されません が表示されるようになったのですが sha-1からsha-2にすれば直りますか それともbind9.xの影響でしょうか
482 :DNS未登録さん :2015/08/02(日) 00:51:42.17 ID:???.net >>481 クロスルート対応になってない
483 :DNS未登録さん :2015/08/07(金) 12:44:57.80 ID:V+X5oBhd.net >>428 無料SSLで Class1一本 か、オレオレ証明書一本が 正解だね >>429 確かに販売しないと書いてるな
484 :DNS未登録さん :2015/08/08(土) 01:43:01.75 ID:???.net >>483 このスレ的にはSANやワイルドカードの証明書で遊びたい人もいるでしょ
485 :DNS未登録さん :2015/08/08(土) 03:17:34.33 ID:???.net もうSNI使っていい頃合いでしょー。。
486 :DNS未登録さん :2015/08/08(土) 13:02:12.45 ID:???.net さすがにオレオレ証明書はないだろう
487 :DNS未登録さん :2015/08/09(日) 03:15:17.88 ID:???.net CNを適当な文字列にしたオレオレをSNIのデフォルト証明書として使ってる
488 :DNS未登録さん :2015/08/09(日) 03:44:13.69 ID:???.net startSSLの秘密鍵までおまかせで作ってくれちゃうウィザードはちょっと… NSA大喜び
489 :DNS未登録さん :2015/08/09(日) 23:48:51.99 ID:KzgHtJ4q.net >>488 skipすればよし
490 :DNS未登録さん :2015/08/13(木) 11:16:24.69 ID:ibM/gQZD.net 通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの? SSLは認証局への登録がめんどくせーんだよカス
491 :DNS未登録さん :2015/08/13(木) 15:45:22.73 ID:???.net 攻撃者との間で一生懸命暗号通信するの?
492 :DNS未登録さん :2015/08/13(木) 15:58:27.49 ID:ibM/gQZD.net なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話 それともそんな中途半端な要求あんの?ってのが大半のお方の考え?
493 :DNS未登録さん :2015/08/13(木) 16:00:51.61 ID:ibM/gQZD.net sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの?
494 :DNS未登録さん :2015/08/13(木) 16:02:29.38 ID:ibM/gQZD.net ×共通鍵認証 ○公開鍵認証
495 :DNS未登録さん :2015/08/13(木) 16:28:26.80 ID:???.net >>492 なりすまして通信を中継すれば盗聴は簡単。人はこれをMITMという。 自分しか使わないならopensslでルート証明書作ってインスコすればいいんじゃないかな。
496 :DNS未登録さん :2015/08/13(木) 16:48:10.03 ID:???.net 両端が自分ならオレオレでいいべ
497 :DNS未登録さん :2015/09/15(火) 17:15:50.10 ID:mWCuAaq9.net サーバ証明書、単独・ワイルドカードどっちも高杉 co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの 昔に比べりゃわずかに安くはなったが ルート証明書に採用されてるのがベリサインだけですって時代でもないのに
498 :DNS未登録さん :2015/09/15(火) 21:35:23.55 ID:???.net >>497 そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは?
499 :DNS未登録さん :2015/09/15(火) 23:28:51.08 ID:???.net StartSSLのClass 1(無料のやつ)は商用はダメというライセンスなので注意。 認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが 十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う?
500 :DNS未登録さん :2015/09/16(水) 14:18:12.86 ID:3wIs0MHv.net >>499 これよく言われるけどオフィシャルに書いてあったけ?
501 :DNS未登録さん :2015/09/16(水) 14:25:24.51 ID:3wIs0MHv.net ごめんPolicyのPDFの3.1.2.1に書いてあった、、
502 :DNS未登録さん :2015/09/29(火) 13:01:25.03 ID:???.net RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ 俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、 ???.*.domain.abc はダメだって言うの初めて知った。
503 :DNS未登録さん :2015/09/29(火) 17:51:40.42 ID:???.net サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行 ttp://itpro.nikkeibp.co.jp/atcl/news/15/091703018/ 2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。 今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。 1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。
504 :DNS未登録さん :2015/09/29(火) 23:14:14.70 ID:???.net >>503 ワイルドカードはサポートしないらしいけど、SANもだめ?
505 :DNS未登録さん :2015/09/29(火) 23:50:23.25 ID:???.net なんでここで聞こうとするのかわからないな
506 :DNS未登録さん :2015/09/30(水) 00:59:14.62 ID:???.net 英語読めないんでしょ?
507 :DNS未登録さん :2015/10/17(土) 03:00:44.94 ID:6xmiSxP1.net >>504 SANsに対応するとForumかサポートのFAQに書いてあった気がする。 ググったらでてくると思う。
508 :DNS未登録さん :2015/11/04(水) 13:58:16.57 ID:???.net 無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた ttp://dev.classmethod.jp/server-side/lets-encrypt-beta/ オレオレ証明みたいだけど。
509 :DNS未登録さん :2015/11/04(水) 14:06:53.89 ID:???.net まだクローズベータなのかはよしてくれ
510 :DNS未登録さん :2015/11/07(土) 13:49:05.02 ID:a0CPC/72.net 就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。
511 :DNS未登録さん :2015/11/19(木) 17:24:46.34 ID:???.net let's encrypt 12月3日からPublic Beta に。 まともに使えるようになるのかな。 90日の期限だし自動更新というのも怪しげで 期待してもよいものなんだろうか
512 :bluetooth :2015/11/21(土) 05:39:35.23 ID:???.net Program Files\CSR\CSR Harmony Wireless Software Stack cert_install.bat @ECHO OFF cd . call certmgr.exe /add HarmonyTest.cer /s /r localMachine root call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root Harmony(Test).cer HarmonyNew(TEST).cer bluetooth bluetooth追加後、証明書が書き込まれる。 https://www.ssllabs.com/index.html TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換 kb3081320 WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320) schannel.dll 5.1.2600.6926 (xpsp_sp3_qfe.150921-2029) TLS / SSL Security Provider
513 :DNS未登録さん :2015/11/21(土) 11:19:29.41 ID:???.net そういえば・・・Win10の証明書エクスポートウィザードの 「証明書のプライバシーを有効にする」ってどういうパラメータ?
514 :DNS未登録さん :2015/11/29(日) 15:16:27.48 ID:5CNKQzVi.net >>508 Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ https://letsencrypt.jp/ > Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。 とのこと
515 :DNS未登録さん :2015/11/30(月) 18:12:39.21 ID:???.net Let's Encrypt はレン鯖板に専用スレ立ったよ 【全ブラウザ対応】 無料SSL/TLS Let's Encrypt http://peace.2ch.net/test/read.cgi/hosting/1448874075/
516 :DNS未登録さん :2015/11/30(月) 20:13:24.86 ID:JERLZ0EO.net スレタイ通りの認証局ボロ儲けの時代は早くも終わったな そう、let's encrypt によってね
517 :DNS未登録さん :2015/12/01(火) 00:08:07.79 ID:???.net オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの?
518 :DNS未登録さん :2015/12/01(火) 01:17:34.11 ID:???.net >>517 ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、 ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、 無料といっても、商用の認証局と同等に、安定性・信頼性も高い
519 :DNS未登録さん :2015/12/01(火) 19:58:47.56 ID:???.net 有効期間が90日というのが気になるけど、中途半端に長くて手順を 思い出しながら手動で更新するよりも、自動で更新したほうが 結果的にはよさそうだな。
520 :DNS未登録さん :2015/12/02(水) 15:09:42.26 ID:???.net 中国の無料認証局は話題にでないな。
521 :DNS未登録さん :2015/12/04(金) 23:16:06.88 ID:???.net >>520 中国のってあれね。3年のを出してくれるらしいけど、さすがに嫌。 3年なら\3,000位でcomodoでなら取れるんでしょそれぐらいは出すわ
522 :DNS未登録さん :2015/12/05(土) 10:05:40.02 ID:P37WDkEfL >>520 知らない、詳しく
523 :DNS未登録さん :2015/12/05(土) 09:47:29.52 ID:???.net >>521 ちょっとググれば、3年で$15.00ってのがある>Comodo
524 :DNS未登録さん :2015/12/05(土) 23:21:19.88 ID:???.net Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。
525 :DNS未登録さん :2015/12/06(日) 02:20:24.62 ID:1vMIHeEa.net >>524 だって Let's Encrypt はレン鯖板に専用スレあるし……
526 :DNS未登録さん :2015/12/06(日) 13:06:58.25 ID:???.net SSLってのもねぇ、もう収束だし。
527 :DNS未登録さん :2015/12/06(日) 14:17:26.25 ID:1vMIHeEa.net StartSSL より Let's Encrypt のが良いよ StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、 それとは別に証明書の期限(1年)があるのがややこしい
528 :DNS未登録さん :2015/12/06(日) 17:02:30.13 ID:???.net >>526 SSLが収束…?
529 :DNS未登録さん :2015/12/06(日) 17:49:14.67 ID:???.net まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。
530 :DNS未登録さん :2015/12/06(日) 23:40:40.73 ID:???.net >>527 仕組みがわかりにくい以外、特に不都合はないでしょ? 少し前にあった脆弱なキーで生成された証明書の時の対応を批判してるんだろうけど revokeなんて通常使うことないので困らない。
531 :DNS未登録さん :2015/12/07(月) 00:19:29.71 ID:???.net StartSSLの商用サイト禁止ってどこまでが駄目なの? Google AdSense 貼って稼いでいたら商用サイト?
532 :DNS未登録さん :2015/12/07(月) 10:05:51.98 ID:???.net 商利用禁止って商品解説のページにないね… アドセンスくらい気にしなくていいんじゃね?
533 :DNS未登録さん :2015/12/07(月) 12:45:44.96 ID:3f5Bsp8g.net sslというよりtlsという呼び方になるという動きはあるな。 http/2の件もあるし1.0と1.1はどうなるんだろう。
534 :DNS未登録さん :2015/12/08(火) 13:19:43.69 ID:???.net APIは変わらんからそのままじゃ?
535 :DNS未登録さん :2015/12/08(火) 13:50:59.43 ID:+P+ieIiz.net アフィリエイトでstarsslはだめなんかな?
536 :DNS未登録さん :2015/12/08(火) 14:29:45.16 ID:???.net 証明書そのものを使っての商売がダメなんでないの? 申し込まないと規約読めなさそうか
537 :DNS未登録さん :2015/12/08(火) 16:02:14.10 ID:???.net 客のマシンに設置して設定量1万取るのは?
538 :DNS未登録さん :2015/12/09(水) 03:18:26.74 ID:???.net https://www.startssl.com/policy.pdf 3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。 ・個人に対して発行するもので非商用利用に制限。 ・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
539 :DNS未登録さん :2015/12/09(水) 09:53:05.85 ID:???.net 個人のサイトならアフィだらけでも問題無さそうだな
540 :DNS未登録さん :2015/12/10(木) 12:42:14.98 ID:???.net Let's Encrypt いつ本格的に運用なんだろうね。
541 :DNS未登録さん :2015/12/10(木) 17:54:03.09 ID:???.net 来年の三月からの予定らしい。
542 :DNS未登録さん :2015/12/11(金) 05:46:45.81 ID:???.net >>541 本格的運用になると何か変わるの?
543 :DNS未登録さん :2015/12/11(金) 15:38:06.63 ID:zs5qBZta.net >>542 商用利用できるだけの品質であるとして法人が安心して導入可能になる 無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、 ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、 「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う) ただ、今は「ベータ」だからビジネス向けには使う段階ではない
544 :DNS未登録さん :2015/12/11(金) 20:50:23.56 ID:???.net ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。
545 :DNS未登録さん :2015/12/12(土) 10:17:17.05 ID:???.net DVだけのサイトなんていくらでもあるだろ
546 :DNS未登録さん :2015/12/12(土) 14:29:10.00 ID:???.net 企業さんは最低でもOV証明書を使っていてほしい。
547 :DNS未登録さん :2015/12/12(土) 22:42:11.72 ID:56rDrJSH.net >>546 OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである ってことで、年3〜5万円支払う余裕のある企業ならEV証明書 あんまり余裕なかったらDV証明書で決まりだ OVなんて中途半端
548 :DNS未登録さん :2015/12/12(土) 22:43:54.18 ID:56rDrJSH.net 証明書が、DV証明書 か OV証明書 かをどうやって一般ユーザーが見分けるのが考えて欲しい わざわざ証明書を表示させるなんてことはマニアしかしないし、 サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない(サイトシール自体ゴミ) ってことで、素直にアドレスバーが緑に変色するEVにすべき
549 :DNS未登録さん :2015/12/22(火) 14:33:35.13 ID:9EPCFeVu.net RapidSSLのワイルドカード使ってた(過去形)けど。 発行元(trustico)が無料再発行すると言ってるのに、 断固としてSHA-2への切り替えに対応してくれないから、 2年分損したけど、Namecheapのcomodoで取り直した。
550 :DNS未登録さん :2015/12/22(火) 14:38:08.16 ID:9EPCFeVu.net >>549 対応してくれなかったのは、e-ssldirectね。 2度と使うことの無い会社だよ。
551 :DNS未登録さん :2015/12/22(火) 14:54:52.27 ID:9EPCFeVu.net 再発行オプションがない場合、再発行(SHA-2)は出来ません。 新規にてお申し込みいただく必要があります。 弊社では、再発行オプションの有無をつけることにより 他社との商品の差別化を図っております。 これは、弊社と取引をしている認証局との契約に含まれているため、 再発行オプションがない場合は、再発行することは出来ません。 弊社の認証局は、下記の会社になります。ご不明な点がありましたら、 トラッキング番号を添えて、直接下記認証局へお問い合わせください。 https://www.trustico.com/ ・アドレスバーがおかしいぞ(汗 ・いかなる理由でも、再発行できないとの返答 ・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答 ・対応変わらず ・RapidSSLのサポートから、trusticoで手続きをせよとのこと ・trustico、リセラーに言いなさい ・先の返答 ・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと ・半年経ってもレスなし ・他社との差別化だって言うし、もう相手するのやーめた
552 :福知苑、堺市堺区並松町 :2015/12/22(火) 16:06:35.87 ID:???.net 堺市に、ある、コーポ福知苑Uの大家の、悪事を…あ、並松町やったかな。こいつ等、最低! まず、盗撮をして女の人の写真をマニアに、売り!それをネタに金品を取る。金が、取れない場合は、 その写真をマニアに売り金に、する。最悪!こいつ等、私、今!ここの大家に、そうして、脅されています。 まだ、殺したる!オマケにも!娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。
553 :DNS未登録さん :2015/12/27(日) 21:02:17.80 ID:???.net StartSSL がサイトを刷新した。 組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。 個人認証は従来通り。
554 :softbank :2015/12/31(木) 12:25:01.70 ID:???.net TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換 sha1RSA CN = avast! Web/Mail Shield Root O = avast! Web/Mail Shield OU = generated by avast antivirus for SSL/TLS scanning https://my.softbank.jp/msb/d/top TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換 TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換 TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換 TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換 https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/
555 :証明書が書き込まれる :2015/12/31(木) 13:35:40.86 ID:???.net Program Files\CSR\CSR Harmony Wireless Software Stack cert_install.bat @ECHO OFF cd . call certmgr.exe /add HarmonyTest.cer /s /r localMachine root call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root Harmony(Test).cer HarmonyNew(TEST).cer bluetooth bluetooth追加後、証明書が書き込まれる。 https://www.ssllabs.com/index.html TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換 kb3081320 WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320) schannel.dll 5.1.2600.6926 (xpsp_sp3_qfe.150921-2029) TLS / SSL Security Provider
556 :TLS 1.0、Triple DES / 168 ビット暗号 :2016/01/03(日) 07:59:02.01 ID:???.net 海外と頻繁に往来しておりました私は、税関が”ノーチ ェック”だったのを良いコトに(?)アメリカの無修正のヴィデオテープを お土産に大量に持ち込んでおりました(時効ですので、ご勘弁を)。(^^; 私自身はまったく興味はありません!(断言!これホント)が、まわりに スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに しておりました。 住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の オヤジが『ダビング、させてくんないかな〜・・』と言ったので 「テープを100本提供しろ、ヴィデオデッキも5〜6台貸せ。50本ダビング して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。 トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか ・・・・・・・(w; 当時はヴィデオテープが1本四千円もしたんです!(○○;) ショップのオヤジは商店街の”シャチョサ〜ン”(つまりはヤッパ、オヤジ 連中)に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・ 何なら2本、イヤッ!3本!』とヴィデオデッキを100台以上も売りまくり、 セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。 ついでに自分も持ち込もうとして税関で捕まったそ〜ですが・・・・(w もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで したが・・・・ 数年過ぎて、友人の家で『新しいヴィデオが手に入ったから!』と言われ て見たのは、私が密造したヴィデオのダビングのダビング(?)でした。 夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人 ものコドモが捕まったそ〜です。 ”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・(^^;
557 :セキュリティ証明書には問題があります :2016/01/03(日) 11:30:20.91 ID:???.net このページは表示できません https://media.defcon.org/ sha512RSA DigiCert SHA2 High Assurance Server CA https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換 この Web サイトのセキュリティ証明書には問題があります。 https://www.knaw.nl/nl sha384WithRSAEncryption TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
558 :セキュリティ証明書には問題があります :2016/01/03(日) 17:31:12.44 ID:???.net https://support.microsoft.com/ja-jp/kb/931850 オレオレ証明書 Program Files\CSR\CSR Harmony Wireless Software Stack cert_install.bat @ECHO OFF cd . call certmgr.exe /add HarmonyTest.cer /s /r localMachine root call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root Harmony(Test).cer HarmonyNew(TEST).cer bluetooth bluetooth追加後、証明書が書き込まれる。 https://www.ssllabs.com/index.html TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換 kb3081320 WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320) schannel.dll
559 :avast! Web/Mail Shield :2016/01/17(日) 23:02:48.03 ID:???.net 例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。 本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。 この Web サイトのセキュリティ証明書には問題があります。 この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、 信頼しないでください。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから サーバーに送信される情報を盗み取る意図が示唆されている場合があります。 avast! Web/Mail Shield クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、 という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち が悪かったので自分はavastをアンインストールしました。
560 :DNS未登録さん :2016/01/24(日) 03:47:42.40 ID:???.net StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。 仕方ないので Class 2 個人認証を追加で契約。
561 :DNS未登録さん :2016/01/27(水) 21:41:24.49 ID:???.net なんかMSがシマンテックのrootを勝手に消したらしいぞ。 一部で影響でてるとか。
562 :セキュリティ証明書には問題があります :2016/02/02(火) 00:37:36.11 ID:???.net https://api.2ch.net/ この Web サイトのセキュリティ証明書には問題があります。 https://www.virustotal.com/ja/url/3a7f1e291d79d6ada135fe19e2153d723c165bbd019b4d66f70c9f973545caca/analysis/1454339116/
563 :黒猫のルート証明書更新 :2016/02/02(火) 04:47:21.76 ID:???.net https://www.virustotal.com/ja/file/e68921ee4e47fe2a8b029df64dcd27d0cbc86e5b3fed78caf297a05a83b572c6/analysis/1454215745/ Qihoo-360 HEUR/QVM06.1.Malware.Gen nProtect Trojan/W32.Chifrax.5
564 :DNS未登録さん :2016/02/25(木) 15:20:11.51 ID:???.net StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名 指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、 それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
565 :DNS未登録さん :2016/04/10(日) 06:24:50.26 ID:9Uvg90mZ.net SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない? くそなの?それともそれで問題ないすごい何かがあるの?くそなの?
566 :DNS未登録さん :2016/04/11(月) 08:12:47.60 ID:???.net >>565 ウンコだなあ
567 :DNS未登録さん :2016/04/11(月) 23:44:57.22 ID:???.net やはりうんこか… 信頼を販売する所が信頼できないとか世も末 代理店ではなく、直接買ったほうがいいのかしら…高いけど
568 :DNS未登録さん :2016/04/12(火) 00:40:43.55 ID:???.net >>565 どうやって調べたの?
569 :565 :2016/04/12(火) 09:57:36.85 ID:???.net >>568 もちろんしっかりと調査したって感じじゃないけど、 普通に登録して、パスワード平文でメール送ってきたから、 まさか…と思って、パスワードを忘れた時の手続きをしたら、 過去のパスワードが平文で…… という事が「体感的に」多かったぞよ ちゃんとした代理店あったらむしろ教えて
570 :DNS未登録さん :2016/04/12(火) 10:37:21.57 ID:???.net なんだよその適当な体感は 可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん つーか普通はパスワードのハッシュしか保存してないよ
571 :DNS未登録さん :2016/04/12(火) 12:02:12.31 ID:???.net 普通は不可逆なハッシュ保存だな
572 :DNS未登録さん :2016/04/12(火) 13:16:56.25 ID:???.net >>570 はハッシュが可逆とでも思ってるのか
573 :570 :2016/04/12(火) 17:30:13.20 ID:???.net >>571 ,572 よく読めよ もしもパスワードを通知できたとしたら可逆なエンコードをする でも普通は不可逆なハッシュしか保存していない って意味だよ
574 :570 :2016/04/12(火) 17:42:06.33 ID:???.net >>571 間違ったごめん
575 :DNS未登録さん :2016/04/13(水) 12:51:39.15 ID:???.net そもそもハッシュと暗号化は違う まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん
576 :DNS未登録さん :2016/04/14(木) 10:33:54.60 ID:???.net 可逆なエンコードってそれ平文で保存とかわらんだろ
577 :DNS未登録さん :2016/04/15(金) 00:51:02.20 ID:???.net やり方は色々あるだろうよ
578 :DNS未登録さん :2016/04/16(土) 00:56:31.15 ID:???.net パスワードは塩ふってHashしてくれや。 とはいえ、これ以上はスレチかしら
579 :DNS未登録さん :2016/04/25(月) 15:42:52.69 ID:aoqAOKd3.net >>578 塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分 今時は、ストレッチング(10万回〜)が必要だよ
580 :DNS未登録さん :2016/04/27(水) 10:59:41.50 ID:???.net 誠に遺憾に存じます
581 :DNS未登録さん :2016/06/14(火) 22:43:06.88 ID:???.net StartSSL が、StartEncryptっていうのを発表した。 Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。 Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。 Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。
582 :DNS未登録さん :2016/07/03(日) 21:32:21.86 ID:Jq1WdW2z.net age
583 :DNS未登録さん :2016/08/18(木) 19:54:38.82 ID:???.net StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな
584 :DNS未登録さん :2016/09/12(月) 10:04:49.10 ID:???.net Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する ttp://ya.maya.st/d/201609a.html#p20160909_1_3
585 :DNS未登録さん :2016/09/15(木) 15:07:29.21 ID:???.net SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが
586 :DNS未登録さん :2016/09/15(木) 15:10:29.94 ID:???.net サブドメイン使わせてる企業やサービスがいくつあると思う?
587 :DNS未登録さん :2016/09/16(金) 10:18:44.53 ID:???.net サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの?
588 :DNS未登録さん :2016/09/29(木) 13:10:17.17 ID:???.net StartCom が、中国大手のWoSignに買収されてたって記事を見た。 周知のことなん?
589 :DNS未登録さん :2016/09/29(木) 14:49:04.03 ID:???.net >588 また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。 StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。 http://gigazine.net/news/20160928-wosign-firefox-block/ 元記事はここからたどれ。
590 :DNS未登録さん :2016/09/30(金) 21:45:42.89 ID:???.net マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も 年末に切れるので更新予定だったのに…。
591 :DNS未登録さん :2016/10/06(木) 20:34:39.70 ID:???.net >>584 その件、スラドで議論になってるね http://srad.jp/comment/3091422
592 :DNS未登録さん :2016/10/14(金) 20:52:16.29 ID:???.net Globalsignの話ってあまり盛り上がってないの? 当事者じゃなくて良かったわ。
593 :DNS未登録さん :2016/10/15(土) 03:01:45.12 ID:???.net 一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな?
594 :DNS未登録さん :2016/10/15(土) 17:12:31.39 ID:???.net 解決策に「入れ替え」って書いてるから、そうなんじゃない? >サーバ側で現在の中間CA証明書と入れ替えていただくことで、 >キャッシュが更新されるのを待たずに復旧いただくことができます
595 :DNS未登録さん :2016/10/28(金) 14:15:49.83 ID:CX7Q2Qgw.net 私は元創価の会員でした。 すぐ隣に防衛省の背広組の官舎があるのですが、 自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、 学会本部に送っていました。 別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。 官舎が老朽化して使われなくなってから、 今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、 もう守ってやれないのでこれからは満額申告するように言われました。 納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、 朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ 馬鹿らしくなって脱会しました。 それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。 全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、 何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
596 :DNS未登録さん :2016/10/29(土) 11:39:46.47 ID:p8u+PfI8.net 日本語ドメインのssl証明書なんですけど、 どこか安く使えるところ知りませんか?
597 :DNS未登録さん :2016/10/29(土) 11:41:25.67 ID:???.net 日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ
598 :DNS未登録さん :2016/10/29(土) 11:53:57.13 ID:???.net >>596 Punycodeを使うだけだから関係無いよ
599 :DNS未登録さん :2016/10/29(土) 12:17:12.10 ID:???.net >>596 Let'sEncryptは最近対応したそうだ
600 :DNS未登録さん :2016/10/29(土) 13:28:32.49 ID:???.net >>598 >>599 ありがとうございます!
601 :DNS未登録さん :2016/10/31(月) 23:40:33.10 ID:???.net Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。 StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。 ま、そりゃ当然かな。
602 :sage :2016/11/01(火) 20:00:07.45 ID:qnWpTtGB.net https://www.youtube.com/watch?v=tY-xyCbzdqY https://www.youtube.com/watch?v=NJYs5GTmdcg
603 :DNS未登録さん :2016/11/01(火) 21:43:22.08 ID:???.net ごじまんのきれーなわかいおくさん よかったね おしあわせに ^人^ 晴れて?まいいや あきがすぎようが まふゆがこようが じしんなんかあるか 宗だンストーカー 24h どこでうじゃうじゃで あのーーー まったくもって無関係ナンデスがどのお方とも ふあんであまえたいおとしごろなのかな 外見に自信もあって おにあいだよ〜ん 賠償してくれないかな 国 政 が
604 :DNS未登録さん :2016/11/22(火) 12:05:47.51 ID:CuNsr8BD.net シマンテックの証明書が大半のブラウザーで無効にされているな ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど
605 :DNS未登録さん :2016/11/23(水) 23:59:36.99 ID:???.net なんかあったの?
606 :DNS未登録さん :2016/11/27(日) 02:30:44.62 ID:???.net 中間証明書の入れ忘れに一票ー。
607 :DNS未登録さん :2016/12/02(金) 14:42:30.63 ID:2WlcWmqS.net Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は ググるといくつか出てくるんだけど、 ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。 例えば、admin.example.comとかsercret.example.comとか表示されていたら、 ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね? 別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、 出来るだけURLが表に出ないほうが良いと思います。
608 :DNS未登録さん :2016/12/02(金) 14:46:57.58 ID:???.net サブドメインごとに別の証明書使えばいいじゃん アホなの?
609 :DNS未登録さん :2016/12/02(金) 18:06:15.03 ID:???.net そうでした。難しく考えすぎてました。 普通に分けて作れました。すみませんでした
610 :DNS未登録さん :2016/12/02(金) 18:09:44.39 ID:???.net まあそんなことしてもDNSに入れた時点でバレるんだけどな
611 :DNS未登録さん :2016/12/02(金) 18:48:14.11 ID:???.net じゃ、どうすればいいんですか?
612 :DNS未登録さん :2016/12/02(金) 20:13:33.54 ID:???.net そういうことされても問題ないようなシステムにする DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない
613 :DNS未登録さん :2016/12/14(水) 16:27:47.52 ID:638y6VCN.net https://goo.gl/eH1eR4 これ、本当なの?本当だったら、ショックなんだけど、、
614 :DNS未登録さん :2016/12/14(水) 16:31:55.34 ID:???.net どうせアフィリンク
615 :DNS未登録さん :2016/12/14(水) 20:29:30.95 ID:???.net >>613 肌の健康に関する広告だらけのページ 「これ嘘でしょ」って書くに値するような驚く内容なんてない もちろんSSLとも全く無関係だから踏む必要ない 2chでURL貼るときの注意点 ・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。?」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし) ・短縮URLは使うな!本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ ・スレと無関係なURLは貼るな!スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙) ・アフィサイトのURLは貼るな! ・2chは宣伝禁止だ といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる (このレスはわざわざ書いたのではなく他のスレからのコピペ)
616 :DNS未登録さん :2016/12/15(木) 01:19:23.42 ID:???.net キモい さいかそう の 非礼なカス 廃人めざわり 負け組は不要 しのうがいきようがどうでもいいわ
617 :DNS未登録さん :2017/02/10(金) 16:34:00.05 ID:k7QCs11o.net . . 東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png 不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png ■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ 2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ 2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される 2015年2月6日.........リスカ画像UP 2015年2月9日.........ツイ全消し/コミュ爆破逃亡 http://imgur.com/a/58WQC ■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中 http://imgur.com/a/Lx8o2 ●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす ●ね子●にゃこ●みんち●めう●ねね●猫又●剛 ※名古屋ゲイ風俗ホストとも体の関係※
618 :DNS未登録さん :2017/02/12(日) 09:43:17.49 ID:OU4wAKPb.net https://www.youtube.com/watch?v=quIHgwuF6r4&sns=em
619 :DNS未登録さん :2017/03/07(火) 14:01:52.47 ID:FXmuj+h6.net Let’s Encryptを何度かやり直していたら更新できなくなったのですが、 何日ぐらい時間をあけるとまた出来る様になるのでしょうか?
620 :DNS未登録さん :2017/03/07(火) 17:24:38.02 ID:???.net >>619 1日開けたらできた気がする。
621 :DNS未登録さん :2017/03/07(火) 18:22:52.20 ID:???.net >>620 ありがとうございます。明日また試してみます。
622 :DNS未登録さん :2017/03/08(水) 15:59:48.04 ID:???.net やっぱり駄目でした。2,3日開けたほうが良いのかなぁ 何度も試すとブラックリスト入りしそうで怖い・・・
623 :DNS未登録さん :2017/03/08(水) 17:03:15.62 ID:???.net >>622 どのような作業したのかにより他の制限にかかっている可能性もあるよ。 例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、 同じ証明書は1週間で5個までなど。 https://letsencrypt.org/docs/rate-limits/
624 :DNS未登録さん :2017/03/09(木) 02:22:11.51 ID:???.net >>623 上手く更新できなかったから、全部消して位置から作成しようとしたんです。 ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね こういうのあるからLet'sEncryptって使いづらいですね 無料だからしかたないわけで、他の格安SSL使った方が良いのかも
625 :DNS未登録さん :2017/03/09(木) 08:00:18.10 ID:???.net >>624 わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。
626 :DNS未登録さん :2017/03/09(木) 12:16:19.16 ID:???.net FujiSSLってところ? letsからも乗り換え割引きおkみたいだから実質新規3年は1680円だな
627 :DNS未登録さん :2017/03/09(木) 13:09:14.01 ID:???.net あらーお安い RapidSSL買ってしまったばっかりだー
628 :DNS未登録さん :2017/03/09(木) 15:34:13.44 ID:???.net >>625-626 めちゃくちゃ安いですね! ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。 あと、RapidSSLはさくらで取得して別のドメインで使用していますが。
629 :DNS未登録さん :2017/03/09(木) 17:15:47.56 ID:???.net letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。 どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは そこそこあるよ。
630 :DNS未登録さん :2017/03/09(木) 18:48:50.88 ID:???.net 1から作成し直したら有料のとこはもう一回料金払うことになるからなw
631 :DNS未登録さん :2017/03/09(木) 23:11:29.77 ID:???.net >>630 作り直しOKのところもあるよ
632 :DNS未登録さん :2017/03/10(金) 12:42:10.69 ID:???.net あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。 Let'sEncryptはそれが出来るから重宝されてるのもあると思う
633 :DNS未登録さん :2017/03/11(土) 19:50:09.96 ID:pJCRhup6.net これ普通にショックだわ。。 本当なの?? https://goo.gl/RB0asw
634 :DNS未登録さん :2017/03/12(日) 14:06:12.63 ID:???.net >>624 もとから一定期間内はいくつまでってはっきり明言されてるだろう そして、最初はここで作って作り直すときに別のとこにすれば 使いづらいも何もないでしょ、文句言う方がおかしい
635 :DNS未登録さん :2017/03/13(月) 15:15:14.74 ID:???.net >>634 確かに無料で使わせてもらってるのに文句言うのはおかしいですね。すみません。 ただ、>>619 を投稿して今でも作成できません。 明確に1週間経っていないからなのか、ブラックリスト入り?したのか分かりませんが、 何度も試すことってあると思うので、結構つらいです。無料だから仕方ないですが・・・
636 :DNS未登録さん :2017/03/13(月) 18:51:28.18 ID:???.net https://letsencrypt.org/docs/staging-environment/
637 :DNS未登録さん :2017/03/14(火) 11:42:19.94 ID:???.net そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら 続きを有料のとこでやればいいじゃんって話 最初から有料のとこで何度もやるより安く済むだろ
638 :DNS未登録さん :2017/03/14(火) 11:44:03.19 ID:???.net そもそも有料だったらもっと慎重にやってミスがないようにやるのに 無料だからって適当にやるのが悪いでしょ それで適当にやったのは無料のせいだって文句言われてもな
639 :DNS未登録さん :2017/03/24(金) 00:38:55.09 ID:???.net StartSSL の証明書が、Google Chrome 57で無効になった。 サーバー証明書取得のための Validation 無料にしてるようだけど、 今後どんどん使えなくなっていくんだろうなぁ。 解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。
640 :DNS未登録さん :2017/08/03(木) 14:44:33.18 ID:???.net Symantec が証明書ビジネスを DigiCert に売却 http://mspmentor.net/security/news-notes-symantec-sells-certificate-business-digicert
641 :DNS未登録さん :2017/11/29(水) 10:42:44.09 ID:v5JRlFjz.net 独自ドメインが何個でも無料で取得可能。 四文字ドメイン、レアドメイン多数。 SSL対応、サーバー、ワードプレスのインストールも無料。 詳しくはこちら https://ryoma.space/
642 :DNS未登録さん :2017/12/03(日) 12:51:26.05 ID:???.net >>639 StartSSL終了のお知らせが来ました。 新規証明書の発行は年内で終了。CRLとOCSPのみ2年間対応。
643 :DNS未登録さん :2017/12/06(水) 11:39:23.71 ID:???.net ブラウザーの信頼済み認証局リストから外された時点でオレオレと同じだしな
644 :DNS未登録さん :2017/12/22(金) 17:41:26.49 ID:mZ563SiY.net Let’s Encryptについて相談です。 Let’s Encryptを導入しているサイトに Andoroid(手持ちは6.0)スマホからアクセスすると警告が出ます。 Let’s Encryptはさくらとかエックスサーバーとか 有名レン鯖バでも使えるようになりましたが、これらのサイトも同様です。 ググっても情報がないのですが、みなさんはいかがでしょうか?
645 :DNS未登録さん :2017/12/22(金) 17:53:03.65 ID:???.net >>644 どんな警告が出るんですか?
646 :DNS未登録さん :2017/12/22(金) 18:29:40.10 ID:mZ563SiY.net >>645 「セキュリティ警告 このサイトのセキュリティ証明書には問題があります。」 といった警告が出ます。 「続行」をクリックすると閲覧できますが、警告が出ないようにしたいです。
647 :DNS未登録さん :2017/12/22(金) 18:33:40.29 ID:???.net おま環 ちゃんと設定見直せ
648 :DNS未登録さん :2017/12/22(金) 18:46:29.32 ID:mZ563SiY.net わかりました。ブラウザの問題みたいです。 Android内臓のwebviewではヤフーでも警告が出ました。 試しにOperaのモバイルブラウザをインストールしたところ 警告が出ませんでした。 なので、SSLやサイトがどうのというよりも、環境の問題っぽいです。 お騒がせしました。
649 :DNS未登録さん :2017/12/22(金) 19:40:20.56 ID:???.net >>646 まぁ、読んだら? https://securitynavi.jp/3532#jump2
650 :DNS未登録さん :2018/01/04(木) 17:45:37.26 ID:???.net Wildcard Certificates Coming January 2018 https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html ACME v2 API Endpoint Coming January 2018 https://letsencrypt.org/2017/06/14/acme-v2-api.html
651 :DNS未登録さん :2018/01/07(日) 16:11:33.11 ID:???.net Wildcard Certificates Coming January 2018 https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html Update, January 4, 2018 We introduced a public test API endpoint for the ACME v2 protocol and wildcard support on January 4, 2018. ACME v2 and wildcard support will be fully available on February 27, 2018.
652 :DNS未登録さん :2018/01/08(月) 20:53:29.92 ID:???.net windowsPCにIISでFTPSサーバを立てている そのサーバに対してFTPS通信を試みている その際にSSL通信をさせようとするのに時間のかかるサーバがある windowsPCでSSL通信に関わる設定ってファイアウォール以外ある?? いまやりたいこととしては原因が何故かを突き止めたい サーバの設定なのであればその設定を変えることで解決するなら手順に入れる 違うのであれば違う方法をとるしかない 現状tls暗号化方式をSSLv3.0の暗号化方式に変えたら 速度遅延もなくできるってのはわかってるが ただ動くだけだから原因特定できていなくて適切な解決方法かがわからない... その他試したこと すべて同一クライアントからやってること ・OSの違いの検証→なし ・LANの違いの検証→なし
653 :DNS未登録さん :2018/01/09(火) 00:53:22.22 ID:???.net 板違い
654 :DNS未登録さん :2018/01/14(日) 10:34:42.42 ID:???.net drated 0.5.0 https://github.com/lukas2511/dehydrated/releases
655 :DNS未登録さん :2018/02/19(月) 21:17:51.67 ID:???.net ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
656 :DNS未登録さん :2018/03/18(日) 20:55:16.77 ID:VlAVQ+dZ.net >>644 亀レスだけど、Let's EncryptはAndroidにも対応している セキュリティエラーが出るのは十中八九中間証明書の設定ミス PCブラウザは中間証明書をキャッシュしたり他のサイトのを流用したりしてエラーが出ないのでミスに気が付きにくい
657 :DNS未登録さん :2018/03/19(月) 14:59:35.80 ID:mEfh3Gvi.net 【Jap安倍降ろし】 キッシンジャーは田中を「ジャップ」と呼び捨て、官僚とマスコミは田中を葬った http://rosie.5ch.net/test/read.cgi/liveplus/1521427443/l50
658 :DNS未登録さん :2018/04/11(水) 16:22:41.40 ID:SvoY4Au2.net 創価、警察と在日マフィアによる集団ストーカーの証拠映像 (車両ナンバー入り) https://www.youtube.com/watch?v=gTOBN1AkSz0 https://www.youtube.com/watch?v=bbPcpPwO3ug https://www.youtube.com/watch?v=de1jeSPGGNo 怖ろしくてお漏らししそう´・ω・`
659 :DNS未登録さん :2019/03/13(水) 05:44:00.65 ID:???.net httpサーバは使わないので落としておいたら、let's encryptの更新ができてなかった
660 :DNS未登録さん :2019/07/04(木) 06:28:58.09 ID:ivB1Wptz.net 10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような… もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね それを考えると常時SSL化されたサイトがその10年間でどれだけ増えてどれぐらいの時代の流れなのかが多少分かるよね
661 :DNS未登録さん :2019/07/30(火) 08:50:40.66 ID:???.net https://i.imgur.com/AiGXZKd.jpg
662 :DNS未登録さん :2019/09/16(月) 02:49:29.43 ID:???.net https://youtu.be/uaKbezIyUeA
663 :DNS未登録さん :2021/03/11(木) 00:18:41.02 ID:kpoA8Ev9k SIer業界がブラックな理由を解説する。エンジニアは自社開発をしているWeb業界がオススメ!https://www.youtube.com/watch?v=iy4nnAI9og4 【業界研究】IT業界でひと括りにするのは危険。SIer、Web制作、 アプリ開発で仕事内容が全く違います。【就活・転職】https://www.youtube.com/watch?v=_IJQ2iBkf4w エンジニアの仕事が稼げる理由とは?プログラミングスキルと 仕事の需要は比例しないので、実は技術力が低くても稼ぐことができる!https://www.youtube.com/watch?v=82Bs-NH8jAM 通勤時間が長い人ほど無能説。家賃節約とか言っている暇があったら、 会社の近くに引っ越して浮いた時間に副業したほうがお金も貯まるし強くなれる。https://www.youtube.com/watch?v=mt6K1RJnk6I プログラミングに英語は必要か?に対する明確な答えhttps://www.youtube.com/watch?v=WWULJbVECKU 私がヤフーを辞めた理由https://www.youtube.com/watch?v=-G-7Hc3rJw8 ITエンジニアの種類と必要なスキル ?アプリケーションエンジニア編?https://www.youtube.com/watch?v=K9BaS2eBGmw 日本と海外のプログラマーの違いを比較してみたhttps://www.youtube.com/watch?v=u1OyelvNqM0
664 :DNS未登録さん :2021/09/04(土) 13:17:11.43 ID:YCnjsak5.net https://buzip.net/oita/search/keyword?q=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://chefgohan.gnavi.co.jp/search/?st=1&fw=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://ec.treasure-f.com/search?category=&word=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://enamae.net/f/%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE__%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C https://e-uranai.net/uranai/event03/divination?l_name=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE&f_name=%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C&rad=1&num=1&rep=1&rei=1
665 :DNS未登録さん :2021/09/17(金) 03:13:26.19 ID:???.net 11年もあるのかこのスレ…
666 :1 :2022/06/13(月) 22:02:33.28 ID:???.net Let’s Encrypt 一強時代で、需要無くなったな、このスレ。 ワイルドカード対応で Let’s 以外にする理由もなくなったし。久しく留まりたる例無しだな。 定期的にやっすいワイルドカード証明書ないか検索してるけど相変わらず強気の値付けばかりだわ。EV 以外は儲かってるのかね?
667 :DNS未登録さん :2023/06/10(土) 17:55:58.21 ID:pRfiCTQsY 頭弱いやつってワクチン〔笑)にナノマシンなんて入ってるわけねえとか思ってるた゛ろうけと゛ お前らか゛使ってる端末のСΡUやwifiチップなどの集積回路はナ丿メ━├ルの単位で作られてるからな 1ナノメー├ル = Ο,O〇0Ο○1ミリメー├ル な ちなみに,肉眼で見える限界は○.1ミリメ─ト儿で、注射針の内径は〇、25ミリメ−ト儿な お前らて゛も家電製品やら制御してる電孑基板くらい見たことあるだろ あれがそっくり目に見えない大きさて゛作れるし電波の送受信もて゛きるし.微弱な電気信號で動作するし.腦や体は微弱な電氣信号で動いてる わけだが、思考を讀み取って映像化する技術も開發されてるし.と゛んな電気信號を改変して腦に与えたら思考コント囗━ルて゛きるかくらい 曰本に原爆落とした世界最悪のならず者國家が研究してないわけか゛ないた゛ろ腦タリン 創価学會員は、何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最悪の殺人腐敗組織公明党を 池田センセーが口をきけて容認するとか本気で思ってるとしたら侮辱にもほと゛か゛あるぞ! hтtрs://i.imgur.cοm/hnli1ga.jpeg
668 :DNS未登録さん :2023/10/16(月) 00:38:58.42 ID:???.net TEST
169 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者