【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

1 ：DNS未登録さん：2010/10/08(金) 19:15:04 ID:D3awGtmQ.net

誰も立てないようなので立てた。

【主な認証局】

VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/

Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)

CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/

GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)

RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)

Comodo : http://comodo.com/ , http://www.comodojapan.com/

GoDaddy (StarField) : http://www.godaddy.com/

GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/

Secure Business Services: http://www.securebusinessservices.com/

セコム : http://www.secomtrust.net/service/ninsyo/forweb.html

StartSSL : http://www.startssl.com/

CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)

310 ：DNS未登録さん：2013/06/06(木) 07:57:39.92 ID:???.net

>>297
へー安いね。
遊びで立てたサーバーでも入れてもいいかなって値段

311 ：DNS未登録さん：2013/06/06(木) 14:56:54.83 ID:???.net

>>308
認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、
VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねｗ
http://internet.watch.impress.co.jp/www/article/2001/0323/verims.htm
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010323/1/

DigiNotar(>>309)・Comodo(>>92)・TURKTRUST(>>301-302)がやらかしたことは忘れられてない気がする。


どの程度の監査がされてるか興味がある人はWebTrust for CAとか
Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ


あと>>298にマジレスを追加するなら親にしたい認証局(の運営会社の)株を
50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。

312 ：DNS未登録さん：2013/09/09(月) 17:51:34.81 ID:???.net

アメリカの機関がインターネット上の暗号を解読していたってニュースが
流れていたけど、SSLっていうのは大丈夫なのですか？

313 ：DNS未登録さん：2013/09/10(火) 00:29:48.19 ID:???.net

続報がないことにはさっぱりわかんね

314 ：DNS未登録さん：2013/09/10(火) 17:49:37.63 ID:PmXSonc+.net

ググれば簡単にわかるだろ

315 ：DNS未登録さん：2013/09/12(木) 04:03:54.25 ID:???.net

盗聴しやすいようにSSLは使わないサービスとかあったなｗ

316 ：DNS未登録さん：2013/09/17(火) 05:12:48.04 ID:???.net

あれってサーバ側に平文の状態のデータをキャプチャするための
ソフトを入れるのかな(´・ω・｀)

317 ：DNS未登録さん：2013/09/24(火) 14:31:08.48 ID:???.net

別にアメリカの機関じゃなくても
多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。
結局イタチごっこなんだよ。

強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→

ハッキングに使うPCの処理能力も上がってるけど、
暗号化するためのPCも処理能力上がってるから
時代にあった暗号化技術を採用していけばいいって話だよ。

318 ：DNS未登録さん：2013/10/10(木) 12:05:07.85 ID:k6Dv0dDa.net ?2BP(3900)

COMODO JAPANっていう所がスパムメール送りつけてくるんだけど
仮にもセキュリティ企業がスパムって頭おかしいんじゃないの？
勝手に送りつけてきて配信停止はこちらじゃねーよ

319 ：DNS未登録さん：2013/10/16(水) 19:47:32.70 ID:4TTt9RYV.net

evintl-ocsp.verisign.com
ocsp.verisign.com
crl.usertrust.com
www.msftncsi.com

320 ：DNS未登録さん：2013/11/13(水) 17:24:27.05 ID:???.net

ＳＳＬ証明発行頼んだが、対応が遅すぎて呆れた。
メールしても全然、回答こないし・・・。

321 ：DNS未登録さん：2013/11/16(土) 17:11:51.93 ID:???.net

>>320
国内？海外？

322 ：DNS未登録さん：2013/11/17(日) 00:58:09.20 ID:???.net

>>321
海外＞＜；

323 ：DNS未登録さん：2013/11/17(日) 00:59:23.90 ID:???.net

DUNS (International)ってどこで取れるんですか？そもそも国内から取れるものですか？
ＳＳＬ証明出すのに必要らしいんです

324 ：DNS未登録さん：2013/11/17(日) 03:52:48.07 ID:???.net

>>323
すでに番号が付与されてるかどうかまず検索してみたら？
http://www.tsr-net.co.jp/service/database/overseas/get_a_duns_number.html#a_01

325 ：DNS未登録さん：2013/11/18(月) 07:05:08.86 ID:???.net

>>322
金返してもらえば？
代理店で金払ったあとは発行する会社とのやりとりになるから
通常問題ないと思うんだけどなあ。

326 ：DNS未登録さん：2013/11/21(木) 00:16:59.80 ID:???.net

代理店経由なんですが・・・何故か直接シマンテックとやり取りしてるんですよ。
代理店に頼んだ意味がないですよね。

327 ：DNS未登録さん：2013/11/21(木) 09:32:34.74 ID:???.net

>>326
それが普通
代理店は売るだけだから、
どの代理店から買ってもその後は均一のサービスを受けられる。

328 ：DNS未登録さん：2013/11/28(木) 05:17:07.17 ID:???.net

代理店を通さずに、直接、結局やりました・・・。
値段がえらく安かったので驚きです。
代理店って結構、マージン取るんですね。

329 ：DNS未登録さん：2013/11/28(木) 05:20:35.86 ID:???.net

>>328
それなんか騙されてないか？
普通は直接申し込んだほうが高い。

330 ：DNS未登録さん：2013/11/28(木) 14:53:58.87 ID:???.net

http://www.namecheap.com/で申し込んだけどえらい安かったですよ
騙されたのかな・・・・。

331 ：DNS未登録さん：2013/11/28(木) 15:29:14.21 ID:???.net

>>330
namecheapも代理店だけど。
値段は普通じゃない？

332 ：DNS未登録さん：2013/11/28(木) 15:45:42.58 ID:???.net

>>328は代理店への登録代行業者とかを使ったのかなｗ

333 ：DNS未登録さん：2013/11/28(木) 22:26:44.72 ID:???.net

だったのかな〜糞高かったですよ。
RapidSSLでも国内の代理店だと2700円、nemecheapだと９ドルぐらいでしょ。
ぼったくりですよね

334 ：DNS未登録さん：2013/11/29(金) 09:58:15.90 ID:???.net

>>333
そのくらいが相場なのかな。
確かに、内外価格差はかなりある商品だよね。
素人向けの商品じゃないし、ボンボン売れる商品でもないから、
ビジネスを成立させるためにはそのくらいの値段になりそうではある。

335 ：DNS未登録さん：2013/11/29(金) 17:48:02.54 ID:???.net

グローバルサイン、CloudFlareが本鯖タイムアウト画面出しよる
証明書更新でけんﾜﾛﾘｯｼｭ

336 ：DNS未登録さん：2013/12/12(木) 01:20:18.26 ID:???.net

StartSSLのClass2を検討しています。

個人認証は350日間有効、その間に発行した証明書は2年間有効
とのことですが、個人認証の期限切れ前に証明書を更新すれば
実質3年つかえるということでしょうか。

同じCNの証明書はrevokeするか期限切れ前XX日にならないと
発行できないなど制約はあるのでしょうか？

337 ：DNS未登録さん：2013/12/12(木) 21:13:37.41 ID:???.net

>>333
探せば国内で1050円〜ってのがあるよ

338 ：DNS未登録さん：2013/12/24(火) 14:19:34.69 ID:???.net

FNNニュース: 巧妙な手口のインターネット通販詐欺が急増しています。
ttp://www.fnn-news.com/news/headlines/articles/CONN00260212.html
>>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。
>>安全に暗号化して通知をしていますよというマークですね。
>>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、
>>買い物かごに入れても、特に鍵マークがつかないということですね」

339 ：DNS未登録さん：2013/12/24(火) 22:12:09.44 ID:???.net

じゃあ俺も fnn-news.net で鍵マークの付く本物のサイトでも作っちゃうかな

340 ：DNS未登録さん：2014/01/14(火) 15:16:18.35 ID:???.net

>>336
その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。

341 ：DNS未登録さん：2014/02/13(木) 20:01:45.10 ID:???.net

シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
ttp://www.atmarkit.co.jp/ait/articles/1402/05/news117.html

342 ：DNS未登録さん：2014/03/09(日) 22:09:10.22 ID:???.net

>>337
defineが安いの

343 ：DNS未登録さん：2014/03/09(日) 22:12:33.00 ID:???.net

https://cheapsslsecurity.com

344 ：DNS未登録さん：2014/04/06(日) 15:51:40.03 ID:???.net

>>343
安いね

345 ：DNS未登録さん：2014/04/07(月) 16:36:00.10 ID:???.net

>>344
gogetの方が安い

346 ：DNS未登録さん：2014/04/07(月) 16:40:20.07 ID:xhP9fcMj.net

>>345
これか。これも安いね。ありがとう！
https://www.gogetssl.com/

347 ：DNS未登録さん：2014/04/09(水) 22:29:09.91 ID:???.net

おまえらHeartbleed対応したか？
面倒くさかったけど、reissueもした。

348 ：DNS未登録さん：2014/04/10(木) 02:45:59.14 ID:???.net

OpenSSL更新したのにApache再起動してないアホの子はいませんね？

349 ：DNS未登録さん：2014/04/10(木) 06:57:14.69 ID:???.net

redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。

350 ：DNS未登録さん：2014/04/10(木) 20:40:40.20 ID:???.net

>>348
それなんてDebian?

にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。

351 ：DNS未登録さん：2014/04/10(木) 23:35:59.09 ID:???.net

うーむ・・・

Please remove StartCom Certification Authority root certificate
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027

352 ：DNS未登録さん：2014/04/14(月) 18:26:38.05 ID:???.net

0.9.8yが最新

353 ：DNS未登録さん：2014/04/25(金) 01:21:53.49 ID:???.net

>>346
3.05usdからになってるけど、
この値段はどのcertを買えばいいんだろう？

354 ：345：2014/04/25(金) 12:13:22.34 ID:???.net

>>353
アカウントページにもその価格の無いよ。
だけど、アカウントのページからだともう少し安い($2.99/yr)のがある

355 ：DNS未登録さん：2014/04/25(金) 21:22:44.07 ID:plsGGTMl.net

>>354
これのこと？
Do you want cheaper price?
Create Free reseller account and get PositiveSSL for 3.75$

356 ：345：2014/04/25(金) 22:44:31.62 ID:???.net

>>355
違う、リセラーでなくて普通のアカウント

GGSSL Domain SSL
1-5年
$4.00 $7.25 $9.65 $12.35 $14.95

357 ：DNS未登録さん：2014/06/06(金) 04:36:47.00 ID:???.net

またですよ https://www.openssl.org/news/secadv_20140605.txt

358 ：DNS未登録さん：2014/08/11(月) 02:46:53.01 ID:hOhi9Lk/.net

BIG-IPの勉強をしているのですが、
クライアント証明書で教えて下さい。

クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか？

また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか？

359 ：DNS未登録さん：2014/08/11(月) 23:08:27.74 ID:???.net

BIG-IPは別に関係ないじゃん。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。

360 ：DNS未登録さん：2014/08/11(月) 23:09:01.71 ID:???.net

おおう。性器→正規

361 ：DNS未登録さん：2014/08/12(火) 06:55:08.05 ID:???.net

クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。

362 ：DNS未登録さん：2014/08/16(土) 17:22:13.80 ID:???.net

startsslって日本のスマホには未対応なんだな
使うまで知らなかった

363 ：DNS未登録さん：2014/08/16(土) 17:34:21.39 ID:???.net

>>362
SO-04Eには普通に入ってたよ

364 ：DNS未登録さん：2014/08/18(月) 20:33:36.18 ID:fmRgiygK.net

>>362
日本キャリア向けのだけわざわざ抜いてあるの？

365 ：DNS未登録さん：2014/08/19(火) 01:40:42.18 ID:???.net

>>362
XperiaZ2だけど使えるよ

366 ：DNS未登録さん：2014/08/25(月) 17:32:11.13 ID:???.net

普通に入ってないか？いつのやつだよ

367 ：DNS未登録さん：2014/09/20(土) 13:08:56.53 ID:???.net

GoogleがSHA-1証明書を利用するサイトに警告を表示
ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
ttps://www.toritonssl.com/info/2014/2014_09_19.html
ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html

368 ：DNS未登録さん：2014/10/18(土) 18:07:19.48 ID:7SimKQcx.net

GeoのRapidSSLワイルドカードにしたった
さて色々やらねば

369 ：DNS未登録さん：2014/10/21(火) 01:46:32.45 ID:???.net

ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。

安上がりで素敵。

370 ：DNS未登録さん：2014/10/25(土) 17:24:42.64 ID:???.net

ttp://japan.zdnet.com/security/sp/35055409/
SSL3.0オワタ

371 ：DNS未登録さん：2014/10/25(土) 20:43:10.65 ID:???.net

>>370
XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。

372 ：DNS未登録さん：2014/10/26(日) 09:32:54.32 ID:???.net

IE8使えよ

373 ：DNS未登録さん：2014/10/26(日) 20:29:53.98 ID:???.net

SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ
SHA-1署名足切りと並んで頭痛い話に

374 ：DNS未登録さん：2014/10/28(火) 00:02:01.77 ID:???.net

iModeはメールのみでよい気がする。

375 ：DNS未登録さん：2014/10/28(火) 12:51:29.30 ID:dTvycx2v.net

ウチは全部ぶった切ったったw
古いやつ？
そんなんしらんw

376 ：DNS未登録さん：2014/11/03(月) 05:23:10.44 ID:???.net

TLSだけでよくね

377 ：DNS未登録さん：2014/11/03(月) 12:21:43.72 ID:FwsbEx+c.net

うちはTLSのみにした。

378 ：DNS未登録さん：2014/11/11(火) 12:23:34.81 ID:???.net

king SSL が,、900円
RapidSSL は 1,080円
このあたり誰か使っていませんか

379 ：DNS未登録さん：2014/11/11(火) 19:54:00.86 ID:aXwDj2oF.net

>>378
どこ使っても同じ
うちはRapidワイルドカードしたけど

380 ：DNS未登録さん：2014/11/20(木) 20:28:09.10 ID:???.net

無料でSSL証明書を取得できるサービス、来年夏登場予定
http://it.slashdot.jp/story/14/11/19/180214/

381 ：DNS未登録さん：2014/11/24(月) 05:56:37.84 ID:???.net

厳密な手続きや審査を経ない証明書なんて
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ

382 ：DNS未登録さん：2014/11/24(月) 12:09:23.88 ID:???.net

俺以外の誰かが証明している事が重要なんだよ。
実態がオレオレ程度でもね。

383 ：DNS未登録さん：2014/11/24(月) 13:57:37.44 ID:???.net

まあオレオレじゃ他人に使わすのは現実的ではないからねえ
個人よりもルーターの設定とかそういうほうが切実かもしれない

384 ：DNS未登録さん：2014/11/24(月) 15:16:06.89 ID:???.net

>>380
各種ブラウザの証明書ストアにこのRoot CA登録されるの？

385 ：DNS未登録さん：2014/11/24(月) 16:56:53.98 ID:???.net

firefoxだけだった気がする

386 ：DNS未登録さん：2014/11/24(月) 18:59:56.91 ID:???.net

証明書取得したきっかけは>>240なので、googleが認めてくれないとだめだな

387 ：DNS未登録さん：2014/12/01(月) 00:30:30.46 ID:2qcVOPuD.net

２０１２年製以降のガラケーもドコモ以外はＳＳＬからＴＬＳに移行してるみたいだな

アマゾンでガラケーが使えなくなったって人は
ＴＬＳに移行出来ないくらい古い機種の人らか

388 ：DNS未登録さん：2014/12/01(月) 02:50:00.78 ID:???.net

iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ
それ以前のモデルでもフルブラウザ使えばTLS使える

389 ：DNS未登録さん：2014/12/22(月) 10:51:59.12 ID:???.net

証明局の乗り換えって大変ですか？
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか

390 ：DNS未登録さん：2014/12/22(月) 22:05:03.67 ID:???.net

>>389
クライアント次第じゃね

391 ：DNS未登録さん：2014/12/26(金) 16:12:15.31 ID:???.net

>>389
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね？

392 ：DNS未登録さん：2014/12/26(金) 16:35:23.94 ID:???.net

SSLを単純に暗号化目的で使っている人もいるからねぇ

393 ：DNS未登録さん：2014/12/26(金) 17:13:10.62 ID:ARHp6aD/.net

>>392
オレオレでいいんじゃないの

>>391
>RapidSSLとか安売りして日銭稼いでるディーラー
現状でも商売になってるのかなあ？

394 ：DNS未登録さん：2014/12/26(金) 19:31:06.14 ID:???.net

>>393
オレオレだと警告出るじゃん
警告が出るのと出ないのとでは大きな違いだよ

395 ：DNS未登録さん：2014/12/27(土) 02:44:16.87 ID:DqC8sxGw.net

>>394
ああ誰かに使わせるならそうだね
OVってもはや意味ないよねえ

396 ：DNS未登録さん：2014/12/27(土) 03:28:08.30 ID:???.net

だからEVとか言い出したわけで。

397 ：DNS未登録さん：2014/12/29(月) 11:37:24.76 ID:???.net

>>393
いやいや、盗聴の防止が暗号化の目的だとすると、
オレオレは盗聴者が居ないことを保障できないから駄目だよ

398 ：DNS未登録さん：2014/12/29(月) 17:02:42.05 ID:???.net

両端が自分だったらいいんだけどねえ

399 ：DNS未登録さん：2014/12/29(月) 21:13:54.74 ID:nnPfGgQV.net

>>397
事前に確実な方法でクライアントにオレオレ証明書を渡して
インストールしてもらえば大丈夫じゃないの？

400 ：DNS未登録さん：2014/12/30(火) 12:01:39.30 ID:???.net

相手を第三者に証明してもらう必要性がなければいい。

401 ：DNS未登録さん：2014/12/30(火) 14:38:22.20 ID:???.net

>>399 yes
>>400 no

402 ：DNS未登録さん：2015/01/22(木) 00:21:53.32 ID:???.net

クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな？

403 ：DNS未登録さん：2015/01/27(火) 12:29:08.98 ID:???.net

>>399
パソコンならいいけどタブレットとか携帯だと厄介

404 ：DNS未登録さん：2015/01/27(火) 16:27:10.40 ID:???.net

安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。

405 ：DNS未登録さん：2015/01/27(火) 18:58:23.41 ID:6xRPyt1a.net

>>404
ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。
認証が面倒だけどね。

406 ：DNS未登録さん：2015/02/02(月) 13:17:49.89 ID:???.net

ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。

ってお話を教えて下さい。

407 ：DNS未登録さん：2015/02/02(月) 14:57:47.99 ID:???.net

Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。

408 ：DNS未登録さん：2015/02/02(月) 22:40:29.13 ID:???.net

>>406
なんのために？
なせ゜あるか考えたらどうなるかくらい想像できない？

409 ：DNS未登録さん：2015/02/03(火) 04:56:36.52 ID:???.net

>>407
ご回答ありがとうございます。
>>408
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号（ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの？
man in the middle って理屈は分かるけど本当にやってるひといるの？
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの？
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない？
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。ｗ