【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
1 :DNS未登録さん :2010/10/08(金) 19:15:04 ID:D3awGtmQ.net 誰も立てないようなので立てた。 【主な認証局】 VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/ Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign) CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/ GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign) RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign) Comodo : http://comodo.com/ , http://www.comodojapan.com/ GoDaddy (StarField) : http://www.godaddy.com/ GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/ Secure Business Services: http://www.securebusinessservices.com/ セコム : http://www.secomtrust.net/service/ninsyo/forweb.html StartSSL : http://www.startssl.com/ CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
327 :DNS未登録さん :2013/11/21(木) 09:32:34.74 ID:???.net >>326 それが普通 代理店は売るだけだから、 どの代理店から買ってもその後は均一のサービスを受けられる。
328 :DNS未登録さん :2013/11/28(木) 05:17:07.17 ID:???.net 代理店を通さずに、直接、結局やりました・・・。 値段がえらく安かったので驚きです。 代理店って結構、マージン取るんですね。
329 :DNS未登録さん :2013/11/28(木) 05:20:35.86 ID:???.net >>328 それなんか騙されてないか? 普通は直接申し込んだほうが高い。
330 :DNS未登録さん :2013/11/28(木) 14:53:58.87 ID:???.net http://www.namecheap.com/ で申し込んだけどえらい安かったですよ 騙されたのかな・・・・。
331 :DNS未登録さん :2013/11/28(木) 15:29:14.21 ID:???.net >>330 namecheapも代理店だけど。 値段は普通じゃない?
332 :DNS未登録さん :2013/11/28(木) 15:45:42.58 ID:???.net >>328 は代理店への登録代行業者とかを使ったのかなw
333 :DNS未登録さん :2013/11/28(木) 22:26:44.72 ID:???.net だったのかな〜糞高かったですよ。 RapidSSLでも国内の代理店だと2700円、nemecheapだと9ドルぐらいでしょ。 ぼったくりですよね
334 :DNS未登録さん :2013/11/29(金) 09:58:15.90 ID:???.net >>333 そのくらいが相場なのかな。 確かに、内外価格差はかなりある商品だよね。 素人向けの商品じゃないし、ボンボン売れる商品でもないから、 ビジネスを成立させるためにはそのくらいの値段になりそうではある。
335 :DNS未登録さん :2013/11/29(金) 17:48:02.54 ID:???.net グローバルサイン、CloudFlareが本鯖タイムアウト画面出しよる 証明書更新でけんワロリッシュ
336 :DNS未登録さん :2013/12/12(木) 01:20:18.26 ID:???.net StartSSLのClass2を検討しています。 個人認証は350日間有効、その間に発行した証明書は2年間有効 とのことですが、個人認証の期限切れ前に証明書を更新すれば 実質3年つかえるということでしょうか。 同じCNの証明書はrevokeするか期限切れ前XX日にならないと 発行できないなど制約はあるのでしょうか?
337 :DNS未登録さん :2013/12/12(木) 21:13:37.41 ID:???.net >>333 探せば国内で1050円〜ってのがあるよ
338 :DNS未登録さん :2013/12/24(火) 14:19:34.69 ID:???.net FNNニュース: 巧妙な手口のインターネット通販詐欺が急増しています。 ttp://www.fnn-news.com/news/headlines/articles/CONN00260212.html >>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。 >>安全に暗号化して通知をしていますよというマークですね。 >>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、 >>買い物かごに入れても、特に鍵マークがつかないということですね」
339 :DNS未登録さん :2013/12/24(火) 22:12:09.44 ID:???.net じゃあ俺も fnn-news.net で鍵マークの付く本物のサイトでも作っちゃうかな
340 :DNS未登録さん :2014/01/14(火) 15:16:18.35 ID:???.net >>336 その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。
341 :DNS未登録さん :2014/02/13(木) 20:01:45.10 ID:???.net シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 ttp://www.atmarkit.co.jp/ait/articles/1402/05/news117.html
342 :DNS未登録さん :2014/03/09(日) 22:09:10.22 ID:???.net >>337 defineが安いの
343 :DNS未登録さん :2014/03/09(日) 22:12:33.00 ID:???.net https://cheapsslsecurity.com
344 :DNS未登録さん :2014/04/06(日) 15:51:40.03 ID:???.net >>343 安いね
345 :DNS未登録さん :2014/04/07(月) 16:36:00.10 ID:???.net >>344 gogetの方が安い
346 :DNS未登録さん :2014/04/07(月) 16:40:20.07 ID:xhP9fcMj.net >>345 これか。これも安いね。ありがとう! https://www.gogetssl.com/
347 :DNS未登録さん :2014/04/09(水) 22:29:09.91 ID:???.net おまえらHeartbleed対応したか? 面倒くさかったけど、reissueもした。
348 :DNS未登録さん :2014/04/10(木) 02:45:59.14 ID:???.net OpenSSL更新したのにApache再起動してないアホの子はいませんね?
349 :DNS未登録さん :2014/04/10(木) 06:57:14.69 ID:???.net redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。
350 :DNS未登録さん :2014/04/10(木) 20:40:40.20 ID:???.net >>348 それなんてDebian? にしても、StartSSLも再発行無料にしてほしいな。 revokeは本来有償のところ無償でやってくれたという報告あるけど 既にclass2認証切れてるから新たに発行できないんだよな・・・。
351 :DNS未登録さん :2014/04/10(木) 23:35:59.09 ID:???.net うーむ・・・ Please remove StartCom Certification Authority root certificate https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027
352 :DNS未登録さん :2014/04/14(月) 18:26:38.05 ID:???.net 0.9.8yが最新
353 :DNS未登録さん :2014/04/25(金) 01:21:53.49 ID:???.net >>346 3.05usdからになってるけど、 この値段はどのcertを買えばいいんだろう?
354 :345 :2014/04/25(金) 12:13:22.34 ID:???.net >>353 アカウントページにもその価格の無いよ。 だけど、アカウントのページからだともう少し安い($2.99/yr)のがある
355 :DNS未登録さん :2014/04/25(金) 21:22:44.07 ID:plsGGTMl.net >>354 これのこと? Do you want cheaper price? Create Free reseller account and get PositiveSSL for 3.75$
356 :345 :2014/04/25(金) 22:44:31.62 ID:???.net >>355 違う、リセラーでなくて普通のアカウント GGSSL Domain SSL 1-5年 $4.00 $7.25 $9.65 $12.35 $14.95
357 :DNS未登録さん :2014/06/06(金) 04:36:47.00 ID:???.net またですよ https://www.openssl.org/news/secadv_20140605.txt
358 :DNS未登録さん :2014/08/11(月) 02:46:53.01 ID:hOhi9Lk/.net BIG-IPの勉強をしているのですが、 クライアント証明書で教えて下さい。 クライアント証明書は、BIG-IPで作るのではなく、 サーバー側で作るのでしょうか? また、サーバー側で作るクライアント証明書は オレオレクライアント証明書になるのでしょうか?
359 :DNS未登録さん :2014/08/11(月) 23:08:27.74 ID:???.net BIG-IPは別に関係ないじゃん。 クライアント証明書は、認証局で作成する。 ユーザーはCSRを認証局に提出して証明書を発行してもらう。 CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。 性器の認証局で作成された証明書以外は、オレオレ証明書になる。
360 :DNS未登録さん :2014/08/11(月) 23:09:01.71 ID:???.net おおう。性器→正規
361 :DNS未登録さん :2014/08/12(火) 06:55:08.05 ID:???.net クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。
362 :DNS未登録さん :2014/08/16(土) 17:22:13.80 ID:???.net startsslって日本のスマホには未対応なんだな 使うまで知らなかった
363 :DNS未登録さん :2014/08/16(土) 17:34:21.39 ID:???.net >>362 SO-04Eには普通に入ってたよ
364 :DNS未登録さん :2014/08/18(月) 20:33:36.18 ID:fmRgiygK.net >>362 日本キャリア向けのだけわざわざ抜いてあるの?
365 :DNS未登録さん :2014/08/19(火) 01:40:42.18 ID:???.net >>362 XperiaZ2だけど使えるよ
366 :DNS未登録さん :2014/08/25(月) 17:32:11.13 ID:???.net 普通に入ってないか?いつのやつだよ
367 :DNS未登録さん :2014/09/20(土) 13:08:56.53 ID:???.net GoogleがSHA-1証明書を利用するサイトに警告を表示 ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html ttps://www.toritonssl.com/info/2014/2014_09_19.html ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html
368 :DNS未登録さん :2014/10/18(土) 18:07:19.48 ID:7SimKQcx.net GeoのRapidSSLワイルドカードにしたった さて色々やらねば
369 :DNS未登録さん :2014/10/21(火) 01:46:32.45 ID:???.net ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。 安上がりで素敵。
370 :DNS未登録さん :2014/10/25(土) 17:24:42.64 ID:???.net ttp://japan.zdnet.com/security/sp/35055409/ SSL3.0オワタ
371 :DNS未登録さん :2014/10/25(土) 20:43:10.65 ID:???.net >>370 XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。
372 :DNS未登録さん :2014/10/26(日) 09:32:54.32 ID:???.net IE8使えよ
373 :DNS未登録さん :2014/10/26(日) 20:29:53.98 ID:???.net SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ SHA-1署名足切りと並んで頭痛い話に
374 :DNS未登録さん :2014/10/28(火) 00:02:01.77 ID:???.net iModeはメールのみでよい気がする。
375 :DNS未登録さん :2014/10/28(火) 12:51:29.30 ID:dTvycx2v.net ウチは全部ぶった切ったったw 古いやつ? そんなんしらんw
376 :DNS未登録さん :2014/11/03(月) 05:23:10.44 ID:???.net TLSだけでよくね
377 :DNS未登録さん :2014/11/03(月) 12:21:43.72 ID:FwsbEx+c.net うちはTLSのみにした。
378 :DNS未登録さん :2014/11/11(火) 12:23:34.81 ID:???.net king SSL が,、900円 RapidSSL は 1,080円 このあたり誰か使っていませんか
379 :DNS未登録さん :2014/11/11(火) 19:54:00.86 ID:aXwDj2oF.net >>378 どこ使っても同じ うちはRapidワイルドカードしたけど
380 :DNS未登録さん :2014/11/20(木) 20:28:09.10 ID:???.net 無料でSSL証明書を取得できるサービス、来年夏登場予定 http://it.slashdot.jp/story/14/11/19/180214/
381 :DNS未登録さん :2014/11/24(月) 05:56:37.84 ID:???.net 厳密な手続きや審査を経ない証明書なんて たいしてオレオレ証明書と変わらないんじゃね 今も無料のやつあるけどさ
382 :DNS未登録さん :2014/11/24(月) 12:09:23.88 ID:???.net 俺以外の誰かが証明している事が重要なんだよ。 実態がオレオレ程度でもね。
383 :DNS未登録さん :2014/11/24(月) 13:57:37.44 ID:???.net まあオレオレじゃ他人に使わすのは現実的ではないからねえ 個人よりもルーターの設定とかそういうほうが切実かもしれない
384 :DNS未登録さん :2014/11/24(月) 15:16:06.89 ID:???.net >>380 各種ブラウザの証明書ストアにこのRoot CA登録されるの?
385 :DNS未登録さん :2014/11/24(月) 16:56:53.98 ID:???.net firefoxだけだった気がする
386 :DNS未登録さん :2014/11/24(月) 18:59:56.91 ID:???.net 証明書取得したきっかけは>>240 なので、googleが認めてくれないとだめだな
387 :DNS未登録さん :2014/12/01(月) 00:30:30.46 ID:2qcVOPuD.net 2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな アマゾンでガラケーが使えなくなったって人は TLSに移行出来ないくらい古い機種の人らか
388 :DNS未登録さん :2014/12/01(月) 02:50:00.78 ID:???.net iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ それ以前のモデルでもフルブラウザ使えばTLS使える
389 :DNS未登録さん :2014/12/22(月) 10:51:59.12 ID:???.net 証明局の乗り換えって大変ですか? 例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
390 :DNS未登録さん :2014/12/22(月) 22:05:03.67 ID:???.net >>389 クライアント次第じゃね
391 :DNS未登録さん :2014/12/26(金) 16:12:15.31 ID:???.net >>389 面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、 暗号化できればいいやって部分は全部ここでよくなるかも。 これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは ヤバいんじゃね?
392 :DNS未登録さん :2014/12/26(金) 16:35:23.94 ID:???.net SSLを単純に暗号化目的で使っている人もいるからねぇ
393 :DNS未登録さん :2014/12/26(金) 17:13:10.62 ID:ARHp6aD/.net >>392 オレオレでいいんじゃないの >>391 >RapidSSLとか安売りして日銭稼いでるディーラー 現状でも商売になってるのかなあ?
394 :DNS未登録さん :2014/12/26(金) 19:31:06.14 ID:???.net >>393 オレオレだと警告出るじゃん 警告が出るのと出ないのとでは大きな違いだよ
395 :DNS未登録さん :2014/12/27(土) 02:44:16.87 ID:DqC8sxGw.net >>394 ああ誰かに使わせるならそうだね OVってもはや意味ないよねえ
396 :DNS未登録さん :2014/12/27(土) 03:28:08.30 ID:???.net だからEVとか言い出したわけで。
397 :DNS未登録さん :2014/12/29(月) 11:37:24.76 ID:???.net >>393 いやいや、盗聴の防止が暗号化の目的だとすると、 オレオレは盗聴者が居ないことを保障できないから駄目だよ
398 :DNS未登録さん :2014/12/29(月) 17:02:42.05 ID:???.net 両端が自分だったらいいんだけどねえ
399 :DNS未登録さん :2014/12/29(月) 21:13:54.74 ID:nnPfGgQV.net >>397 事前に確実な方法でクライアントにオレオレ証明書を渡して インストールしてもらえば大丈夫じゃないの?
400 :DNS未登録さん :2014/12/30(火) 12:01:39.30 ID:???.net 相手を第三者に証明してもらう必要性がなければいい。
401 :DNS未登録さん :2014/12/30(火) 14:38:22.20 ID:???.net >>399 yes >>400 no
402 :DNS未登録さん :2015/01/22(木) 00:21:53.32 ID:???.net クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
403 :DNS未登録さん :2015/01/27(火) 12:29:08.98 ID:???.net >>399 パソコンならいいけどタブレットとか携帯だと厄介
404 :DNS未登録さん :2015/01/27(火) 16:27:10.40 ID:???.net 安くておすすめってなるとやっぱりRapidSSLになるのかな。 これってどこで購入しても同じなのだろうか。
405 :DNS未登録さん :2015/01/27(火) 18:58:23.41 ID:6xRPyt1a.net >>404 ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。 認証が面倒だけどね。
406 :DNS未登録さん :2015/02/02(月) 13:17:49.89 ID:???.net ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。 ってお話を教えて下さい。
407 :DNS未登録さん :2015/02/02(月) 14:57:47.99 ID:???.net Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。 入れてないから被害にあうということはほとんど無いはず。
408 :DNS未登録さん :2015/02/02(月) 22:40:29.13 ID:???.net >>406 なんのために? なせ゜あるか考えたらどうなるかくらい想像できない?
409 :DNS未登録さん :2015/02/03(火) 04:56:36.52 ID:???.net >>407 ご回答ありがとうございます。 >>408 平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、 私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、 現実問題として 膨大なインターネットトラフィックを本当に解析しているひといるの? man in the middle って理屈は分かるけど本当にやってるひといるの? 泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの? 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない? などが質問の理由です。 私を恐れさせてくれるお答え、お待ちしています。w
410 :KAC :2015/02/03(火) 08:31:42.87 ID:???.net >>409 例えばの話をするけど。 日本には家が膨大にある。 鍵のあいているところを狙って入る奴なんているの? はYesだ。 鍵をかけ忘れたら必ずやられるわけではないけど、 鍵をかけてれば防げた被害は結構ある。 > 膨大なインターネットトラフィックを本当に解析しているひといるの? 特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。 条件で振り分けるだけで、機械的に目的のものが抽出できる。 空き巣のように自分でリスクを犯す必要すら無い。 > 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる 警戒するのは必要なこと。 あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。 どうでもいい情報まで無理に暗号化する必要はない。 けど、重要な情報は警戒しておいて間違いじゃない。
411 :DNS未登録さん :2015/02/03(火) 09:21:16.19 ID:???.net パケットキャプチャは読めるデータしか読まない。 言い換えると送信時間や送信元先は隠しづらい。
412 :DNS未登録さん :2015/02/03(火) 12:24:56.39 ID:???.net まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
413 :DNS未登録さん :2015/02/05(木) 17:42:37.23 ID:???.net >>410-412 ご意見、ありがとうございました〜。
414 :DNS未登録さん :2015/02/05(木) 19:10:50.33 ID:???.net 法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか? サーバ代含めて予算が年間2万円しかありません。 サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
415 :DNS未登録さん :2015/02/05(木) 21:34:59.10 ID:???.net >>414 個人情報保護法の個人情報取扱事業者にも該当しないような小規模サイトなの? 決済を代行業者に丸投げなら特に問題ないかと。
416 :DNS未登録さん :2015/02/05(木) 21:44:11.20 ID:???.net >>415 年2万しか予算がない時点で、決済代行なんか頼めないと思うが……。 >>414 7000円も余裕があるんなら、RapidSSLの安い奴を入れればいいじゃん。
417 :KAC :2015/02/05(木) 22:00:12.62 ID:???.net >>414 さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・ どの程度のサービスが一般的なのかは 実際に色々なECサイト回って自分で判断すべき。 自社のECサービスに求められる機能と品質と比べて 満足できる範囲で安いやつを選ぶしか無いと思う。
418 :DNS未登録さん :2015/02/05(木) 22:17:42.50 ID:???.net >>415-417 ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。 商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。 クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。 RapidSSLで調べてみます。ありがとうございます。
419 :DNS未登録さん :2015/02/06(金) 07:24:31.33 ID:???.net それどっちにしろ赤字やん
420 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト :2015/02/06(金) 23:27:57.80 ID:n9pe4IQg.net ★マインドコントロールの手法★ ・沢山の人が偏った意見を一貫して支持する 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法 ・不利な質問をさせなくしたり、不利な質問には答えない、スルーする 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法 偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い 10人に一人はカルトか外国人 「ガスライティング」で検索を! ......
421 :DNS未登録さん :2015/02/16(月) 09:12:09.09 ID:8BKIewDc.net Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。 要は日本向けのみリセラー価格変更。 2次でやってる奴らはまだ聞いてないと思うけど。 超強気の価格設定だった。殿様商売万歳。
422 :DNS未登録さん :2015/02/16(月) 15:52:13.22 ID:K1PteRcR.net ビットコインをはじめよう 1000円分のビットコインがもらえます! https://bitflyer.jp/gift/fn0tlipl とにかく一応もらっておくといいです。
423 :DNS未登録さん :2015/02/16(月) 20:46:07.47 ID:K1PteRcR.net ビットコインをはじめよう 1000円分のビットコインがもらえます! https://bitflyer.jp/gift/fn0tlipl とにかく一応もらっておくといいです。
424 :DNS未登録さん :2015/02/18(水) 02:23:30.65 ID:???.net >>421 https://support.servertastic.com/japan-region-pricing/ https://support.servertastic.com/reseller-japan-region-pricing-faq/ 対象: - .jpで終わるドメイン名 - EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織 - IPアドレスレンジが日本 RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
425 :DNS未登録さん :2015/02/22(日) 01:52:18.45 ID:???.net >>424 価格5倍ワロタ
426 :DNS未登録さん :2015/02/22(日) 06:50:13.80 ID:???.net RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。 各ブラウザとも、CA証明書のっけてくるだろうし。
169 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者