【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
346 :DNS未登録さん :2014/04/07(月) 16:40:20.07 ID:xhP9fcMj.net >>345 これか。これも安いね。ありがとう! https://www.gogetssl.com/
347 :DNS未登録さん :2014/04/09(水) 22:29:09.91 ID:???.net おまえらHeartbleed対応したか? 面倒くさかったけど、reissueもした。
348 :DNS未登録さん :2014/04/10(木) 02:45:59.14 ID:???.net OpenSSL更新したのにApache再起動してないアホの子はいませんね?
349 :DNS未登録さん :2014/04/10(木) 06:57:14.69 ID:???.net redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。
350 :DNS未登録さん :2014/04/10(木) 20:40:40.20 ID:???.net >>348 それなんてDebian? にしても、StartSSLも再発行無料にしてほしいな。 revokeは本来有償のところ無償でやってくれたという報告あるけど 既にclass2認証切れてるから新たに発行できないんだよな・・・。
351 :DNS未登録さん :2014/04/10(木) 23:35:59.09 ID:???.net うーむ・・・ Please remove StartCom Certification Authority root certificate https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027
352 :DNS未登録さん :2014/04/14(月) 18:26:38.05 ID:???.net 0.9.8yが最新
353 :DNS未登録さん :2014/04/25(金) 01:21:53.49 ID:???.net >>346 3.05usdからになってるけど、 この値段はどのcertを買えばいいんだろう?
354 :345 :2014/04/25(金) 12:13:22.34 ID:???.net >>353 アカウントページにもその価格の無いよ。 だけど、アカウントのページからだともう少し安い($2.99/yr)のがある
355 :DNS未登録さん :2014/04/25(金) 21:22:44.07 ID:plsGGTMl.net >>354 これのこと? Do you want cheaper price? Create Free reseller account and get PositiveSSL for 3.75$
356 :345 :2014/04/25(金) 22:44:31.62 ID:???.net >>355 違う、リセラーでなくて普通のアカウント GGSSL Domain SSL 1-5年 $4.00 $7.25 $9.65 $12.35 $14.95
357 :DNS未登録さん :2014/06/06(金) 04:36:47.00 ID:???.net またですよ https://www.openssl.org/news/secadv_20140605.txt
358 :DNS未登録さん :2014/08/11(月) 02:46:53.01 ID:hOhi9Lk/.net BIG-IPの勉強をしているのですが、 クライアント証明書で教えて下さい。 クライアント証明書は、BIG-IPで作るのではなく、 サーバー側で作るのでしょうか? また、サーバー側で作るクライアント証明書は オレオレクライアント証明書になるのでしょうか?
359 :DNS未登録さん :2014/08/11(月) 23:08:27.74 ID:???.net BIG-IPは別に関係ないじゃん。 クライアント証明書は、認証局で作成する。 ユーザーはCSRを認証局に提出して証明書を発行してもらう。 CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。 性器の認証局で作成された証明書以外は、オレオレ証明書になる。
360 :DNS未登録さん :2014/08/11(月) 23:09:01.71 ID:???.net おおう。性器→正規
361 :DNS未登録さん :2014/08/12(火) 06:55:08.05 ID:???.net クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。
362 :DNS未登録さん :2014/08/16(土) 17:22:13.80 ID:???.net startsslって日本のスマホには未対応なんだな 使うまで知らなかった
363 :DNS未登録さん :2014/08/16(土) 17:34:21.39 ID:???.net >>362 SO-04Eには普通に入ってたよ
364 :DNS未登録さん :2014/08/18(月) 20:33:36.18 ID:fmRgiygK.net >>362 日本キャリア向けのだけわざわざ抜いてあるの?
365 :DNS未登録さん :2014/08/19(火) 01:40:42.18 ID:???.net >>362 XperiaZ2だけど使えるよ
366 :DNS未登録さん :2014/08/25(月) 17:32:11.13 ID:???.net 普通に入ってないか?いつのやつだよ
367 :DNS未登録さん :2014/09/20(土) 13:08:56.53 ID:???.net GoogleがSHA-1証明書を利用するサイトに警告を表示 ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html ttps://www.toritonssl.com/info/2014/2014_09_19.html ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html
368 :DNS未登録さん :2014/10/18(土) 18:07:19.48 ID:7SimKQcx.net GeoのRapidSSLワイルドカードにしたった さて色々やらねば
369 :DNS未登録さん :2014/10/21(火) 01:46:32.45 ID:???.net ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。 安上がりで素敵。
370 :DNS未登録さん :2014/10/25(土) 17:24:42.64 ID:???.net ttp://japan.zdnet.com/security/sp/35055409/ SSL3.0オワタ
371 :DNS未登録さん :2014/10/25(土) 20:43:10.65 ID:???.net >>370 XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。
372 :DNS未登録さん :2014/10/26(日) 09:32:54.32 ID:???.net IE8使えよ
373 :DNS未登録さん :2014/10/26(日) 20:29:53.98 ID:???.net SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ SHA-1署名足切りと並んで頭痛い話に
374 :DNS未登録さん :2014/10/28(火) 00:02:01.77 ID:???.net iModeはメールのみでよい気がする。
375 :DNS未登録さん :2014/10/28(火) 12:51:29.30 ID:dTvycx2v.net ウチは全部ぶった切ったったw 古いやつ? そんなんしらんw
376 :DNS未登録さん :2014/11/03(月) 05:23:10.44 ID:???.net TLSだけでよくね
377 :DNS未登録さん :2014/11/03(月) 12:21:43.72 ID:FwsbEx+c.net うちはTLSのみにした。
378 :DNS未登録さん :2014/11/11(火) 12:23:34.81 ID:???.net king SSL が,、900円 RapidSSL は 1,080円 このあたり誰か使っていませんか
379 :DNS未登録さん :2014/11/11(火) 19:54:00.86 ID:aXwDj2oF.net >>378 どこ使っても同じ うちはRapidワイルドカードしたけど
380 :DNS未登録さん :2014/11/20(木) 20:28:09.10 ID:???.net 無料でSSL証明書を取得できるサービス、来年夏登場予定 http://it.slashdot.jp/story/14/11/19/180214/
381 :DNS未登録さん :2014/11/24(月) 05:56:37.84 ID:???.net 厳密な手続きや審査を経ない証明書なんて たいしてオレオレ証明書と変わらないんじゃね 今も無料のやつあるけどさ
382 :DNS未登録さん :2014/11/24(月) 12:09:23.88 ID:???.net 俺以外の誰かが証明している事が重要なんだよ。 実態がオレオレ程度でもね。
383 :DNS未登録さん :2014/11/24(月) 13:57:37.44 ID:???.net まあオレオレじゃ他人に使わすのは現実的ではないからねえ 個人よりもルーターの設定とかそういうほうが切実かもしれない
384 :DNS未登録さん :2014/11/24(月) 15:16:06.89 ID:???.net >>380 各種ブラウザの証明書ストアにこのRoot CA登録されるの?
385 :DNS未登録さん :2014/11/24(月) 16:56:53.98 ID:???.net firefoxだけだった気がする
386 :DNS未登録さん :2014/11/24(月) 18:59:56.91 ID:???.net 証明書取得したきっかけは>>240 なので、googleが認めてくれないとだめだな
387 :DNS未登録さん :2014/12/01(月) 00:30:30.46 ID:2qcVOPuD.net 2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな アマゾンでガラケーが使えなくなったって人は TLSに移行出来ないくらい古い機種の人らか
388 :DNS未登録さん :2014/12/01(月) 02:50:00.78 ID:???.net iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ それ以前のモデルでもフルブラウザ使えばTLS使える
389 :DNS未登録さん :2014/12/22(月) 10:51:59.12 ID:???.net 証明局の乗り換えって大変ですか? 例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
390 :DNS未登録さん :2014/12/22(月) 22:05:03.67 ID:???.net >>389 クライアント次第じゃね
391 :DNS未登録さん :2014/12/26(金) 16:12:15.31 ID:???.net >>389 面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、 暗号化できればいいやって部分は全部ここでよくなるかも。 これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは ヤバいんじゃね?
392 :DNS未登録さん :2014/12/26(金) 16:35:23.94 ID:???.net SSLを単純に暗号化目的で使っている人もいるからねぇ
393 :DNS未登録さん :2014/12/26(金) 17:13:10.62 ID:ARHp6aD/.net >>392 オレオレでいいんじゃないの >>391 >RapidSSLとか安売りして日銭稼いでるディーラー 現状でも商売になってるのかなあ?
394 :DNS未登録さん :2014/12/26(金) 19:31:06.14 ID:???.net >>393 オレオレだと警告出るじゃん 警告が出るのと出ないのとでは大きな違いだよ
395 :DNS未登録さん :2014/12/27(土) 02:44:16.87 ID:DqC8sxGw.net >>394 ああ誰かに使わせるならそうだね OVってもはや意味ないよねえ
396 :DNS未登録さん :2014/12/27(土) 03:28:08.30 ID:???.net だからEVとか言い出したわけで。
397 :DNS未登録さん :2014/12/29(月) 11:37:24.76 ID:???.net >>393 いやいや、盗聴の防止が暗号化の目的だとすると、 オレオレは盗聴者が居ないことを保障できないから駄目だよ
398 :DNS未登録さん :2014/12/29(月) 17:02:42.05 ID:???.net 両端が自分だったらいいんだけどねえ
399 :DNS未登録さん :2014/12/29(月) 21:13:54.74 ID:nnPfGgQV.net >>397 事前に確実な方法でクライアントにオレオレ証明書を渡して インストールしてもらえば大丈夫じゃないの?
400 :DNS未登録さん :2014/12/30(火) 12:01:39.30 ID:???.net 相手を第三者に証明してもらう必要性がなければいい。
401 :DNS未登録さん :2014/12/30(火) 14:38:22.20 ID:???.net >>399 yes >>400 no
402 :DNS未登録さん :2015/01/22(木) 00:21:53.32 ID:???.net クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
403 :DNS未登録さん :2015/01/27(火) 12:29:08.98 ID:???.net >>399 パソコンならいいけどタブレットとか携帯だと厄介
404 :DNS未登録さん :2015/01/27(火) 16:27:10.40 ID:???.net 安くておすすめってなるとやっぱりRapidSSLになるのかな。 これってどこで購入しても同じなのだろうか。
405 :DNS未登録さん :2015/01/27(火) 18:58:23.41 ID:6xRPyt1a.net >>404 ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。 認証が面倒だけどね。
406 :DNS未登録さん :2015/02/02(月) 13:17:49.89 ID:???.net ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。 ってお話を教えて下さい。
407 :DNS未登録さん :2015/02/02(月) 14:57:47.99 ID:???.net Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。 入れてないから被害にあうということはほとんど無いはず。
408 :DNS未登録さん :2015/02/02(月) 22:40:29.13 ID:???.net >>406 なんのために? なせ゜あるか考えたらどうなるかくらい想像できない?
409 :DNS未登録さん :2015/02/03(火) 04:56:36.52 ID:???.net >>407 ご回答ありがとうございます。 >>408 平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、 私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、 現実問題として 膨大なインターネットトラフィックを本当に解析しているひといるの? man in the middle って理屈は分かるけど本当にやってるひといるの? 泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの? 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない? などが質問の理由です。 私を恐れさせてくれるお答え、お待ちしています。w
410 :KAC :2015/02/03(火) 08:31:42.87 ID:???.net >>409 例えばの話をするけど。 日本には家が膨大にある。 鍵のあいているところを狙って入る奴なんているの? はYesだ。 鍵をかけ忘れたら必ずやられるわけではないけど、 鍵をかけてれば防げた被害は結構ある。 > 膨大なインターネットトラフィックを本当に解析しているひといるの? 特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。 条件で振り分けるだけで、機械的に目的のものが抽出できる。 空き巣のように自分でリスクを犯す必要すら無い。 > 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる 警戒するのは必要なこと。 あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。 どうでもいい情報まで無理に暗号化する必要はない。 けど、重要な情報は警戒しておいて間違いじゃない。
411 :DNS未登録さん :2015/02/03(火) 09:21:16.19 ID:???.net パケットキャプチャは読めるデータしか読まない。 言い換えると送信時間や送信元先は隠しづらい。
412 :DNS未登録さん :2015/02/03(火) 12:24:56.39 ID:???.net まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
413 :DNS未登録さん :2015/02/05(木) 17:42:37.23 ID:???.net >>410-412 ご意見、ありがとうございました〜。
414 :DNS未登録さん :2015/02/05(木) 19:10:50.33 ID:???.net 法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか? サーバ代含めて予算が年間2万円しかありません。 サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
415 :DNS未登録さん :2015/02/05(木) 21:34:59.10 ID:???.net >>414 個人情報保護法の個人情報取扱事業者にも該当しないような小規模サイトなの? 決済を代行業者に丸投げなら特に問題ないかと。
416 :DNS未登録さん :2015/02/05(木) 21:44:11.20 ID:???.net >>415 年2万しか予算がない時点で、決済代行なんか頼めないと思うが……。 >>414 7000円も余裕があるんなら、RapidSSLの安い奴を入れればいいじゃん。
417 :KAC :2015/02/05(木) 22:00:12.62 ID:???.net >>414 さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・ どの程度のサービスが一般的なのかは 実際に色々なECサイト回って自分で判断すべき。 自社のECサービスに求められる機能と品質と比べて 満足できる範囲で安いやつを選ぶしか無いと思う。
418 :DNS未登録さん :2015/02/05(木) 22:17:42.50 ID:???.net >>415-417 ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。 商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。 クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。 RapidSSLで調べてみます。ありがとうございます。
419 :DNS未登録さん :2015/02/06(金) 07:24:31.33 ID:???.net それどっちにしろ赤字やん
420 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト :2015/02/06(金) 23:27:57.80 ID:n9pe4IQg.net ★マインドコントロールの手法★ ・沢山の人が偏った意見を一貫して支持する 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法 ・不利な質問をさせなくしたり、不利な質問には答えない、スルーする 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法 偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い 10人に一人はカルトか外国人 「ガスライティング」で検索を! ......
421 :DNS未登録さん :2015/02/16(月) 09:12:09.09 ID:8BKIewDc.net Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。 要は日本向けのみリセラー価格変更。 2次でやってる奴らはまだ聞いてないと思うけど。 超強気の価格設定だった。殿様商売万歳。
422 :DNS未登録さん :2015/02/16(月) 15:52:13.22 ID:K1PteRcR.net ビットコインをはじめよう 1000円分のビットコインがもらえます! https://bitflyer.jp/gift/fn0tlipl とにかく一応もらっておくといいです。
423 :DNS未登録さん :2015/02/16(月) 20:46:07.47 ID:K1PteRcR.net ビットコインをはじめよう 1000円分のビットコインがもらえます! https://bitflyer.jp/gift/fn0tlipl とにかく一応もらっておくといいです。
424 :DNS未登録さん :2015/02/18(水) 02:23:30.65 ID:???.net >>421 https://support.servertastic.com/japan-region-pricing/ https://support.servertastic.com/reseller-japan-region-pricing-faq/ 対象: - .jpで終わるドメイン名 - EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織 - IPアドレスレンジが日本 RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
425 :DNS未登録さん :2015/02/22(日) 01:52:18.45 ID:???.net >>424 価格5倍ワロタ
426 :DNS未登録さん :2015/02/22(日) 06:50:13.80 ID:???.net RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。 各ブラウザとも、CA証明書のっけてくるだろうし。
427 :DNS未登録さん :2015/02/22(日) 14:17:20.48 ID:???.net 来年はCOMODOに戻るかみたいな感想だけど 他に安くておおむね使えるCAというとどこらへんがあるかね。
428 :DNS未登録さん :2015/02/22(日) 17:06:13.58 ID:???.net もうStartSSLでいいんじゃね? 認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。 Let's Enctyptでもいいよね。 よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
429 :DNS未登録さん :2015/02/22(日) 18:06:55.98 ID:???.net trustico は該当する場合には売らないって言ってるね。 http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php いやー 一気にシマンテック大嫌いになったわ。
430 :DNS未登録さん :2015/02/22(日) 20:55:02.20 ID:???.net 数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、 正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
431 :DNS未登録さん :2015/02/22(日) 23:27:19.86 ID:???.net そのうち Let's Encryptも日本だけ有料とか言い出したりしてな
432 :DNS未登録さん :2015/02/23(月) 08:03:46.88 ID:???.net このスレってSHA2移行の話とかはスレ違い?
433 :DNS未登録さん :2015/02/23(月) 10:14:47.38 ID:???.net >>432 過疎スレだし、いいんじゃない?
434 :DNS未登録さん :2015/02/23(月) 11:21:46.01 ID:???.net >>433 死ねよ
435 :DNS未登録さん :2015/02/24(火) 01:55:01.21 ID:???.net >>432 なにか困ってるの?
436 :DNS未登録さん :2015/02/24(火) 08:18:55.01 ID:???.net スレ違いで無ければ&知見がある方がいれば教えてください…。 Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。 http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。 実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
437 :DNS未登録さん :2015/02/24(火) 09:53:57.72 ID:???.net >>436 矛盾はしてないよね?
438 :DNS未登録さん :2015/02/24(火) 15:51:47.29 ID:???.net ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。 POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。 古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
439 :DNS未登録さん :2015/02/24(火) 16:58:51.16 ID:???.net 納豆なんて毎日食ってると痛風になるぞ
440 :DNS未登録さん :2015/02/24(火) 16:59:17.50 ID:???.net おうふgobaku
441 :DNS未登録さん :2015/02/24(火) 20:36:40.68 ID:???.net >>436 それの何がおかしいの?
442 :DNS未登録さん :2015/02/24(火) 21:33:06.50 ID:???.net 何をいまさら騒いでるの?って感じだな。 自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
443 :DNS未登録さん :2015/02/24(火) 22:29:24.29 ID:???.net >>442 は?
444 :DNS未登録さん :2015/02/25(水) 05:27:03.64 ID:???.net 自宅サーバの板だから殆どが移行してるわな 新しもの好きも多いと思うからw
445 :DNS未登録さん :2015/03/09(月) 12:20:20.15 ID:???.net SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに 南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。 方針変わったのかね。
446 :DNS未登録さん :2015/03/09(月) 14:06:54.16 ID:???.net 443取られてたか
447 :DNS未登録さん :2015/04/16(木) 18:43:03.52 ID:???.net RapidSSLが4倍近く値上げされたのは分かったが これから取得・更新する証明書だけの話じゃないのん? よく分からんがシマンテック死ねってことでいいの?
448 :DNS未登録さん :2015/04/16(木) 20:25:07.36 ID:???.net >>447 せやね
449 :DNS未登録さん :2015/04/16(木) 20:52:20.50 ID:???.net 代理店から追加のメール来て発行済のは問題無いらしいことがわかった。 次どうするかな
450 :DNS未登録さん :2015/04/16(木) 21:06:37.15 ID:???.net もうちょいしたらフロンティアなんたらが無料証明書配りだすだろうけど モバイルは全滅するのかね
451 :DNS未登録さん :2015/04/22(水) 16:58:24.21 ID:???.net >>421 ,>>424 の続報 servertasticはJapan Regionちょっと値下げした ttps://twitter.com/servertastic/status/589106531548864513 それでも高い
452 :DNS未登録さん :2015/04/26(日) 04:39:54.70 ID:???.net 日本向けSSL証明書販売について ttp://www.rapid-ssl.jp/rapidssl-news/archives/65
453 :DNS未登録さん :2015/05/16(土) 15:31:52.21 ID:???.net 投稿テスト!
454 :DNS未登録さん :2015/05/16(土) 15:56:05.65 ID:???.net 1個のドメインに対してSSL証明書を複数買えるの? たとえば、www.baka.comドメインで、ComodoとRapidSSLを2つ、来月から一年間。 上位がぶつからなければ購入できますか? ε ⌒ヘ⌒ヽフ ( ( ・ω・) ブヒ しー し─J
455 :DNS未登録さん :2015/05/16(土) 16:38:30.70 ID:???.net 同じ認証局からでも買えるけど…負荷分散のときとか。
456 :DNS未登録さん :2015/05/16(土) 16:51:34.50 ID:???.net >>455 負荷分散用にOUだけ変更して同じCNの証明書購入したのを思い出したが 同じ証明書を複数のサーバでつかえない理由が思い出せない…。 最近は負荷分散装置自身でSSL終端せるほうが主流なのかな。
457 :DNS未登録さん :2015/05/16(土) 17:16:21.53 ID:???.net 少し前に見たら、みずほオンラインが有効期限の違う証明書2つ?設定してたな。 SHA-1署名の場合に有効期限みて警告出すChromeの仕様で、 アクセスすると南京錠アイコンが緑になったり黄色になったりしてた。 今は期限短い証明書に入れ替えてるかもしれんが。
458 :DNS未登録さん :2015/05/16(土) 21:33:24.07 ID:???.net >>454 ****.baka.com で分散させるなら、ワイルドカード対応の証明書を買う必要がある。 複数のサーバで同じCNの www.baka.com を使うなら、それぞれに1つずつ証明書を買う必要がある。 もしくは、(ComodoやRapidSSLは未対応だが) マルチプルサーバー対応の証明書であれば最初から複数台のサーバで使える。
459 :DNS未登録さん :2015/05/16(土) 21:48:43.92 ID:???.net baka.comって20年も前から保有されてるのな
460 :455です :2015/05/16(土) 23:12:51.89 ID:???.net 購入はできるんですね。 ありがとうございました。 これから、ComodoとRapidSSLとStartSSLの計三個申し込んできます。 ちなみに、分散用ではなくテスト用です。 ヘ⌒ヽフ ( ・ω・) dd / ~つと)
461 :DNS未登録さん :2015/05/17(日) 16:56:24.15 ID:???.net ああ、携帯端末の証明書サポート沼か…
462 :DNS未登録さん :2015/06/23(火) 23:38:22.34 ID:???.net 無料のやつとほんのわずかでも有料のやつとで、具体的に違いある?
463 :DNS未登録さん :2015/07/06(月) 23:23:27.31 ID:???.net letsまだ?
464 :DNS未登録さん :2015/07/06(月) 23:28:25.80 ID:???.net 遅れてるみたいねえ
465 :DNS未登録さん :2015/07/07(火) 19:02:50.23 ID:???.net >>463 9月だよ。
466 :DNS未登録さん :2015/07/17(金) 22:53:56.15 ID:???.net Comodo PositiveSSLってあの値段でECDSA証明書発行してくれるんだな 試しにECDSA 256bitのCSR突っ込んでみたら普通に発行された
467 :DNS未登録さん :2015/07/18(土) 23:11:28.41 ID:???.net >>466 中間証明がどうしても分からない。 特に入れなくてもwebは見えるんだけどopenssl s_client -connect ではエラーするt
468 :DNS未登録さん :2015/07/19(日) 00:34:20.11 ID:???.net >>467 ブラウザに中間証明書も入っているのでは?
469 :DNS未登録さん :2015/07/19(日) 14:25:54.46 ID:???.net >>467 機関情報アクセス(AIA)
470 :DNS未登録さん :2015/07/25(土) 21:36:06.79 ID:???.net GoGetで買ったcomodoをさくらインターネットのレンタルサーバに(SNI証明書)入れてテストしているのですが、AndroidのChromeで警告が出てしまいます エラーメッセージがコピペできなかったのでスクリーンショット貼ります http://i.imgur.com/TNPZomn.jpg 解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。
471 :DNS未登録さん :2015/07/25(土) 22:26:19.75 ID:???.net こっちは問題ねーぞ http://imgur.com/zeeKFve.png 2chMate 0.8.7.11 dev/LGE/Nexus 5/5.1.1/LR 機種とか泥のバージョンによるのかもね
472 :DNS未登録さん :2015/07/25(土) 22:49:38.12 ID:???.net ページ更新したらダメになったわ VPSの方で設定ミスってるとか?
473 :DNS未登録さん :2015/07/25(土) 23:58:28.94 ID:???.net https://help. さくら.ad.jp/app/answers/detail/a_id/2326 ----- インストール可能な証明書 本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、 セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて 動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も ありますのでご注意ください。 ----- なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。
474 :DNS未登録さん :2015/07/26(日) 00:43:37.61 ID:???.net >>470 中間証明書が未設定じゃない?
475 :DNS未登録さん :2015/07/26(日) 01:27:05.47 ID:???.net 俺もそう思う
476 :DNS未登録さん :2015/07/26(日) 01:36:25.89 ID:UGPPVat3.net >>474 >>475 中間証明書!そういうのもあるのか ちょっとシマンテックのナレッジベースのSO22877読んできます
477 :DNS未登録さん :2015/07/26(日) 02:58:18.85 ID:???.net >>476 ここでテストできます。 https://www.ssllabs.com/ssltest/ Do not show the results on the boardsにチェックを入れると 結果が公表されなくなります。
478 :DNS未登録さん :2015/07/26(日) 09:48:23.46 ID:???.net >>477 やってみましたが、総合C判定でした。 弱いDH KeyでB判定 TLS1.2が推奨されているが1.0しか対応してないためC判定 リファレンスブラウザでForward Securityがサポートされていないとのことでした。 http://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-android >ドメイン+中間+ルートを:使用しているものをウェブサーバに応じて、すべての証明書を指定します(ドメイン証明書、中間およびルート) >またはために、1つ(nginxのための例)にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。 > >猫domainfile intermediatefile rootfile > TARGETFILE テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。
479 :DNS未登録さん :2015/07/26(日) 15:11:08.34 ID:???.net 中間証明書とっかえひっかえしてたら正常になったみたいです。ありがとうございました。
480 :DNS未登録さん :2015/07/31(金) 10:17:38.34 ID:???.net >弱いDH KeyでB判定 これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど >TLS1.2が推奨されているが1.0しか対応してないためC判定 >リファレンスブラウザでForward Securityがサポートされていない これは駄目だろう さくらのデフォ設定がこんな糞なのか? 自分で設定した結果がこれなのか?
481 :DNS未登録さん :2015/07/31(金) 20:59:19.08 ID:???.net 同じく一部のAndroidのchromeで この接続ではプライバシーが保護されません が表示されるようになったのですが sha-1からsha-2にすれば直りますか それともbind9.xの影響でしょうか
482 :DNS未登録さん :2015/08/02(日) 00:51:42.17 ID:???.net >>481 クロスルート対応になってない
483 :DNS未登録さん :2015/08/07(金) 12:44:57.80 ID:V+X5oBhd.net >>428 無料SSLで Class1一本 か、オレオレ証明書一本が 正解だね >>429 確かに販売しないと書いてるな
484 :DNS未登録さん :2015/08/08(土) 01:43:01.75 ID:???.net >>483 このスレ的にはSANやワイルドカードの証明書で遊びたい人もいるでしょ
485 :DNS未登録さん :2015/08/08(土) 03:17:34.33 ID:???.net もうSNI使っていい頃合いでしょー。。
486 :DNS未登録さん :2015/08/08(土) 13:02:12.45 ID:???.net さすがにオレオレ証明書はないだろう
487 :DNS未登録さん :2015/08/09(日) 03:15:17.88 ID:???.net CNを適当な文字列にしたオレオレをSNIのデフォルト証明書として使ってる
488 :DNS未登録さん :2015/08/09(日) 03:44:13.69 ID:???.net startSSLの秘密鍵までおまかせで作ってくれちゃうウィザードはちょっと… NSA大喜び
489 :DNS未登録さん :2015/08/09(日) 23:48:51.99 ID:KzgHtJ4q.net >>488 skipすればよし
490 :DNS未登録さん :2015/08/13(木) 11:16:24.69 ID:ibM/gQZD.net 通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの? SSLは認証局への登録がめんどくせーんだよカス
491 :DNS未登録さん :2015/08/13(木) 15:45:22.73 ID:???.net 攻撃者との間で一生懸命暗号通信するの?
492 :DNS未登録さん :2015/08/13(木) 15:58:27.49 ID:ibM/gQZD.net なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話 それともそんな中途半端な要求あんの?ってのが大半のお方の考え?
493 :DNS未登録さん :2015/08/13(木) 16:00:51.61 ID:ibM/gQZD.net sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの?
494 :DNS未登録さん :2015/08/13(木) 16:02:29.38 ID:ibM/gQZD.net ×共通鍵認証 ○公開鍵認証
495 :DNS未登録さん :2015/08/13(木) 16:28:26.80 ID:???.net >>492 なりすまして通信を中継すれば盗聴は簡単。人はこれをMITMという。 自分しか使わないならopensslでルート証明書作ってインスコすればいいんじゃないかな。
496 :DNS未登録さん :2015/08/13(木) 16:48:10.03 ID:???.net 両端が自分ならオレオレでいいべ
497 :DNS未登録さん :2015/09/15(火) 17:15:50.10 ID:mWCuAaq9.net サーバ証明書、単独・ワイルドカードどっちも高杉 co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの 昔に比べりゃわずかに安くはなったが ルート証明書に採用されてるのがベリサインだけですって時代でもないのに
498 :DNS未登録さん :2015/09/15(火) 21:35:23.55 ID:???.net >>497 そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは?
499 :DNS未登録さん :2015/09/15(火) 23:28:51.08 ID:???.net StartSSLのClass 1(無料のやつ)は商用はダメというライセンスなので注意。 認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが 十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う?
500 :DNS未登録さん :2015/09/16(水) 14:18:12.86 ID:3wIs0MHv.net >>499 これよく言われるけどオフィシャルに書いてあったけ?
501 :DNS未登録さん :2015/09/16(水) 14:25:24.51 ID:3wIs0MHv.net ごめんPolicyのPDFの3.1.2.1に書いてあった、、
502 :DNS未登録さん :2015/09/29(火) 13:01:25.03 ID:???.net RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ 俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、 ???.*.domain.abc はダメだって言うの初めて知った。
503 :DNS未登録さん :2015/09/29(火) 17:51:40.42 ID:???.net サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行 ttp://itpro.nikkeibp.co.jp/atcl/news/15/091703018/ 2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。 今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。 1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。
504 :DNS未登録さん :2015/09/29(火) 23:14:14.70 ID:???.net >>503 ワイルドカードはサポートしないらしいけど、SANもだめ?
505 :DNS未登録さん :2015/09/29(火) 23:50:23.25 ID:???.net なんでここで聞こうとするのかわからないな
506 :DNS未登録さん :2015/09/30(水) 00:59:14.62 ID:???.net 英語読めないんでしょ?
507 :DNS未登録さん :2015/10/17(土) 03:00:44.94 ID:6xmiSxP1.net >>504 SANsに対応するとForumかサポートのFAQに書いてあった気がする。 ググったらでてくると思う。
508 :DNS未登録さん :2015/11/04(水) 13:58:16.57 ID:???.net 無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた ttp://dev.classmethod.jp/server-side/lets-encrypt-beta/ オレオレ証明みたいだけど。
509 :DNS未登録さん :2015/11/04(水) 14:06:53.89 ID:???.net まだクローズベータなのかはよしてくれ
510 :DNS未登録さん :2015/11/07(土) 13:49:05.02 ID:a0CPC/72.net 就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。
511 :DNS未登録さん :2015/11/19(木) 17:24:46.34 ID:???.net let's encrypt 12月3日からPublic Beta に。 まともに使えるようになるのかな。 90日の期限だし自動更新というのも怪しげで 期待してもよいものなんだろうか
512 :bluetooth :2015/11/21(土) 05:39:35.23 ID:???.net Program Files\CSR\CSR Harmony Wireless Software Stack cert_install.bat @ECHO OFF cd . call certmgr.exe /add HarmonyTest.cer /s /r localMachine root call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root Harmony(Test).cer HarmonyNew(TEST).cer bluetooth bluetooth追加後、証明書が書き込まれる。 https://www.ssllabs.com/index.html TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換 kb3081320 WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320) schannel.dll 5.1.2600.6926 (xpsp_sp3_qfe.150921-2029) TLS / SSL Security Provider
513 :DNS未登録さん :2015/11/21(土) 11:19:29.41 ID:???.net そういえば・・・Win10の証明書エクスポートウィザードの 「証明書のプライバシーを有効にする」ってどういうパラメータ?
514 :DNS未登録さん :2015/11/29(日) 15:16:27.48 ID:5CNKQzVi.net >>508 Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ https://letsencrypt.jp/ > Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。 とのこと
515 :DNS未登録さん :2015/11/30(月) 18:12:39.21 ID:???.net Let's Encrypt はレン鯖板に専用スレ立ったよ 【全ブラウザ対応】 無料SSL/TLS Let's Encrypt http://peace.2ch.net/test/read.cgi/hosting/1448874075/
516 :DNS未登録さん :2015/11/30(月) 20:13:24.86 ID:JERLZ0EO.net スレタイ通りの認証局ボロ儲けの時代は早くも終わったな そう、let's encrypt によってね
517 :DNS未登録さん :2015/12/01(火) 00:08:07.79 ID:???.net オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの?
518 :DNS未登録さん :2015/12/01(火) 01:17:34.11 ID:???.net >>517 ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、 ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、 無料といっても、商用の認証局と同等に、安定性・信頼性も高い
519 :DNS未登録さん :2015/12/01(火) 19:58:47.56 ID:???.net 有効期間が90日というのが気になるけど、中途半端に長くて手順を 思い出しながら手動で更新するよりも、自動で更新したほうが 結果的にはよさそうだな。
520 :DNS未登録さん :2015/12/02(水) 15:09:42.26 ID:???.net 中国の無料認証局は話題にでないな。
521 :DNS未登録さん :2015/12/04(金) 23:16:06.88 ID:???.net >>520 中国のってあれね。3年のを出してくれるらしいけど、さすがに嫌。 3年なら\3,000位でcomodoでなら取れるんでしょそれぐらいは出すわ
522 :DNS未登録さん :2015/12/05(土) 10:05:40.02 ID:P37WDkEfL >>520 知らない、詳しく
523 :DNS未登録さん :2015/12/05(土) 09:47:29.52 ID:???.net >>521 ちょっとググれば、3年で$15.00ってのがある>Comodo
524 :DNS未登録さん :2015/12/05(土) 23:21:19.88 ID:???.net Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。
525 :DNS未登録さん :2015/12/06(日) 02:20:24.62 ID:1vMIHeEa.net >>524 だって Let's Encrypt はレン鯖板に専用スレあるし……
526 :DNS未登録さん :2015/12/06(日) 13:06:58.25 ID:???.net SSLってのもねぇ、もう収束だし。
527 :DNS未登録さん :2015/12/06(日) 14:17:26.25 ID:1vMIHeEa.net StartSSL より Let's Encrypt のが良いよ StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、 それとは別に証明書の期限(1年)があるのがややこしい
528 :DNS未登録さん :2015/12/06(日) 17:02:30.13 ID:???.net >>526 SSLが収束…?
529 :DNS未登録さん :2015/12/06(日) 17:49:14.67 ID:???.net まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。
530 :DNS未登録さん :2015/12/06(日) 23:40:40.73 ID:???.net >>527 仕組みがわかりにくい以外、特に不都合はないでしょ? 少し前にあった脆弱なキーで生成された証明書の時の対応を批判してるんだろうけど revokeなんて通常使うことないので困らない。
531 :DNS未登録さん :2015/12/07(月) 00:19:29.71 ID:???.net StartSSLの商用サイト禁止ってどこまでが駄目なの? Google AdSense 貼って稼いでいたら商用サイト?
532 :DNS未登録さん :2015/12/07(月) 10:05:51.98 ID:???.net 商利用禁止って商品解説のページにないね… アドセンスくらい気にしなくていいんじゃね?
533 :DNS未登録さん :2015/12/07(月) 12:45:44.96 ID:3f5Bsp8g.net sslというよりtlsという呼び方になるという動きはあるな。 http/2の件もあるし1.0と1.1はどうなるんだろう。
534 :DNS未登録さん :2015/12/08(火) 13:19:43.69 ID:???.net APIは変わらんからそのままじゃ?
535 :DNS未登録さん :2015/12/08(火) 13:50:59.43 ID:+P+ieIiz.net アフィリエイトでstarsslはだめなんかな?
536 :DNS未登録さん :2015/12/08(火) 14:29:45.16 ID:???.net 証明書そのものを使っての商売がダメなんでないの? 申し込まないと規約読めなさそうか
537 :DNS未登録さん :2015/12/08(火) 16:02:14.10 ID:???.net 客のマシンに設置して設定量1万取るのは?
538 :DNS未登録さん :2015/12/09(水) 03:18:26.74 ID:???.net https://www.startssl.com/policy.pdf 3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。 ・個人に対して発行するもので非商用利用に制限。 ・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
539 :DNS未登録さん :2015/12/09(水) 09:53:05.85 ID:???.net 個人のサイトならアフィだらけでも問題無さそうだな
540 :DNS未登録さん :2015/12/10(木) 12:42:14.98 ID:???.net Let's Encrypt いつ本格的に運用なんだろうね。
541 :DNS未登録さん :2015/12/10(木) 17:54:03.09 ID:???.net 来年の三月からの予定らしい。
542 :DNS未登録さん :2015/12/11(金) 05:46:45.81 ID:???.net >>541 本格的運用になると何か変わるの?
543 :DNS未登録さん :2015/12/11(金) 15:38:06.63 ID:zs5qBZta.net >>542 商用利用できるだけの品質であるとして法人が安心して導入可能になる 無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、 ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、 「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う) ただ、今は「ベータ」だからビジネス向けには使う段階ではない
544 :DNS未登録さん :2015/12/11(金) 20:50:23.56 ID:???.net ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。
545 :DNS未登録さん :2015/12/12(土) 10:17:17.05 ID:???.net DVだけのサイトなんていくらでもあるだろ
546 :DNS未登録さん :2015/12/12(土) 14:29:10.00 ID:???.net 企業さんは最低でもOV証明書を使っていてほしい。
547 :DNS未登録さん :2015/12/12(土) 22:42:11.72 ID:56rDrJSH.net >>546 OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである ってことで、年3〜5万円支払う余裕のある企業ならEV証明書 あんまり余裕なかったらDV証明書で決まりだ OVなんて中途半端
548 :DNS未登録さん :2015/12/12(土) 22:43:54.18 ID:56rDrJSH.net 証明書が、DV証明書 か OV証明書 かをどうやって一般ユーザーが見分けるのが考えて欲しい わざわざ証明書を表示させるなんてことはマニアしかしないし、 サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない(サイトシール自体ゴミ) ってことで、素直にアドレスバーが緑に変色するEVにすべき
549 :DNS未登録さん :2015/12/22(火) 14:33:35.13 ID:9EPCFeVu.net RapidSSLのワイルドカード使ってた(過去形)けど。 発行元(trustico)が無料再発行すると言ってるのに、 断固としてSHA-2への切り替えに対応してくれないから、 2年分損したけど、Namecheapのcomodoで取り直した。
550 :DNS未登録さん :2015/12/22(火) 14:38:08.16 ID:9EPCFeVu.net >>549 対応してくれなかったのは、e-ssldirectね。 2度と使うことの無い会社だよ。
551 :DNS未登録さん :2015/12/22(火) 14:54:52.27 ID:9EPCFeVu.net 再発行オプションがない場合、再発行(SHA-2)は出来ません。 新規にてお申し込みいただく必要があります。 弊社では、再発行オプションの有無をつけることにより 他社との商品の差別化を図っております。 これは、弊社と取引をしている認証局との契約に含まれているため、 再発行オプションがない場合は、再発行することは出来ません。 弊社の認証局は、下記の会社になります。ご不明な点がありましたら、 トラッキング番号を添えて、直接下記認証局へお問い合わせください。 https://www.trustico.com/ ・アドレスバーがおかしいぞ(汗 ・いかなる理由でも、再発行できないとの返答 ・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答 ・対応変わらず ・RapidSSLのサポートから、trusticoで手続きをせよとのこと ・trustico、リセラーに言いなさい ・先の返答 ・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと ・半年経ってもレスなし ・他社との差別化だって言うし、もう相手するのやーめた
552 :福知苑、堺市堺区並松町 :2015/12/22(火) 16:06:35.87 ID:???.net 堺市に、ある、コーポ福知苑Uの大家の、悪事を…あ、並松町やったかな。こいつ等、最低! まず、盗撮をして女の人の写真をマニアに、売り!それをネタに金品を取る。金が、取れない場合は、 その写真をマニアに売り金に、する。最悪!こいつ等、私、今!ここの大家に、そうして、脅されています。 まだ、殺したる!オマケにも!娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。
553 :DNS未登録さん :2015/12/27(日) 21:02:17.80 ID:???.net StartSSL がサイトを刷新した。 組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。 個人認証は従来通り。
554 :softbank :2015/12/31(木) 12:25:01.70 ID:???.net TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換 sha1RSA CN = avast! Web/Mail Shield Root O = avast! Web/Mail Shield OU = generated by avast antivirus for SSL/TLS scanning https://my.softbank.jp/msb/d/top TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換 TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換 TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換 TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換 https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/
555 :証明書が書き込まれる :2015/12/31(木) 13:35:40.86 ID:???.net Program Files\CSR\CSR Harmony Wireless Software Stack cert_install.bat @ECHO OFF cd . call certmgr.exe /add HarmonyTest.cer /s /r localMachine root call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root Harmony(Test).cer HarmonyNew(TEST).cer bluetooth bluetooth追加後、証明書が書き込まれる。 https://www.ssllabs.com/index.html TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換 kb3081320 WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320) schannel.dll 5.1.2600.6926 (xpsp_sp3_qfe.150921-2029) TLS / SSL Security Provider
556 :TLS 1.0、Triple DES / 168 ビット暗号 :2016/01/03(日) 07:59:02.01 ID:???.net 海外と頻繁に往来しておりました私は、税関が”ノーチ ェック”だったのを良いコトに(?)アメリカの無修正のヴィデオテープを お土産に大量に持ち込んでおりました(時効ですので、ご勘弁を)。(^^; 私自身はまったく興味はありません!(断言!これホント)が、まわりに スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに しておりました。 住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の オヤジが『ダビング、させてくんないかな〜・・』と言ったので 「テープを100本提供しろ、ヴィデオデッキも5〜6台貸せ。50本ダビング して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。 トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか ・・・・・・・(w; 当時はヴィデオテープが1本四千円もしたんです!(○○;) ショップのオヤジは商店街の”シャチョサ〜ン”(つまりはヤッパ、オヤジ 連中)に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・ 何なら2本、イヤッ!3本!』とヴィデオデッキを100台以上も売りまくり、 セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。 ついでに自分も持ち込もうとして税関で捕まったそ〜ですが・・・・(w もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで したが・・・・ 数年過ぎて、友人の家で『新しいヴィデオが手に入ったから!』と言われ て見たのは、私が密造したヴィデオのダビングのダビング(?)でした。 夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人 ものコドモが捕まったそ〜です。 ”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・(^^;
557 :セキュリティ証明書には問題があります :2016/01/03(日) 11:30:20.91 ID:???.net このページは表示できません https://media.defcon.org/ sha512RSA DigiCert SHA2 High Assurance Server CA https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換 この Web サイトのセキュリティ証明書には問題があります。 https://www.knaw.nl/nl sha384WithRSAEncryption TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
558 :セキュリティ証明書には問題があります :2016/01/03(日) 17:31:12.44 ID:???.net https://support.microsoft.com/ja-jp/kb/931850 オレオレ証明書 Program Files\CSR\CSR Harmony Wireless Software Stack cert_install.bat @ECHO OFF cd . call certmgr.exe /add HarmonyTest.cer /s /r localMachine root call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root Harmony(Test).cer HarmonyNew(TEST).cer bluetooth bluetooth追加後、証明書が書き込まれる。 https://www.ssllabs.com/index.html TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換 kb3081320 WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320) schannel.dll
559 :avast! Web/Mail Shield :2016/01/17(日) 23:02:48.03 ID:???.net 例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。 本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。 この Web サイトのセキュリティ証明書には問題があります。 この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、 信頼しないでください。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから サーバーに送信される情報を盗み取る意図が示唆されている場合があります。 avast! Web/Mail Shield クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、 という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち が悪かったので自分はavastをアンインストールしました。
560 :DNS未登録さん :2016/01/24(日) 03:47:42.40 ID:???.net StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。 仕方ないので Class 2 個人認証を追加で契約。
561 :DNS未登録さん :2016/01/27(水) 21:41:24.49 ID:???.net なんかMSがシマンテックのrootを勝手に消したらしいぞ。 一部で影響でてるとか。
562 :セキュリティ証明書には問題があります :2016/02/02(火) 00:37:36.11 ID:???.net https://api.2ch.net/ この Web サイトのセキュリティ証明書には問題があります。 https://www.virustotal.com/ja/url/3a7f1e291d79d6ada135fe19e2153d723c165bbd019b4d66f70c9f973545caca/analysis/1454339116/
563 :黒猫のルート証明書更新 :2016/02/02(火) 04:47:21.76 ID:???.net https://www.virustotal.com/ja/file/e68921ee4e47fe2a8b029df64dcd27d0cbc86e5b3fed78caf297a05a83b572c6/analysis/1454215745/ Qihoo-360 HEUR/QVM06.1.Malware.Gen nProtect Trojan/W32.Chifrax.5
564 :DNS未登録さん :2016/02/25(木) 15:20:11.51 ID:???.net StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名 指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、 それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
565 :DNS未登録さん :2016/04/10(日) 06:24:50.26 ID:9Uvg90mZ.net SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない? くそなの?それともそれで問題ないすごい何かがあるの?くそなの?
566 :DNS未登録さん :2016/04/11(月) 08:12:47.60 ID:???.net >>565 ウンコだなあ
567 :DNS未登録さん :2016/04/11(月) 23:44:57.22 ID:???.net やはりうんこか… 信頼を販売する所が信頼できないとか世も末 代理店ではなく、直接買ったほうがいいのかしら…高いけど
568 :DNS未登録さん :2016/04/12(火) 00:40:43.55 ID:???.net >>565 どうやって調べたの?
569 :565 :2016/04/12(火) 09:57:36.85 ID:???.net >>568 もちろんしっかりと調査したって感じじゃないけど、 普通に登録して、パスワード平文でメール送ってきたから、 まさか…と思って、パスワードを忘れた時の手続きをしたら、 過去のパスワードが平文で…… という事が「体感的に」多かったぞよ ちゃんとした代理店あったらむしろ教えて
570 :DNS未登録さん :2016/04/12(火) 10:37:21.57 ID:???.net なんだよその適当な体感は 可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん つーか普通はパスワードのハッシュしか保存してないよ
571 :DNS未登録さん :2016/04/12(火) 12:02:12.31 ID:???.net 普通は不可逆なハッシュ保存だな
572 :DNS未登録さん :2016/04/12(火) 13:16:56.25 ID:???.net >>570 はハッシュが可逆とでも思ってるのか
573 :570 :2016/04/12(火) 17:30:13.20 ID:???.net >>571 ,572 よく読めよ もしもパスワードを通知できたとしたら可逆なエンコードをする でも普通は不可逆なハッシュしか保存していない って意味だよ
574 :570 :2016/04/12(火) 17:42:06.33 ID:???.net >>571 間違ったごめん
575 :DNS未登録さん :2016/04/13(水) 12:51:39.15 ID:???.net そもそもハッシュと暗号化は違う まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん
576 :DNS未登録さん :2016/04/14(木) 10:33:54.60 ID:???.net 可逆なエンコードってそれ平文で保存とかわらんだろ
577 :DNS未登録さん :2016/04/15(金) 00:51:02.20 ID:???.net やり方は色々あるだろうよ
578 :DNS未登録さん :2016/04/16(土) 00:56:31.15 ID:???.net パスワードは塩ふってHashしてくれや。 とはいえ、これ以上はスレチかしら
579 :DNS未登録さん :2016/04/25(月) 15:42:52.69 ID:aoqAOKd3.net >>578 塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分 今時は、ストレッチング(10万回〜)が必要だよ
580 :DNS未登録さん :2016/04/27(水) 10:59:41.50 ID:???.net 誠に遺憾に存じます
581 :DNS未登録さん :2016/06/14(火) 22:43:06.88 ID:???.net StartSSL が、StartEncryptっていうのを発表した。 Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。 Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。 Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。
582 :DNS未登録さん :2016/07/03(日) 21:32:21.86 ID:Jq1WdW2z.net age
583 :DNS未登録さん :2016/08/18(木) 19:54:38.82 ID:???.net StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな
584 :DNS未登録さん :2016/09/12(月) 10:04:49.10 ID:???.net Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する ttp://ya.maya.st/d/201609a.html#p20160909_1_3
585 :DNS未登録さん :2016/09/15(木) 15:07:29.21 ID:???.net SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが
586 :DNS未登録さん :2016/09/15(木) 15:10:29.94 ID:???.net サブドメイン使わせてる企業やサービスがいくつあると思う?
587 :DNS未登録さん :2016/09/16(金) 10:18:44.53 ID:???.net サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの?
588 :DNS未登録さん :2016/09/29(木) 13:10:17.17 ID:???.net StartCom が、中国大手のWoSignに買収されてたって記事を見た。 周知のことなん?
589 :DNS未登録さん :2016/09/29(木) 14:49:04.03 ID:???.net >588 また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。 StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。 http://gigazine.net/news/20160928-wosign-firefox-block/ 元記事はここからたどれ。
590 :DNS未登録さん :2016/09/30(金) 21:45:42.89 ID:???.net マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も 年末に切れるので更新予定だったのに…。
591 :DNS未登録さん :2016/10/06(木) 20:34:39.70 ID:???.net >>584 その件、スラドで議論になってるね http://srad.jp/comment/3091422
592 :DNS未登録さん :2016/10/14(金) 20:52:16.29 ID:???.net Globalsignの話ってあまり盛り上がってないの? 当事者じゃなくて良かったわ。
593 :DNS未登録さん :2016/10/15(土) 03:01:45.12 ID:???.net 一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな?
594 :DNS未登録さん :2016/10/15(土) 17:12:31.39 ID:???.net 解決策に「入れ替え」って書いてるから、そうなんじゃない? >サーバ側で現在の中間CA証明書と入れ替えていただくことで、 >キャッシュが更新されるのを待たずに復旧いただくことができます
595 :DNS未登録さん :2016/10/28(金) 14:15:49.83 ID:CX7Q2Qgw.net 私は元創価の会員でした。 すぐ隣に防衛省の背広組の官舎があるのですが、 自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、 学会本部に送っていました。 別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。 官舎が老朽化して使われなくなってから、 今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、 もう守ってやれないのでこれからは満額申告するように言われました。 納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、 朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ 馬鹿らしくなって脱会しました。 それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。 全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、 何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
596 :DNS未登録さん :2016/10/29(土) 11:39:46.47 ID:p8u+PfI8.net 日本語ドメインのssl証明書なんですけど、 どこか安く使えるところ知りませんか?
597 :DNS未登録さん :2016/10/29(土) 11:41:25.67 ID:???.net 日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ
598 :DNS未登録さん :2016/10/29(土) 11:53:57.13 ID:???.net >>596 Punycodeを使うだけだから関係無いよ
599 :DNS未登録さん :2016/10/29(土) 12:17:12.10 ID:???.net >>596 Let'sEncryptは最近対応したそうだ
600 :DNS未登録さん :2016/10/29(土) 13:28:32.49 ID:???.net >>598 >>599 ありがとうございます!
601 :DNS未登録さん :2016/10/31(月) 23:40:33.10 ID:???.net Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。 StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。 ま、そりゃ当然かな。
602 :sage :2016/11/01(火) 20:00:07.45 ID:qnWpTtGB.net https://www.youtube.com/watch?v=tY-xyCbzdqY https://www.youtube.com/watch?v=NJYs5GTmdcg
603 :DNS未登録さん :2016/11/01(火) 21:43:22.08 ID:???.net ごじまんのきれーなわかいおくさん よかったね おしあわせに ^人^ 晴れて?まいいや あきがすぎようが まふゆがこようが じしんなんかあるか 宗だンストーカー 24h どこでうじゃうじゃで あのーーー まったくもって無関係ナンデスがどのお方とも ふあんであまえたいおとしごろなのかな 外見に自信もあって おにあいだよ〜ん 賠償してくれないかな 国 政 が
604 :DNS未登録さん :2016/11/22(火) 12:05:47.51 ID:CuNsr8BD.net シマンテックの証明書が大半のブラウザーで無効にされているな ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど
605 :DNS未登録さん :2016/11/23(水) 23:59:36.99 ID:???.net なんかあったの?
606 :DNS未登録さん :2016/11/27(日) 02:30:44.62 ID:???.net 中間証明書の入れ忘れに一票ー。
607 :DNS未登録さん :2016/12/02(金) 14:42:30.63 ID:2WlcWmqS.net Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は ググるといくつか出てくるんだけど、 ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。 例えば、admin.example.comとかsercret.example.comとか表示されていたら、 ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね? 別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、 出来るだけURLが表に出ないほうが良いと思います。
608 :DNS未登録さん :2016/12/02(金) 14:46:57.58 ID:???.net サブドメインごとに別の証明書使えばいいじゃん アホなの?
609 :DNS未登録さん :2016/12/02(金) 18:06:15.03 ID:???.net そうでした。難しく考えすぎてました。 普通に分けて作れました。すみませんでした
610 :DNS未登録さん :2016/12/02(金) 18:09:44.39 ID:???.net まあそんなことしてもDNSに入れた時点でバレるんだけどな
611 :DNS未登録さん :2016/12/02(金) 18:48:14.11 ID:???.net じゃ、どうすればいいんですか?
612 :DNS未登録さん :2016/12/02(金) 20:13:33.54 ID:???.net そういうことされても問題ないようなシステムにする DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない
613 :DNS未登録さん :2016/12/14(水) 16:27:47.52 ID:638y6VCN.net https://goo.gl/eH1eR4 これ、本当なの?本当だったら、ショックなんだけど、、
614 :DNS未登録さん :2016/12/14(水) 16:31:55.34 ID:???.net どうせアフィリンク
615 :DNS未登録さん :2016/12/14(水) 20:29:30.95 ID:???.net >>613 肌の健康に関する広告だらけのページ 「これ嘘でしょ」って書くに値するような驚く内容なんてない もちろんSSLとも全く無関係だから踏む必要ない 2chでURL貼るときの注意点 ・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。?」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし) ・短縮URLは使うな!本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ ・スレと無関係なURLは貼るな!スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙) ・アフィサイトのURLは貼るな! ・2chは宣伝禁止だ といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる (このレスはわざわざ書いたのではなく他のスレからのコピペ)
616 :DNS未登録さん :2016/12/15(木) 01:19:23.42 ID:???.net キモい さいかそう の 非礼なカス 廃人めざわり 負け組は不要 しのうがいきようがどうでもいいわ
617 :DNS未登録さん :2017/02/10(金) 16:34:00.05 ID:k7QCs11o.net . . 東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png 不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png ■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ 2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ 2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される 2015年2月6日.........リスカ画像UP 2015年2月9日.........ツイ全消し/コミュ爆破逃亡 http://imgur.com/a/58WQC ■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中 http://imgur.com/a/Lx8o2 ●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす ●ね子●にゃこ●みんち●めう●ねね●猫又●剛 ※名古屋ゲイ風俗ホストとも体の関係※
618 :DNS未登録さん :2017/02/12(日) 09:43:17.49 ID:OU4wAKPb.net https://www.youtube.com/watch?v=quIHgwuF6r4&sns=em
619 :DNS未登録さん :2017/03/07(火) 14:01:52.47 ID:FXmuj+h6.net Let’s Encryptを何度かやり直していたら更新できなくなったのですが、 何日ぐらい時間をあけるとまた出来る様になるのでしょうか?
620 :DNS未登録さん :2017/03/07(火) 17:24:38.02 ID:???.net >>619 1日開けたらできた気がする。
621 :DNS未登録さん :2017/03/07(火) 18:22:52.20 ID:???.net >>620 ありがとうございます。明日また試してみます。
622 :DNS未登録さん :2017/03/08(水) 15:59:48.04 ID:???.net やっぱり駄目でした。2,3日開けたほうが良いのかなぁ 何度も試すとブラックリスト入りしそうで怖い・・・
623 :DNS未登録さん :2017/03/08(水) 17:03:15.62 ID:???.net >>622 どのような作業したのかにより他の制限にかかっている可能性もあるよ。 例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、 同じ証明書は1週間で5個までなど。 https://letsencrypt.org/docs/rate-limits/
624 :DNS未登録さん :2017/03/09(木) 02:22:11.51 ID:???.net >>623 上手く更新できなかったから、全部消して位置から作成しようとしたんです。 ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね こういうのあるからLet'sEncryptって使いづらいですね 無料だからしかたないわけで、他の格安SSL使った方が良いのかも
625 :DNS未登録さん :2017/03/09(木) 08:00:18.10 ID:???.net >>624 わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。
626 :DNS未登録さん :2017/03/09(木) 12:16:19.16 ID:???.net FujiSSLってところ? letsからも乗り換え割引きおkみたいだから実質新規3年は1680円だな
627 :DNS未登録さん :2017/03/09(木) 13:09:14.01 ID:???.net あらーお安い RapidSSL買ってしまったばっかりだー
628 :DNS未登録さん :2017/03/09(木) 15:34:13.44 ID:???.net >>625-626 めちゃくちゃ安いですね! ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。 あと、RapidSSLはさくらで取得して別のドメインで使用していますが。
629 :DNS未登録さん :2017/03/09(木) 17:15:47.56 ID:???.net letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。 どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは そこそこあるよ。
630 :DNS未登録さん :2017/03/09(木) 18:48:50.88 ID:???.net 1から作成し直したら有料のとこはもう一回料金払うことになるからなw
631 :DNS未登録さん :2017/03/09(木) 23:11:29.77 ID:???.net >>630 作り直しOKのところもあるよ
632 :DNS未登録さん :2017/03/10(金) 12:42:10.69 ID:???.net あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。 Let'sEncryptはそれが出来るから重宝されてるのもあると思う
633 :DNS未登録さん :2017/03/11(土) 19:50:09.96 ID:pJCRhup6.net これ普通にショックだわ。。 本当なの?? https://goo.gl/RB0asw
634 :DNS未登録さん :2017/03/12(日) 14:06:12.63 ID:???.net >>624 もとから一定期間内はいくつまでってはっきり明言されてるだろう そして、最初はここで作って作り直すときに別のとこにすれば 使いづらいも何もないでしょ、文句言う方がおかしい
635 :DNS未登録さん :2017/03/13(月) 15:15:14.74 ID:???.net >>634 確かに無料で使わせてもらってるのに文句言うのはおかしいですね。すみません。 ただ、>>619 を投稿して今でも作成できません。 明確に1週間経っていないからなのか、ブラックリスト入り?したのか分かりませんが、 何度も試すことってあると思うので、結構つらいです。無料だから仕方ないですが・・・
636 :DNS未登録さん :2017/03/13(月) 18:51:28.18 ID:???.net https://letsencrypt.org/docs/staging-environment/
637 :DNS未登録さん :2017/03/14(火) 11:42:19.94 ID:???.net そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら 続きを有料のとこでやればいいじゃんって話 最初から有料のとこで何度もやるより安く済むだろ
638 :DNS未登録さん :2017/03/14(火) 11:44:03.19 ID:???.net そもそも有料だったらもっと慎重にやってミスがないようにやるのに 無料だからって適当にやるのが悪いでしょ それで適当にやったのは無料のせいだって文句言われてもな
639 :DNS未登録さん :2017/03/24(金) 00:38:55.09 ID:???.net StartSSL の証明書が、Google Chrome 57で無効になった。 サーバー証明書取得のための Validation 無料にしてるようだけど、 今後どんどん使えなくなっていくんだろうなぁ。 解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。
640 :DNS未登録さん :2017/08/03(木) 14:44:33.18 ID:???.net Symantec が証明書ビジネスを DigiCert に売却 http://mspmentor.net/security/news-notes-symantec-sells-certificate-business-digicert
641 :DNS未登録さん :2017/11/29(水) 10:42:44.09 ID:v5JRlFjz.net 独自ドメインが何個でも無料で取得可能。 四文字ドメイン、レアドメイン多数。 SSL対応、サーバー、ワードプレスのインストールも無料。 詳しくはこちら https://ryoma.space/
642 :DNS未登録さん :2017/12/03(日) 12:51:26.05 ID:???.net >>639 StartSSL終了のお知らせが来ました。 新規証明書の発行は年内で終了。CRLとOCSPのみ2年間対応。
643 :DNS未登録さん :2017/12/06(水) 11:39:23.71 ID:???.net ブラウザーの信頼済み認証局リストから外された時点でオレオレと同じだしな
644 :DNS未登録さん :2017/12/22(金) 17:41:26.49 ID:mZ563SiY.net Let’s Encryptについて相談です。 Let’s Encryptを導入しているサイトに Andoroid(手持ちは6.0)スマホからアクセスすると警告が出ます。 Let’s Encryptはさくらとかエックスサーバーとか 有名レン鯖バでも使えるようになりましたが、これらのサイトも同様です。 ググっても情報がないのですが、みなさんはいかがでしょうか?
645 :DNS未登録さん :2017/12/22(金) 17:53:03.65 ID:???.net >>644 どんな警告が出るんですか?
646 :DNS未登録さん :2017/12/22(金) 18:29:40.10 ID:mZ563SiY.net >>645 「セキュリティ警告 このサイトのセキュリティ証明書には問題があります。」 といった警告が出ます。 「続行」をクリックすると閲覧できますが、警告が出ないようにしたいです。
647 :DNS未登録さん :2017/12/22(金) 18:33:40.29 ID:???.net おま環 ちゃんと設定見直せ
648 :DNS未登録さん :2017/12/22(金) 18:46:29.32 ID:mZ563SiY.net わかりました。ブラウザの問題みたいです。 Android内臓のwebviewではヤフーでも警告が出ました。 試しにOperaのモバイルブラウザをインストールしたところ 警告が出ませんでした。 なので、SSLやサイトがどうのというよりも、環境の問題っぽいです。 お騒がせしました。
649 :DNS未登録さん :2017/12/22(金) 19:40:20.56 ID:???.net >>646 まぁ、読んだら? https://securitynavi.jp/3532#jump2
650 :DNS未登録さん :2018/01/04(木) 17:45:37.26 ID:???.net Wildcard Certificates Coming January 2018 https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html ACME v2 API Endpoint Coming January 2018 https://letsencrypt.org/2017/06/14/acme-v2-api.html
651 :DNS未登録さん :2018/01/07(日) 16:11:33.11 ID:???.net Wildcard Certificates Coming January 2018 https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html Update, January 4, 2018 We introduced a public test API endpoint for the ACME v2 protocol and wildcard support on January 4, 2018. ACME v2 and wildcard support will be fully available on February 27, 2018.
652 :DNS未登録さん :2018/01/08(月) 20:53:29.92 ID:???.net windowsPCにIISでFTPSサーバを立てている そのサーバに対してFTPS通信を試みている その際にSSL通信をさせようとするのに時間のかかるサーバがある windowsPCでSSL通信に関わる設定ってファイアウォール以外ある?? いまやりたいこととしては原因が何故かを突き止めたい サーバの設定なのであればその設定を変えることで解決するなら手順に入れる 違うのであれば違う方法をとるしかない 現状tls暗号化方式をSSLv3.0の暗号化方式に変えたら 速度遅延もなくできるってのはわかってるが ただ動くだけだから原因特定できていなくて適切な解決方法かがわからない... その他試したこと すべて同一クライアントからやってること ・OSの違いの検証→なし ・LANの違いの検証→なし
653 :DNS未登録さん :2018/01/09(火) 00:53:22.22 ID:???.net 板違い
654 :DNS未登録さん :2018/01/14(日) 10:34:42.42 ID:???.net drated 0.5.0 https://github.com/lukas2511/dehydrated/releases
655 :DNS未登録さん :2018/02/19(月) 21:17:51.67 ID:???.net ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
656 :DNS未登録さん :2018/03/18(日) 20:55:16.77 ID:VlAVQ+dZ.net >>644 亀レスだけど、Let's EncryptはAndroidにも対応している セキュリティエラーが出るのは十中八九中間証明書の設定ミス PCブラウザは中間証明書をキャッシュしたり他のサイトのを流用したりしてエラーが出ないのでミスに気が付きにくい
657 :DNS未登録さん :2018/03/19(月) 14:59:35.80 ID:mEfh3Gvi.net 【Jap安倍降ろし】 キッシンジャーは田中を「ジャップ」と呼び捨て、官僚とマスコミは田中を葬った http://rosie.5ch.net/test/read.cgi/liveplus/1521427443/l50
658 :DNS未登録さん :2018/04/11(水) 16:22:41.40 ID:SvoY4Au2.net 創価、警察と在日マフィアによる集団ストーカーの証拠映像 (車両ナンバー入り) https://www.youtube.com/watch?v=gTOBN1AkSz0 https://www.youtube.com/watch?v=bbPcpPwO3ug https://www.youtube.com/watch?v=de1jeSPGGNo 怖ろしくてお漏らししそう´・ω・`
659 :DNS未登録さん :2019/03/13(水) 05:44:00.65 ID:???.net httpサーバは使わないので落としておいたら、let's encryptの更新ができてなかった
660 :DNS未登録さん :2019/07/04(木) 06:28:58.09 ID:ivB1Wptz.net 10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような… もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね それを考えると常時SSL化されたサイトがその10年間でどれだけ増えてどれぐらいの時代の流れなのかが多少分かるよね
661 :DNS未登録さん :2019/07/30(火) 08:50:40.66 ID:???.net https://i.imgur.com/AiGXZKd.jpg
662 :DNS未登録さん :2019/09/16(月) 02:49:29.43 ID:???.net https://youtu.be/uaKbezIyUeA
663 :DNS未登録さん :2021/03/11(木) 00:18:41.02 ID:kpoA8Ev9k SIer業界がブラックな理由を解説する。エンジニアは自社開発をしているWeb業界がオススメ!https://www.youtube.com/watch?v=iy4nnAI9og4 【業界研究】IT業界でひと括りにするのは危険。SIer、Web制作、 アプリ開発で仕事内容が全く違います。【就活・転職】https://www.youtube.com/watch?v=_IJQ2iBkf4w エンジニアの仕事が稼げる理由とは?プログラミングスキルと 仕事の需要は比例しないので、実は技術力が低くても稼ぐことができる!https://www.youtube.com/watch?v=82Bs-NH8jAM 通勤時間が長い人ほど無能説。家賃節約とか言っている暇があったら、 会社の近くに引っ越して浮いた時間に副業したほうがお金も貯まるし強くなれる。https://www.youtube.com/watch?v=mt6K1RJnk6I プログラミングに英語は必要か?に対する明確な答えhttps://www.youtube.com/watch?v=WWULJbVECKU 私がヤフーを辞めた理由https://www.youtube.com/watch?v=-G-7Hc3rJw8 ITエンジニアの種類と必要なスキル ?アプリケーションエンジニア編?https://www.youtube.com/watch?v=K9BaS2eBGmw 日本と海外のプログラマーの違いを比較してみたhttps://www.youtube.com/watch?v=u1OyelvNqM0
664 :DNS未登録さん :2021/09/04(土) 13:17:11.43 ID:YCnjsak5.net https://buzip.net/oita/search/keyword?q=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://chefgohan.gnavi.co.jp/search/?st=1&fw=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://ec.treasure-f.com/search?category=&word=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://enamae.net/f/%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE__%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C https://e-uranai.net/uranai/event03/divination?l_name=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE&f_name=%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C&rad=1&num=1&rep=1&rei=1
665 :DNS未登録さん :2021/09/17(金) 03:13:26.19 ID:???.net 11年もあるのかこのスレ…
666 :1 :2022/06/13(月) 22:02:33.28 ID:???.net Let’s Encrypt 一強時代で、需要無くなったな、このスレ。 ワイルドカード対応で Let’s 以外にする理由もなくなったし。久しく留まりたる例無しだな。 定期的にやっすいワイルドカード証明書ないか検索してるけど相変わらず強気の値付けばかりだわ。EV 以外は儲かってるのかね?
667 :DNS未登録さん :2023/06/10(土) 17:55:58.21 ID:pRfiCTQsY 頭弱いやつってワクチン〔笑)にナノマシンなんて入ってるわけねえとか思ってるた゛ろうけと゛ お前らか゛使ってる端末のСΡUやwifiチップなどの集積回路はナ丿メ━├ルの単位で作られてるからな 1ナノメー├ル = Ο,O〇0Ο○1ミリメー├ル な ちなみに,肉眼で見える限界は○.1ミリメ─ト儿で、注射針の内径は〇、25ミリメ−ト儿な お前らて゛も家電製品やら制御してる電孑基板くらい見たことあるだろ あれがそっくり目に見えない大きさて゛作れるし電波の送受信もて゛きるし.微弱な電気信號で動作するし.腦や体は微弱な電氣信号で動いてる わけだが、思考を讀み取って映像化する技術も開發されてるし.と゛んな電気信號を改変して腦に与えたら思考コント囗━ルて゛きるかくらい 曰本に原爆落とした世界最悪のならず者國家が研究してないわけか゛ないた゛ろ腦タリン 創価学會員は、何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最悪の殺人腐敗組織公明党を 池田センセーが口をきけて容認するとか本気で思ってるとしたら侮辱にもほと゛か゛あるぞ! hтtрs://i.imgur.cοm/hnli1ga.jpeg
668 :DNS未登録さん :2023/10/16(月) 00:38:58.42 ID:???.net TEST
169 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者