【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
1 :DNS未登録さん :2010/10/08(金) 19:15:04 ID:D3awGtmQ.net 誰も立てないようなので立てた。 【主な認証局】 VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/ Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign) CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/ GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign) RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign) Comodo : http://comodo.com/ , http://www.comodojapan.com/ GoDaddy (StarField) : http://www.godaddy.com/ GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/ Secure Business Services: http://www.securebusinessservices.com/ セコム : http://www.secomtrust.net/service/ninsyo/forweb.html StartSSL : http://www.startssl.com/ CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
355 :DNS未登録さん :2014/04/25(金) 21:22:44.07 ID:plsGGTMl.net >>354 これのこと? Do you want cheaper price? Create Free reseller account and get PositiveSSL for 3.75$
356 :345 :2014/04/25(金) 22:44:31.62 ID:???.net >>355 違う、リセラーでなくて普通のアカウント GGSSL Domain SSL 1-5年 $4.00 $7.25 $9.65 $12.35 $14.95
357 :DNS未登録さん :2014/06/06(金) 04:36:47.00 ID:???.net またですよ https://www.openssl.org/news/secadv_20140605.txt
358 :DNS未登録さん :2014/08/11(月) 02:46:53.01 ID:hOhi9Lk/.net BIG-IPの勉強をしているのですが、 クライアント証明書で教えて下さい。 クライアント証明書は、BIG-IPで作るのではなく、 サーバー側で作るのでしょうか? また、サーバー側で作るクライアント証明書は オレオレクライアント証明書になるのでしょうか?
359 :DNS未登録さん :2014/08/11(月) 23:08:27.74 ID:???.net BIG-IPは別に関係ないじゃん。 クライアント証明書は、認証局で作成する。 ユーザーはCSRを認証局に提出して証明書を発行してもらう。 CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。 性器の認証局で作成された証明書以外は、オレオレ証明書になる。
360 :DNS未登録さん :2014/08/11(月) 23:09:01.71 ID:???.net おおう。性器→正規
361 :DNS未登録さん :2014/08/12(火) 06:55:08.05 ID:???.net クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。
362 :DNS未登録さん :2014/08/16(土) 17:22:13.80 ID:???.net startsslって日本のスマホには未対応なんだな 使うまで知らなかった
363 :DNS未登録さん :2014/08/16(土) 17:34:21.39 ID:???.net >>362 SO-04Eには普通に入ってたよ
364 :DNS未登録さん :2014/08/18(月) 20:33:36.18 ID:fmRgiygK.net >>362 日本キャリア向けのだけわざわざ抜いてあるの?
365 :DNS未登録さん :2014/08/19(火) 01:40:42.18 ID:???.net >>362 XperiaZ2だけど使えるよ
366 :DNS未登録さん :2014/08/25(月) 17:32:11.13 ID:???.net 普通に入ってないか?いつのやつだよ
367 :DNS未登録さん :2014/09/20(土) 13:08:56.53 ID:???.net GoogleがSHA-1証明書を利用するサイトに警告を表示 ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html ttps://www.toritonssl.com/info/2014/2014_09_19.html ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html
368 :DNS未登録さん :2014/10/18(土) 18:07:19.48 ID:7SimKQcx.net GeoのRapidSSLワイルドカードにしたった さて色々やらねば
369 :DNS未登録さん :2014/10/21(火) 01:46:32.45 ID:???.net ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。 安上がりで素敵。
370 :DNS未登録さん :2014/10/25(土) 17:24:42.64 ID:???.net ttp://japan.zdnet.com/security/sp/35055409/ SSL3.0オワタ
371 :DNS未登録さん :2014/10/25(土) 20:43:10.65 ID:???.net >>370 XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。
372 :DNS未登録さん :2014/10/26(日) 09:32:54.32 ID:???.net IE8使えよ
373 :DNS未登録さん :2014/10/26(日) 20:29:53.98 ID:???.net SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ SHA-1署名足切りと並んで頭痛い話に
374 :DNS未登録さん :2014/10/28(火) 00:02:01.77 ID:???.net iModeはメールのみでよい気がする。
375 :DNS未登録さん :2014/10/28(火) 12:51:29.30 ID:dTvycx2v.net ウチは全部ぶった切ったったw 古いやつ? そんなんしらんw
376 :DNS未登録さん :2014/11/03(月) 05:23:10.44 ID:???.net TLSだけでよくね
377 :DNS未登録さん :2014/11/03(月) 12:21:43.72 ID:FwsbEx+c.net うちはTLSのみにした。
378 :DNS未登録さん :2014/11/11(火) 12:23:34.81 ID:???.net king SSL が,、900円 RapidSSL は 1,080円 このあたり誰か使っていませんか
379 :DNS未登録さん :2014/11/11(火) 19:54:00.86 ID:aXwDj2oF.net >>378 どこ使っても同じ うちはRapidワイルドカードしたけど
380 :DNS未登録さん :2014/11/20(木) 20:28:09.10 ID:???.net 無料でSSL証明書を取得できるサービス、来年夏登場予定 http://it.slashdot.jp/story/14/11/19/180214/
381 :DNS未登録さん :2014/11/24(月) 05:56:37.84 ID:???.net 厳密な手続きや審査を経ない証明書なんて たいしてオレオレ証明書と変わらないんじゃね 今も無料のやつあるけどさ
382 :DNS未登録さん :2014/11/24(月) 12:09:23.88 ID:???.net 俺以外の誰かが証明している事が重要なんだよ。 実態がオレオレ程度でもね。
383 :DNS未登録さん :2014/11/24(月) 13:57:37.44 ID:???.net まあオレオレじゃ他人に使わすのは現実的ではないからねえ 個人よりもルーターの設定とかそういうほうが切実かもしれない
384 :DNS未登録さん :2014/11/24(月) 15:16:06.89 ID:???.net >>380 各種ブラウザの証明書ストアにこのRoot CA登録されるの?
385 :DNS未登録さん :2014/11/24(月) 16:56:53.98 ID:???.net firefoxだけだった気がする
386 :DNS未登録さん :2014/11/24(月) 18:59:56.91 ID:???.net 証明書取得したきっかけは>>240 なので、googleが認めてくれないとだめだな
387 :DNS未登録さん :2014/12/01(月) 00:30:30.46 ID:2qcVOPuD.net 2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな アマゾンでガラケーが使えなくなったって人は TLSに移行出来ないくらい古い機種の人らか
388 :DNS未登録さん :2014/12/01(月) 02:50:00.78 ID:???.net iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ それ以前のモデルでもフルブラウザ使えばTLS使える
389 :DNS未登録さん :2014/12/22(月) 10:51:59.12 ID:???.net 証明局の乗り換えって大変ですか? 例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
390 :DNS未登録さん :2014/12/22(月) 22:05:03.67 ID:???.net >>389 クライアント次第じゃね
391 :DNS未登録さん :2014/12/26(金) 16:12:15.31 ID:???.net >>389 面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、 暗号化できればいいやって部分は全部ここでよくなるかも。 これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは ヤバいんじゃね?
392 :DNS未登録さん :2014/12/26(金) 16:35:23.94 ID:???.net SSLを単純に暗号化目的で使っている人もいるからねぇ
393 :DNS未登録さん :2014/12/26(金) 17:13:10.62 ID:ARHp6aD/.net >>392 オレオレでいいんじゃないの >>391 >RapidSSLとか安売りして日銭稼いでるディーラー 現状でも商売になってるのかなあ?
394 :DNS未登録さん :2014/12/26(金) 19:31:06.14 ID:???.net >>393 オレオレだと警告出るじゃん 警告が出るのと出ないのとでは大きな違いだよ
395 :DNS未登録さん :2014/12/27(土) 02:44:16.87 ID:DqC8sxGw.net >>394 ああ誰かに使わせるならそうだね OVってもはや意味ないよねえ
396 :DNS未登録さん :2014/12/27(土) 03:28:08.30 ID:???.net だからEVとか言い出したわけで。
397 :DNS未登録さん :2014/12/29(月) 11:37:24.76 ID:???.net >>393 いやいや、盗聴の防止が暗号化の目的だとすると、 オレオレは盗聴者が居ないことを保障できないから駄目だよ
398 :DNS未登録さん :2014/12/29(月) 17:02:42.05 ID:???.net 両端が自分だったらいいんだけどねえ
399 :DNS未登録さん :2014/12/29(月) 21:13:54.74 ID:nnPfGgQV.net >>397 事前に確実な方法でクライアントにオレオレ証明書を渡して インストールしてもらえば大丈夫じゃないの?
400 :DNS未登録さん :2014/12/30(火) 12:01:39.30 ID:???.net 相手を第三者に証明してもらう必要性がなければいい。
401 :DNS未登録さん :2014/12/30(火) 14:38:22.20 ID:???.net >>399 yes >>400 no
402 :DNS未登録さん :2015/01/22(木) 00:21:53.32 ID:???.net クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
403 :DNS未登録さん :2015/01/27(火) 12:29:08.98 ID:???.net >>399 パソコンならいいけどタブレットとか携帯だと厄介
404 :DNS未登録さん :2015/01/27(火) 16:27:10.40 ID:???.net 安くておすすめってなるとやっぱりRapidSSLになるのかな。 これってどこで購入しても同じなのだろうか。
405 :DNS未登録さん :2015/01/27(火) 18:58:23.41 ID:6xRPyt1a.net >>404 ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。 認証が面倒だけどね。
406 :DNS未登録さん :2015/02/02(月) 13:17:49.89 ID:???.net ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。 ってお話を教えて下さい。
407 :DNS未登録さん :2015/02/02(月) 14:57:47.99 ID:???.net Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。 入れてないから被害にあうということはほとんど無いはず。
408 :DNS未登録さん :2015/02/02(月) 22:40:29.13 ID:???.net >>406 なんのために? なせ゜あるか考えたらどうなるかくらい想像できない?
409 :DNS未登録さん :2015/02/03(火) 04:56:36.52 ID:???.net >>407 ご回答ありがとうございます。 >>408 平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、 私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、 現実問題として 膨大なインターネットトラフィックを本当に解析しているひといるの? man in the middle って理屈は分かるけど本当にやってるひといるの? 泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの? 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない? などが質問の理由です。 私を恐れさせてくれるお答え、お待ちしています。w
410 :KAC :2015/02/03(火) 08:31:42.87 ID:???.net >>409 例えばの話をするけど。 日本には家が膨大にある。 鍵のあいているところを狙って入る奴なんているの? はYesだ。 鍵をかけ忘れたら必ずやられるわけではないけど、 鍵をかけてれば防げた被害は結構ある。 > 膨大なインターネットトラフィックを本当に解析しているひといるの? 特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。 条件で振り分けるだけで、機械的に目的のものが抽出できる。 空き巣のように自分でリスクを犯す必要すら無い。 > 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる 警戒するのは必要なこと。 あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。 どうでもいい情報まで無理に暗号化する必要はない。 けど、重要な情報は警戒しておいて間違いじゃない。
411 :DNS未登録さん :2015/02/03(火) 09:21:16.19 ID:???.net パケットキャプチャは読めるデータしか読まない。 言い換えると送信時間や送信元先は隠しづらい。
412 :DNS未登録さん :2015/02/03(火) 12:24:56.39 ID:???.net まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
413 :DNS未登録さん :2015/02/05(木) 17:42:37.23 ID:???.net >>410-412 ご意見、ありがとうございました〜。
414 :DNS未登録さん :2015/02/05(木) 19:10:50.33 ID:???.net 法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか? サーバ代含めて予算が年間2万円しかありません。 サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
415 :DNS未登録さん :2015/02/05(木) 21:34:59.10 ID:???.net >>414 個人情報保護法の個人情報取扱事業者にも該当しないような小規模サイトなの? 決済を代行業者に丸投げなら特に問題ないかと。
416 :DNS未登録さん :2015/02/05(木) 21:44:11.20 ID:???.net >>415 年2万しか予算がない時点で、決済代行なんか頼めないと思うが……。 >>414 7000円も余裕があるんなら、RapidSSLの安い奴を入れればいいじゃん。
417 :KAC :2015/02/05(木) 22:00:12.62 ID:???.net >>414 さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・ どの程度のサービスが一般的なのかは 実際に色々なECサイト回って自分で判断すべき。 自社のECサービスに求められる機能と品質と比べて 満足できる範囲で安いやつを選ぶしか無いと思う。
418 :DNS未登録さん :2015/02/05(木) 22:17:42.50 ID:???.net >>415-417 ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。 商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。 クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。 RapidSSLで調べてみます。ありがとうございます。
419 :DNS未登録さん :2015/02/06(金) 07:24:31.33 ID:???.net それどっちにしろ赤字やん
420 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト :2015/02/06(金) 23:27:57.80 ID:n9pe4IQg.net ★マインドコントロールの手法★ ・沢山の人が偏った意見を一貫して支持する 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法 ・不利な質問をさせなくしたり、不利な質問には答えない、スルーする 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法 偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い 10人に一人はカルトか外国人 「ガスライティング」で検索を! ......
421 :DNS未登録さん :2015/02/16(月) 09:12:09.09 ID:8BKIewDc.net Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。 要は日本向けのみリセラー価格変更。 2次でやってる奴らはまだ聞いてないと思うけど。 超強気の価格設定だった。殿様商売万歳。
422 :DNS未登録さん :2015/02/16(月) 15:52:13.22 ID:K1PteRcR.net ビットコインをはじめよう 1000円分のビットコインがもらえます! https://bitflyer.jp/gift/fn0tlipl とにかく一応もらっておくといいです。
423 :DNS未登録さん :2015/02/16(月) 20:46:07.47 ID:K1PteRcR.net ビットコインをはじめよう 1000円分のビットコインがもらえます! https://bitflyer.jp/gift/fn0tlipl とにかく一応もらっておくといいです。
424 :DNS未登録さん :2015/02/18(水) 02:23:30.65 ID:???.net >>421 https://support.servertastic.com/japan-region-pricing/ https://support.servertastic.com/reseller-japan-region-pricing-faq/ 対象: - .jpで終わるドメイン名 - EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織 - IPアドレスレンジが日本 RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
425 :DNS未登録さん :2015/02/22(日) 01:52:18.45 ID:???.net >>424 価格5倍ワロタ
426 :DNS未登録さん :2015/02/22(日) 06:50:13.80 ID:???.net RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。 各ブラウザとも、CA証明書のっけてくるだろうし。
427 :DNS未登録さん :2015/02/22(日) 14:17:20.48 ID:???.net 来年はCOMODOに戻るかみたいな感想だけど 他に安くておおむね使えるCAというとどこらへんがあるかね。
428 :DNS未登録さん :2015/02/22(日) 17:06:13.58 ID:???.net もうStartSSLでいいんじゃね? 認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。 Let's Enctyptでもいいよね。 よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
429 :DNS未登録さん :2015/02/22(日) 18:06:55.98 ID:???.net trustico は該当する場合には売らないって言ってるね。 http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php いやー 一気にシマンテック大嫌いになったわ。
430 :DNS未登録さん :2015/02/22(日) 20:55:02.20 ID:???.net 数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、 正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
431 :DNS未登録さん :2015/02/22(日) 23:27:19.86 ID:???.net そのうち Let's Encryptも日本だけ有料とか言い出したりしてな
432 :DNS未登録さん :2015/02/23(月) 08:03:46.88 ID:???.net このスレってSHA2移行の話とかはスレ違い?
433 :DNS未登録さん :2015/02/23(月) 10:14:47.38 ID:???.net >>432 過疎スレだし、いいんじゃない?
434 :DNS未登録さん :2015/02/23(月) 11:21:46.01 ID:???.net >>433 死ねよ
435 :DNS未登録さん :2015/02/24(火) 01:55:01.21 ID:???.net >>432 なにか困ってるの?
436 :DNS未登録さん :2015/02/24(火) 08:18:55.01 ID:???.net スレ違いで無ければ&知見がある方がいれば教えてください…。 Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。 http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。 実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
437 :DNS未登録さん :2015/02/24(火) 09:53:57.72 ID:???.net >>436 矛盾はしてないよね?
438 :DNS未登録さん :2015/02/24(火) 15:51:47.29 ID:???.net ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。 POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。 古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
439 :DNS未登録さん :2015/02/24(火) 16:58:51.16 ID:???.net 納豆なんて毎日食ってると痛風になるぞ
440 :DNS未登録さん :2015/02/24(火) 16:59:17.50 ID:???.net おうふgobaku
441 :DNS未登録さん :2015/02/24(火) 20:36:40.68 ID:???.net >>436 それの何がおかしいの?
442 :DNS未登録さん :2015/02/24(火) 21:33:06.50 ID:???.net 何をいまさら騒いでるの?って感じだな。 自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
443 :DNS未登録さん :2015/02/24(火) 22:29:24.29 ID:???.net >>442 は?
444 :DNS未登録さん :2015/02/25(水) 05:27:03.64 ID:???.net 自宅サーバの板だから殆どが移行してるわな 新しもの好きも多いと思うからw
445 :DNS未登録さん :2015/03/09(月) 12:20:20.15 ID:???.net SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに 南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。 方針変わったのかね。
446 :DNS未登録さん :2015/03/09(月) 14:06:54.16 ID:???.net 443取られてたか
447 :DNS未登録さん :2015/04/16(木) 18:43:03.52 ID:???.net RapidSSLが4倍近く値上げされたのは分かったが これから取得・更新する証明書だけの話じゃないのん? よく分からんがシマンテック死ねってことでいいの?
448 :DNS未登録さん :2015/04/16(木) 20:25:07.36 ID:???.net >>447 せやね
449 :DNS未登録さん :2015/04/16(木) 20:52:20.50 ID:???.net 代理店から追加のメール来て発行済のは問題無いらしいことがわかった。 次どうするかな
450 :DNS未登録さん :2015/04/16(木) 21:06:37.15 ID:???.net もうちょいしたらフロンティアなんたらが無料証明書配りだすだろうけど モバイルは全滅するのかね
451 :DNS未登録さん :2015/04/22(水) 16:58:24.21 ID:???.net >>421 ,>>424 の続報 servertasticはJapan Regionちょっと値下げした ttps://twitter.com/servertastic/status/589106531548864513 それでも高い
452 :DNS未登録さん :2015/04/26(日) 04:39:54.70 ID:???.net 日本向けSSL証明書販売について ttp://www.rapid-ssl.jp/rapidssl-news/archives/65
453 :DNS未登録さん :2015/05/16(土) 15:31:52.21 ID:???.net 投稿テスト!
454 :DNS未登録さん :2015/05/16(土) 15:56:05.65 ID:???.net 1個のドメインに対してSSL証明書を複数買えるの? たとえば、www.baka.comドメインで、ComodoとRapidSSLを2つ、来月から一年間。 上位がぶつからなければ購入できますか? ε ⌒ヘ⌒ヽフ ( ( ・ω・) ブヒ しー し─J
169 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者