【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
- 1 :DNS未登録さん:2010/10/08(金) 19:15:04 ID:D3awGtmQ.net
- 誰も立てないようなので立てた。
【主な認証局】
VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/
Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)
CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/
GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)
RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)
Comodo : http://comodo.com/ , http://www.comodojapan.com/
GoDaddy (StarField) : http://www.godaddy.com/
GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/
Secure Business Services: http://www.securebusinessservices.com/
セコム : http://www.secomtrust.net/service/ninsyo/forweb.html
StartSSL : http://www.startssl.com/
CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
- 448 :DNS未登録さん:2015/04/16(木) 20:25:07.36 ID:???.net
- >>447
せやね
- 449 :DNS未登録さん:2015/04/16(木) 20:52:20.50 ID:???.net
- 代理店から追加のメール来て発行済のは問題無いらしいことがわかった。
次どうするかな
- 450 :DNS未登録さん:2015/04/16(木) 21:06:37.15 ID:???.net
- もうちょいしたらフロンティアなんたらが無料証明書配りだすだろうけど
モバイルは全滅するのかね
- 451 :DNS未登録さん:2015/04/22(水) 16:58:24.21 ID:???.net
- >>421,>>424 の続報
servertasticはJapan Regionちょっと値下げした
ttps://twitter.com/servertastic/status/589106531548864513
それでも高い
- 452 :DNS未登録さん:2015/04/26(日) 04:39:54.70 ID:???.net
- 日本向けSSL証明書販売について
ttp://www.rapid-ssl.jp/rapidssl-news/archives/65
- 453 :DNS未登録さん:2015/05/16(土) 15:31:52.21 ID:???.net
- 投稿テスト!
- 454 :DNS未登録さん:2015/05/16(土) 15:56:05.65 ID:???.net
- 1個のドメインに対してSSL証明書を複数買えるの?
たとえば、www.baka.comドメインで、ComodoとRapidSSLを2つ、来月から一年間。
上位がぶつからなければ購入できますか?
ε ⌒ヘ⌒ヽフ
( ( ・ω・) ブヒ
しー し─J
- 455 :DNS未登録さん:2015/05/16(土) 16:38:30.70 ID:???.net
- 同じ認証局からでも買えるけど…負荷分散のときとか。
- 456 :DNS未登録さん:2015/05/16(土) 16:51:34.50 ID:???.net
- >>455
負荷分散用にOUだけ変更して同じCNの証明書購入したのを思い出したが
同じ証明書を複数のサーバでつかえない理由が思い出せない…。
最近は負荷分散装置自身でSSL終端せるほうが主流なのかな。
- 457 :DNS未登録さん:2015/05/16(土) 17:16:21.53 ID:???.net
- 少し前に見たら、みずほオンラインが有効期限の違う証明書2つ?設定してたな。
SHA-1署名の場合に有効期限みて警告出すChromeの仕様で、
アクセスすると南京錠アイコンが緑になったり黄色になったりしてた。
今は期限短い証明書に入れ替えてるかもしれんが。
- 458 :DNS未登録さん:2015/05/16(土) 21:33:24.07 ID:???.net
- >>454
****.baka.com で分散させるなら、ワイルドカード対応の証明書を買う必要がある。
複数のサーバで同じCNの www.baka.com を使うなら、それぞれに1つずつ証明書を買う必要がある。
もしくは、(ComodoやRapidSSLは未対応だが) マルチプルサーバー対応の証明書であれば最初から複数台のサーバで使える。
- 459 :DNS未登録さん:2015/05/16(土) 21:48:43.92 ID:???.net
- baka.comって20年も前から保有されてるのな
- 460 :455です:2015/05/16(土) 23:12:51.89 ID:???.net
- 購入はできるんですね。
ありがとうございました。
これから、ComodoとRapidSSLとStartSSLの計三個申し込んできます。
ちなみに、分散用ではなくテスト用です。
ヘ⌒ヽフ
( ・ω・) dd
/ ~つと)
- 461 :DNS未登録さん:2015/05/17(日) 16:56:24.15 ID:???.net
- ああ、携帯端末の証明書サポート沼か…
- 462 :DNS未登録さん:2015/06/23(火) 23:38:22.34 ID:???.net
- 無料のやつとほんのわずかでも有料のやつとで、具体的に違いある?
- 463 :DNS未登録さん:2015/07/06(月) 23:23:27.31 ID:???.net
- letsまだ?
- 464 :DNS未登録さん:2015/07/06(月) 23:28:25.80 ID:???.net
- 遅れてるみたいねえ
- 465 :DNS未登録さん:2015/07/07(火) 19:02:50.23 ID:???.net
- >>463
9月だよ。
- 466 :DNS未登録さん:2015/07/17(金) 22:53:56.15 ID:???.net
- Comodo PositiveSSLってあの値段でECDSA証明書発行してくれるんだな
試しにECDSA 256bitのCSR突っ込んでみたら普通に発行された
- 467 :DNS未登録さん:2015/07/18(土) 23:11:28.41 ID:???.net
- >>466
中間証明がどうしても分からない。
特に入れなくてもwebは見えるんだけどopenssl s_client -connect
ではエラーするt
- 468 :DNS未登録さん:2015/07/19(日) 00:34:20.11 ID:???.net
- >>467
ブラウザに中間証明書も入っているのでは?
- 469 :DNS未登録さん:2015/07/19(日) 14:25:54.46 ID:???.net
- >>467
機関情報アクセス(AIA)
- 470 :DNS未登録さん:2015/07/25(土) 21:36:06.79 ID:???.net
- GoGetで買ったcomodoをさくらインターネットのレンタルサーバに(SNI証明書)入れてテストしているのですが、AndroidのChromeで警告が出てしまいます
エラーメッセージがコピペできなかったのでスクリーンショット貼ります
http://i.imgur.com/TNPZomn.jpg
解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。
- 471 :DNS未登録さん:2015/07/25(土) 22:26:19.75 ID:???.net
- こっちは問題ねーぞ
http://imgur.com/zeeKFve.png
2chMate 0.8.7.11 dev/LGE/Nexus 5/5.1.1/LR
機種とか泥のバージョンによるのかもね
- 472 :DNS未登録さん:2015/07/25(土) 22:49:38.12 ID:???.net
- ページ更新したらダメになったわ
VPSの方で設定ミスってるとか?
- 473 :DNS未登録さん:2015/07/25(土) 23:58:28.94 ID:???.net
- https://help.さくら.ad.jp/app/answers/detail/a_id/2326
-----
インストール可能な証明書
本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、
セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて
動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も
ありますのでご注意ください。
-----
なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。
- 474 :DNS未登録さん:2015/07/26(日) 00:43:37.61 ID:???.net
- >>470
中間証明書が未設定じゃない?
- 475 :DNS未登録さん:2015/07/26(日) 01:27:05.47 ID:???.net
- 俺もそう思う
- 476 :DNS未登録さん:2015/07/26(日) 01:36:25.89 ID:UGPPVat3.net
- >>474>>475
中間証明書!そういうのもあるのか
ちょっとシマンテックのナレッジベースのSO22877読んできます
- 477 :DNS未登録さん:2015/07/26(日) 02:58:18.85 ID:???.net
- >>476
ここでテストできます。
https://www.ssllabs.com/ssltest/
Do not show the results on the boardsにチェックを入れると
結果が公表されなくなります。
- 478 :DNS未登録さん:2015/07/26(日) 09:48:23.46 ID:???.net
- >>477
やってみましたが、総合C判定でした。
弱いDH KeyでB判定
TLS1.2が推奨されているが1.0しか対応してないためC判定
リファレンスブラウザでForward Securityがサポートされていないとのことでした。
http://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-android
>ドメイン+中間+ルートを:使用しているものをウェブサーバに応じて、すべての証明書を指定します(ドメイン証明書、中間およびルート)
>またはために、1つ(nginxのための例)にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。
>
>猫domainfile intermediatefile rootfile > TARGETFILE
テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。
- 479 :DNS未登録さん:2015/07/26(日) 15:11:08.34 ID:???.net
- 中間証明書とっかえひっかえしてたら正常になったみたいです。ありがとうございました。
- 480 :DNS未登録さん:2015/07/31(金) 10:17:38.34 ID:???.net
- >弱いDH KeyでB判定
これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど
>TLS1.2が推奨されているが1.0しか対応してないためC判定
>リファレンスブラウザでForward Securityがサポートされていない
これは駄目だろう
さくらのデフォ設定がこんな糞なのか?
自分で設定した結果がこれなのか?
- 481 :DNS未登録さん:2015/07/31(金) 20:59:19.08 ID:???.net
- 同じく一部のAndroidのchromeで
この接続ではプライバシーが保護されません
が表示されるようになったのですが
sha-1からsha-2にすれば直りますか
それともbind9.xの影響でしょうか
- 482 :DNS未登録さん:2015/08/02(日) 00:51:42.17 ID:???.net
- >>481
クロスルート対応になってない
- 483 :DNS未登録さん:2015/08/07(金) 12:44:57.80 ID:V+X5oBhd.net
- >>428
無料SSLで Class1一本
か、オレオレ証明書一本が
正解だね
>>429
確かに販売しないと書いてるな
- 484 :DNS未登録さん:2015/08/08(土) 01:43:01.75 ID:???.net
- >>483
このスレ的にはSANやワイルドカードの証明書で遊びたい人もいるでしょ
- 485 :DNS未登録さん:2015/08/08(土) 03:17:34.33 ID:???.net
- もうSNI使っていい頃合いでしょー。。
- 486 :DNS未登録さん:2015/08/08(土) 13:02:12.45 ID:???.net
- さすがにオレオレ証明書はないだろう
- 487 :DNS未登録さん:2015/08/09(日) 03:15:17.88 ID:???.net
- CNを適当な文字列にしたオレオレをSNIのデフォルト証明書として使ってる
- 488 :DNS未登録さん:2015/08/09(日) 03:44:13.69 ID:???.net
- startSSLの秘密鍵までおまかせで作ってくれちゃうウィザードはちょっと…
NSA大喜び
- 489 :DNS未登録さん:2015/08/09(日) 23:48:51.99 ID:KzgHtJ4q.net
- >>488
skipすればよし
- 490 :DNS未登録さん:2015/08/13(木) 11:16:24.69 ID:ibM/gQZD.net
- 通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの?
SSLは認証局への登録がめんどくせーんだよカス
- 491 :DNS未登録さん:2015/08/13(木) 15:45:22.73 ID:???.net
- 攻撃者との間で一生懸命暗号通信するの?
- 492 :DNS未登録さん:2015/08/13(木) 15:58:27.49 ID:ibM/gQZD.net
- なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話
それともそんな中途半端な要求あんの?ってのが大半のお方の考え?
- 493 :DNS未登録さん:2015/08/13(木) 16:00:51.61 ID:ibM/gQZD.net
- sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの?
- 494 :DNS未登録さん:2015/08/13(木) 16:02:29.38 ID:ibM/gQZD.net
- ×共通鍵認証
○公開鍵認証
- 495 :DNS未登録さん:2015/08/13(木) 16:28:26.80 ID:???.net
- >>492
なりすまして通信を中継すれば盗聴は簡単。人はこれをMITMという。
自分しか使わないならopensslでルート証明書作ってインスコすればいいんじゃないかな。
- 496 :DNS未登録さん:2015/08/13(木) 16:48:10.03 ID:???.net
- 両端が自分ならオレオレでいいべ
- 497 :DNS未登録さん:2015/09/15(火) 17:15:50.10 ID:mWCuAaq9.net
- サーバ証明書、単独・ワイルドカードどっちも高杉
co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの
昔に比べりゃわずかに安くはなったが
ルート証明書に採用されてるのがベリサインだけですって時代でもないのに
- 498 :DNS未登録さん:2015/09/15(火) 21:35:23.55 ID:???.net
- >>497
そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは?
- 499 :DNS未登録さん:2015/09/15(火) 23:28:51.08 ID:???.net
- StartSSLのClass 1(無料のやつ)は商用はダメというライセンスなので注意。
認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが
十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う?
- 500 :DNS未登録さん:2015/09/16(水) 14:18:12.86 ID:3wIs0MHv.net
- >>499
これよく言われるけどオフィシャルに書いてあったけ?
- 501 :DNS未登録さん:2015/09/16(水) 14:25:24.51 ID:3wIs0MHv.net
- ごめんPolicyのPDFの3.1.2.1に書いてあった、、
- 502 :DNS未登録さん:2015/09/29(火) 13:01:25.03 ID:???.net
- RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ
俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、
???.*.domain.abc はダメだって言うの初めて知った。
- 503 :DNS未登録さん:2015/09/29(火) 17:51:40.42 ID:???.net
- サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行
ttp://itpro.nikkeibp.co.jp/atcl/news/15/091703018/
2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。
今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。
1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。
- 504 :DNS未登録さん:2015/09/29(火) 23:14:14.70 ID:???.net
- >>503
ワイルドカードはサポートしないらしいけど、SANもだめ?
- 505 :DNS未登録さん:2015/09/29(火) 23:50:23.25 ID:???.net
- なんでここで聞こうとするのかわからないな
- 506 :DNS未登録さん:2015/09/30(水) 00:59:14.62 ID:???.net
- 英語読めないんでしょ?
- 507 :DNS未登録さん:2015/10/17(土) 03:00:44.94 ID:6xmiSxP1.net
- >>504
SANsに対応するとForumかサポートのFAQに書いてあった気がする。
ググったらでてくると思う。
- 508 :DNS未登録さん:2015/11/04(水) 13:58:16.57 ID:???.net
- 無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた
ttp://dev.classmethod.jp/server-side/lets-encrypt-beta/
オレオレ証明みたいだけど。
- 509 :DNS未登録さん:2015/11/04(水) 14:06:53.89 ID:???.net
- まだクローズベータなのかはよしてくれ
- 510 :DNS未登録さん:2015/11/07(土) 13:49:05.02 ID:a0CPC/72.net
- 就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。
- 511 :DNS未登録さん:2015/11/19(木) 17:24:46.34 ID:???.net
- let's encrypt 12月3日からPublic Beta に。
まともに使えるようになるのかな。
90日の期限だし自動更新というのも怪しげで
期待してもよいものなんだろうか
- 512 :bluetooth:2015/11/21(土) 05:39:35.23 ID:???.net
- Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
- 513 :DNS未登録さん:2015/11/21(土) 11:19:29.41 ID:???.net
- そういえば・・・Win10の証明書エクスポートウィザードの
「証明書のプライバシーを有効にする」ってどういうパラメータ?
- 514 :DNS未登録さん:2015/11/29(日) 15:16:27.48 ID:5CNKQzVi.net
- >>508
Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ
https://letsencrypt.jp/
> Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。
とのこと
- 515 :DNS未登録さん:2015/11/30(月) 18:12:39.21 ID:???.net
- Let's Encrypt はレン鯖板に専用スレ立ったよ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://peace.2ch.net/test/read.cgi/hosting/1448874075/
- 516 :DNS未登録さん:2015/11/30(月) 20:13:24.86 ID:JERLZ0EO.net
- スレタイ通りの認証局ボロ儲けの時代は早くも終わったな
そう、let's encrypt によってね
- 517 :DNS未登録さん:2015/12/01(火) 00:08:07.79 ID:???.net
- オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの?
- 518 :DNS未登録さん:2015/12/01(火) 01:17:34.11 ID:???.net
- >>517
ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ
どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし
Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、
無料といっても、商用の認証局と同等に、安定性・信頼性も高い
- 519 :DNS未登録さん:2015/12/01(火) 19:58:47.56 ID:???.net
- 有効期間が90日というのが気になるけど、中途半端に長くて手順を
思い出しながら手動で更新するよりも、自動で更新したほうが
結果的にはよさそうだな。
- 520 :DNS未登録さん:2015/12/02(水) 15:09:42.26 ID:???.net
- 中国の無料認証局は話題にでないな。
- 521 :DNS未登録さん:2015/12/04(金) 23:16:06.88 ID:???.net
- >>520
中国のってあれね。3年のを出してくれるらしいけど、さすがに嫌。
3年なら\3,000位でcomodoでなら取れるんでしょそれぐらいは出すわ
- 522 :DNS未登録さん:2015/12/05(土) 10:05:40.02 ID:P37WDkEfL
- >>520
知らない、詳しく
- 523 :DNS未登録さん:2015/12/05(土) 09:47:29.52 ID:???.net
- >>521
ちょっとググれば、3年で$15.00ってのがある>Comodo
- 524 :DNS未登録さん:2015/12/05(土) 23:21:19.88 ID:???.net
- Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。
- 525 :DNS未登録さん:2015/12/06(日) 02:20:24.62 ID:1vMIHeEa.net
- >>524
だって Let's Encrypt はレン鯖板に専用スレあるし……
- 526 :DNS未登録さん:2015/12/06(日) 13:06:58.25 ID:???.net
- SSLってのもねぇ、もう収束だし。
- 527 :DNS未登録さん:2015/12/06(日) 14:17:26.25 ID:1vMIHeEa.net
- StartSSL より Let's Encrypt のが良いよ
StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル
しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、
それとは別に証明書の期限(1年)があるのがややこしい
- 528 :DNS未登録さん:2015/12/06(日) 17:02:30.13 ID:???.net
- >>526
SSLが収束…?
- 529 :DNS未登録さん:2015/12/06(日) 17:49:14.67 ID:???.net
- まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。
- 530 :DNS未登録さん:2015/12/06(日) 23:40:40.73 ID:???.net
- >>527
仕組みがわかりにくい以外、特に不都合はないでしょ?
少し前にあった脆弱なキーで生成された証明書の時の対応を批判してるんだろうけど
revokeなんて通常使うことないので困らない。
- 531 :DNS未登録さん:2015/12/07(月) 00:19:29.71 ID:???.net
- StartSSLの商用サイト禁止ってどこまでが駄目なの?
Google AdSense 貼って稼いでいたら商用サイト?
- 532 :DNS未登録さん:2015/12/07(月) 10:05:51.98 ID:???.net
- 商利用禁止って商品解説のページにないね…
アドセンスくらい気にしなくていいんじゃね?
- 533 :DNS未登録さん:2015/12/07(月) 12:45:44.96 ID:3f5Bsp8g.net
- sslというよりtlsという呼び方になるという動きはあるな。
http/2の件もあるし1.0と1.1はどうなるんだろう。
- 534 :DNS未登録さん:2015/12/08(火) 13:19:43.69 ID:???.net
- APIは変わらんからそのままじゃ?
- 535 :DNS未登録さん:2015/12/08(火) 13:50:59.43 ID:+P+ieIiz.net
- アフィリエイトでstarsslはだめなんかな?
- 536 :DNS未登録さん:2015/12/08(火) 14:29:45.16 ID:???.net
- 証明書そのものを使っての商売がダメなんでないの?
申し込まないと規約読めなさそうか
- 537 :DNS未登録さん:2015/12/08(火) 16:02:14.10 ID:???.net
- 客のマシンに設置して設定量1万取るのは?
- 538 :DNS未登録さん:2015/12/09(水) 03:18:26.74 ID:???.net
- https://www.startssl.com/policy.pdf
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
- 539 :DNS未登録さん:2015/12/09(水) 09:53:05.85 ID:???.net
- 個人のサイトならアフィだらけでも問題無さそうだな
- 540 :DNS未登録さん:2015/12/10(木) 12:42:14.98 ID:???.net
- Let's Encrypt いつ本格的に運用なんだろうね。
- 541 :DNS未登録さん:2015/12/10(木) 17:54:03.09 ID:???.net
- 来年の三月からの予定らしい。
- 542 :DNS未登録さん:2015/12/11(金) 05:46:45.81 ID:???.net
- >>541
本格的運用になると何か変わるの?
- 543 :DNS未登録さん:2015/12/11(金) 15:38:06.63 ID:zs5qBZta.net
- >>542
商用利用できるだけの品質であるとして法人が安心して導入可能になる
無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う)
ただ、今は「ベータ」だからビジネス向けには使う段階ではない
- 544 :DNS未登録さん:2015/12/11(金) 20:50:23.56 ID:???.net
- ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。
- 545 :DNS未登録さん:2015/12/12(土) 10:17:17.05 ID:???.net
- DVだけのサイトなんていくらでもあるだろ
- 546 :DNS未登録さん:2015/12/12(土) 14:29:10.00 ID:???.net
- 企業さんは最低でもOV証明書を使っていてほしい。
- 547 :DNS未登録さん:2015/12/12(土) 22:42:11.72 ID:56rDrJSH.net
- >>546
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである
ってことで、年3〜5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ
OVなんて中途半端
169 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200