【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
- 1 :DNS未登録さん:2010/10/08(金) 19:15:04 ID:D3awGtmQ.net
- 誰も立てないようなので立てた。
【主な認証局】
VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/
Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)
CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/
GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)
RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)
Comodo : http://comodo.com/ , http://www.comodojapan.com/
GoDaddy (StarField) : http://www.godaddy.com/
GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/
Secure Business Services: http://www.securebusinessservices.com/
セコム : http://www.secomtrust.net/service/ninsyo/forweb.html
StartSSL : http://www.startssl.com/
CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
- 469 :DNS未登録さん:2015/07/19(日) 14:25:54.46 ID:???.net
- >>467
機関情報アクセス(AIA)
- 470 :DNS未登録さん:2015/07/25(土) 21:36:06.79 ID:???.net
- GoGetで買ったcomodoをさくらインターネットのレンタルサーバに(SNI証明書)入れてテストしているのですが、AndroidのChromeで警告が出てしまいます
エラーメッセージがコピペできなかったのでスクリーンショット貼ります
http://i.imgur.com/TNPZomn.jpg
解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。
- 471 :DNS未登録さん:2015/07/25(土) 22:26:19.75 ID:???.net
- こっちは問題ねーぞ
http://imgur.com/zeeKFve.png
2chMate 0.8.7.11 dev/LGE/Nexus 5/5.1.1/LR
機種とか泥のバージョンによるのかもね
- 472 :DNS未登録さん:2015/07/25(土) 22:49:38.12 ID:???.net
- ページ更新したらダメになったわ
VPSの方で設定ミスってるとか?
- 473 :DNS未登録さん:2015/07/25(土) 23:58:28.94 ID:???.net
- https://help.さくら.ad.jp/app/answers/detail/a_id/2326
-----
インストール可能な証明書
本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、
セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて
動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も
ありますのでご注意ください。
-----
なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。
- 474 :DNS未登録さん:2015/07/26(日) 00:43:37.61 ID:???.net
- >>470
中間証明書が未設定じゃない?
- 475 :DNS未登録さん:2015/07/26(日) 01:27:05.47 ID:???.net
- 俺もそう思う
- 476 :DNS未登録さん:2015/07/26(日) 01:36:25.89 ID:UGPPVat3.net
- >>474>>475
中間証明書!そういうのもあるのか
ちょっとシマンテックのナレッジベースのSO22877読んできます
- 477 :DNS未登録さん:2015/07/26(日) 02:58:18.85 ID:???.net
- >>476
ここでテストできます。
https://www.ssllabs.com/ssltest/
Do not show the results on the boardsにチェックを入れると
結果が公表されなくなります。
- 478 :DNS未登録さん:2015/07/26(日) 09:48:23.46 ID:???.net
- >>477
やってみましたが、総合C判定でした。
弱いDH KeyでB判定
TLS1.2が推奨されているが1.0しか対応してないためC判定
リファレンスブラウザでForward Securityがサポートされていないとのことでした。
http://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-android
>ドメイン+中間+ルートを:使用しているものをウェブサーバに応じて、すべての証明書を指定します(ドメイン証明書、中間およびルート)
>またはために、1つ(nginxのための例)にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。
>
>猫domainfile intermediatefile rootfile > TARGETFILE
テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。
- 479 :DNS未登録さん:2015/07/26(日) 15:11:08.34 ID:???.net
- 中間証明書とっかえひっかえしてたら正常になったみたいです。ありがとうございました。
- 480 :DNS未登録さん:2015/07/31(金) 10:17:38.34 ID:???.net
- >弱いDH KeyでB判定
これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど
>TLS1.2が推奨されているが1.0しか対応してないためC判定
>リファレンスブラウザでForward Securityがサポートされていない
これは駄目だろう
さくらのデフォ設定がこんな糞なのか?
自分で設定した結果がこれなのか?
- 481 :DNS未登録さん:2015/07/31(金) 20:59:19.08 ID:???.net
- 同じく一部のAndroidのchromeで
この接続ではプライバシーが保護されません
が表示されるようになったのですが
sha-1からsha-2にすれば直りますか
それともbind9.xの影響でしょうか
- 482 :DNS未登録さん:2015/08/02(日) 00:51:42.17 ID:???.net
- >>481
クロスルート対応になってない
- 483 :DNS未登録さん:2015/08/07(金) 12:44:57.80 ID:V+X5oBhd.net
- >>428
無料SSLで Class1一本
か、オレオレ証明書一本が
正解だね
>>429
確かに販売しないと書いてるな
- 484 :DNS未登録さん:2015/08/08(土) 01:43:01.75 ID:???.net
- >>483
このスレ的にはSANやワイルドカードの証明書で遊びたい人もいるでしょ
- 485 :DNS未登録さん:2015/08/08(土) 03:17:34.33 ID:???.net
- もうSNI使っていい頃合いでしょー。。
- 486 :DNS未登録さん:2015/08/08(土) 13:02:12.45 ID:???.net
- さすがにオレオレ証明書はないだろう
- 487 :DNS未登録さん:2015/08/09(日) 03:15:17.88 ID:???.net
- CNを適当な文字列にしたオレオレをSNIのデフォルト証明書として使ってる
- 488 :DNS未登録さん:2015/08/09(日) 03:44:13.69 ID:???.net
- startSSLの秘密鍵までおまかせで作ってくれちゃうウィザードはちょっと…
NSA大喜び
- 489 :DNS未登録さん:2015/08/09(日) 23:48:51.99 ID:KzgHtJ4q.net
- >>488
skipすればよし
- 490 :DNS未登録さん:2015/08/13(木) 11:16:24.69 ID:ibM/gQZD.net
- 通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの?
SSLは認証局への登録がめんどくせーんだよカス
- 491 :DNS未登録さん:2015/08/13(木) 15:45:22.73 ID:???.net
- 攻撃者との間で一生懸命暗号通信するの?
- 492 :DNS未登録さん:2015/08/13(木) 15:58:27.49 ID:ibM/gQZD.net
- なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話
それともそんな中途半端な要求あんの?ってのが大半のお方の考え?
- 493 :DNS未登録さん:2015/08/13(木) 16:00:51.61 ID:ibM/gQZD.net
- sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの?
- 494 :DNS未登録さん:2015/08/13(木) 16:02:29.38 ID:ibM/gQZD.net
- ×共通鍵認証
○公開鍵認証
- 495 :DNS未登録さん:2015/08/13(木) 16:28:26.80 ID:???.net
- >>492
なりすまして通信を中継すれば盗聴は簡単。人はこれをMITMという。
自分しか使わないならopensslでルート証明書作ってインスコすればいいんじゃないかな。
- 496 :DNS未登録さん:2015/08/13(木) 16:48:10.03 ID:???.net
- 両端が自分ならオレオレでいいべ
- 497 :DNS未登録さん:2015/09/15(火) 17:15:50.10 ID:mWCuAaq9.net
- サーバ証明書、単独・ワイルドカードどっちも高杉
co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの
昔に比べりゃわずかに安くはなったが
ルート証明書に採用されてるのがベリサインだけですって時代でもないのに
- 498 :DNS未登録さん:2015/09/15(火) 21:35:23.55 ID:???.net
- >>497
そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは?
- 499 :DNS未登録さん:2015/09/15(火) 23:28:51.08 ID:???.net
- StartSSLのClass 1(無料のやつ)は商用はダメというライセンスなので注意。
認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが
十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う?
- 500 :DNS未登録さん:2015/09/16(水) 14:18:12.86 ID:3wIs0MHv.net
- >>499
これよく言われるけどオフィシャルに書いてあったけ?
- 501 :DNS未登録さん:2015/09/16(水) 14:25:24.51 ID:3wIs0MHv.net
- ごめんPolicyのPDFの3.1.2.1に書いてあった、、
- 502 :DNS未登録さん:2015/09/29(火) 13:01:25.03 ID:???.net
- RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ
俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、
???.*.domain.abc はダメだって言うの初めて知った。
- 503 :DNS未登録さん:2015/09/29(火) 17:51:40.42 ID:???.net
- サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行
ttp://itpro.nikkeibp.co.jp/atcl/news/15/091703018/
2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。
今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。
1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。
- 504 :DNS未登録さん:2015/09/29(火) 23:14:14.70 ID:???.net
- >>503
ワイルドカードはサポートしないらしいけど、SANもだめ?
- 505 :DNS未登録さん:2015/09/29(火) 23:50:23.25 ID:???.net
- なんでここで聞こうとするのかわからないな
- 506 :DNS未登録さん:2015/09/30(水) 00:59:14.62 ID:???.net
- 英語読めないんでしょ?
- 507 :DNS未登録さん:2015/10/17(土) 03:00:44.94 ID:6xmiSxP1.net
- >>504
SANsに対応するとForumかサポートのFAQに書いてあった気がする。
ググったらでてくると思う。
- 508 :DNS未登録さん:2015/11/04(水) 13:58:16.57 ID:???.net
- 無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた
ttp://dev.classmethod.jp/server-side/lets-encrypt-beta/
オレオレ証明みたいだけど。
- 509 :DNS未登録さん:2015/11/04(水) 14:06:53.89 ID:???.net
- まだクローズベータなのかはよしてくれ
- 510 :DNS未登録さん:2015/11/07(土) 13:49:05.02 ID:a0CPC/72.net
- 就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。
- 511 :DNS未登録さん:2015/11/19(木) 17:24:46.34 ID:???.net
- let's encrypt 12月3日からPublic Beta に。
まともに使えるようになるのかな。
90日の期限だし自動更新というのも怪しげで
期待してもよいものなんだろうか
- 512 :bluetooth:2015/11/21(土) 05:39:35.23 ID:???.net
- Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
- 513 :DNS未登録さん:2015/11/21(土) 11:19:29.41 ID:???.net
- そういえば・・・Win10の証明書エクスポートウィザードの
「証明書のプライバシーを有効にする」ってどういうパラメータ?
- 514 :DNS未登録さん:2015/11/29(日) 15:16:27.48 ID:5CNKQzVi.net
- >>508
Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ
https://letsencrypt.jp/
> Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。
とのこと
- 515 :DNS未登録さん:2015/11/30(月) 18:12:39.21 ID:???.net
- Let's Encrypt はレン鯖板に専用スレ立ったよ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://peace.2ch.net/test/read.cgi/hosting/1448874075/
- 516 :DNS未登録さん:2015/11/30(月) 20:13:24.86 ID:JERLZ0EO.net
- スレタイ通りの認証局ボロ儲けの時代は早くも終わったな
そう、let's encrypt によってね
- 517 :DNS未登録さん:2015/12/01(火) 00:08:07.79 ID:???.net
- オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの?
- 518 :DNS未登録さん:2015/12/01(火) 01:17:34.11 ID:???.net
- >>517
ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ
どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし
Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、
無料といっても、商用の認証局と同等に、安定性・信頼性も高い
- 519 :DNS未登録さん:2015/12/01(火) 19:58:47.56 ID:???.net
- 有効期間が90日というのが気になるけど、中途半端に長くて手順を
思い出しながら手動で更新するよりも、自動で更新したほうが
結果的にはよさそうだな。
- 520 :DNS未登録さん:2015/12/02(水) 15:09:42.26 ID:???.net
- 中国の無料認証局は話題にでないな。
- 521 :DNS未登録さん:2015/12/04(金) 23:16:06.88 ID:???.net
- >>520
中国のってあれね。3年のを出してくれるらしいけど、さすがに嫌。
3年なら\3,000位でcomodoでなら取れるんでしょそれぐらいは出すわ
- 522 :DNS未登録さん:2015/12/05(土) 10:05:40.02 ID:P37WDkEfL
- >>520
知らない、詳しく
- 523 :DNS未登録さん:2015/12/05(土) 09:47:29.52 ID:???.net
- >>521
ちょっとググれば、3年で$15.00ってのがある>Comodo
- 524 :DNS未登録さん:2015/12/05(土) 23:21:19.88 ID:???.net
- Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。
- 525 :DNS未登録さん:2015/12/06(日) 02:20:24.62 ID:1vMIHeEa.net
- >>524
だって Let's Encrypt はレン鯖板に専用スレあるし……
- 526 :DNS未登録さん:2015/12/06(日) 13:06:58.25 ID:???.net
- SSLってのもねぇ、もう収束だし。
- 527 :DNS未登録さん:2015/12/06(日) 14:17:26.25 ID:1vMIHeEa.net
- StartSSL より Let's Encrypt のが良いよ
StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル
しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、
それとは別に証明書の期限(1年)があるのがややこしい
- 528 :DNS未登録さん:2015/12/06(日) 17:02:30.13 ID:???.net
- >>526
SSLが収束…?
- 529 :DNS未登録さん:2015/12/06(日) 17:49:14.67 ID:???.net
- まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。
- 530 :DNS未登録さん:2015/12/06(日) 23:40:40.73 ID:???.net
- >>527
仕組みがわかりにくい以外、特に不都合はないでしょ?
少し前にあった脆弱なキーで生成された証明書の時の対応を批判してるんだろうけど
revokeなんて通常使うことないので困らない。
- 531 :DNS未登録さん:2015/12/07(月) 00:19:29.71 ID:???.net
- StartSSLの商用サイト禁止ってどこまでが駄目なの?
Google AdSense 貼って稼いでいたら商用サイト?
- 532 :DNS未登録さん:2015/12/07(月) 10:05:51.98 ID:???.net
- 商利用禁止って商品解説のページにないね…
アドセンスくらい気にしなくていいんじゃね?
- 533 :DNS未登録さん:2015/12/07(月) 12:45:44.96 ID:3f5Bsp8g.net
- sslというよりtlsという呼び方になるという動きはあるな。
http/2の件もあるし1.0と1.1はどうなるんだろう。
- 534 :DNS未登録さん:2015/12/08(火) 13:19:43.69 ID:???.net
- APIは変わらんからそのままじゃ?
- 535 :DNS未登録さん:2015/12/08(火) 13:50:59.43 ID:+P+ieIiz.net
- アフィリエイトでstarsslはだめなんかな?
- 536 :DNS未登録さん:2015/12/08(火) 14:29:45.16 ID:???.net
- 証明書そのものを使っての商売がダメなんでないの?
申し込まないと規約読めなさそうか
- 537 :DNS未登録さん:2015/12/08(火) 16:02:14.10 ID:???.net
- 客のマシンに設置して設定量1万取るのは?
- 538 :DNS未登録さん:2015/12/09(水) 03:18:26.74 ID:???.net
- https://www.startssl.com/policy.pdf
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
- 539 :DNS未登録さん:2015/12/09(水) 09:53:05.85 ID:???.net
- 個人のサイトならアフィだらけでも問題無さそうだな
- 540 :DNS未登録さん:2015/12/10(木) 12:42:14.98 ID:???.net
- Let's Encrypt いつ本格的に運用なんだろうね。
- 541 :DNS未登録さん:2015/12/10(木) 17:54:03.09 ID:???.net
- 来年の三月からの予定らしい。
- 542 :DNS未登録さん:2015/12/11(金) 05:46:45.81 ID:???.net
- >>541
本格的運用になると何か変わるの?
- 543 :DNS未登録さん:2015/12/11(金) 15:38:06.63 ID:zs5qBZta.net
- >>542
商用利用できるだけの品質であるとして法人が安心して導入可能になる
無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う)
ただ、今は「ベータ」だからビジネス向けには使う段階ではない
- 544 :DNS未登録さん:2015/12/11(金) 20:50:23.56 ID:???.net
- ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。
- 545 :DNS未登録さん:2015/12/12(土) 10:17:17.05 ID:???.net
- DVだけのサイトなんていくらでもあるだろ
- 546 :DNS未登録さん:2015/12/12(土) 14:29:10.00 ID:???.net
- 企業さんは最低でもOV証明書を使っていてほしい。
- 547 :DNS未登録さん:2015/12/12(土) 22:42:11.72 ID:56rDrJSH.net
- >>546
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである
ってことで、年3〜5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ
OVなんて中途半端
- 548 :DNS未登録さん:2015/12/12(土) 22:43:54.18 ID:56rDrJSH.net
- 証明書が、DV証明書 か OV証明書 かをどうやって一般ユーザーが見分けるのが考えて欲しい
わざわざ証明書を表示させるなんてことはマニアしかしないし、
サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない(サイトシール自体ゴミ)
ってことで、素直にアドレスバーが緑に変色するEVにすべき
- 549 :DNS未登録さん:2015/12/22(火) 14:33:35.13 ID:9EPCFeVu.net
- RapidSSLのワイルドカード使ってた(過去形)けど。
発行元(trustico)が無料再発行すると言ってるのに、
断固としてSHA-2への切り替えに対応してくれないから、
2年分損したけど、Namecheapのcomodoで取り直した。
- 550 :DNS未登録さん:2015/12/22(火) 14:38:08.16 ID:9EPCFeVu.net
- >>549
対応してくれなかったのは、e-ssldirectね。
2度と使うことの無い会社だよ。
- 551 :DNS未登録さん:2015/12/22(火) 14:54:52.27 ID:9EPCFeVu.net
- 再発行オプションがない場合、再発行(SHA-2)は出来ません。
新規にてお申し込みいただく必要があります。
弊社では、再発行オプションの有無をつけることにより
他社との商品の差別化を図っております。
これは、弊社と取引をしている認証局との契約に含まれているため、
再発行オプションがない場合は、再発行することは出来ません。
弊社の認証局は、下記の会社になります。ご不明な点がありましたら、
トラッキング番号を添えて、直接下記認証局へお問い合わせください。
https://www.trustico.com/
・アドレスバーがおかしいぞ(汗
・いかなる理由でも、再発行できないとの返答
・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答
・対応変わらず
・RapidSSLのサポートから、trusticoで手続きをせよとのこと
・trustico、リセラーに言いなさい
・先の返答
・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと
・半年経ってもレスなし
・他社との差別化だって言うし、もう相手するのやーめた
- 552 :福知苑、堺市堺区並松町:2015/12/22(火) 16:06:35.87 ID:???.net
- 堺市に、ある、コーポ福知苑Uの大家の、悪事を…あ、並松町やったかな。こいつ等、最低!
まず、盗撮をして女の人の写真をマニアに、売り!それをネタに金品を取る。金が、取れない場合は、
その写真をマニアに売り金に、する。最悪!こいつ等、私、今!ここの大家に、そうして、脅されています。
まだ、殺したる!オマケにも!娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。
- 553 :DNS未登録さん:2015/12/27(日) 21:02:17.80 ID:???.net
- StartSSL がサイトを刷新した。
組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。
個人認証は従来通り。
- 554 :softbank:2015/12/31(木) 12:25:01.70 ID:???.net
- TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
sha1RSA
CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast antivirus for SSL/TLS scanning
https://my.softbank.jp/msb/d/top
TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/
- 555 :証明書が書き込まれる:2015/12/31(木) 13:35:40.86 ID:???.net
- Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
- 556 :TLS 1.0、Triple DES / 168 ビット暗号:2016/01/03(日) 07:59:02.01 ID:???.net
- 海外と頻繁に往来しておりました私は、税関が”ノーチ
ェック”だったのを良いコトに(?)アメリカの無修正のヴィデオテープを
お土産に大量に持ち込んでおりました(時効ですので、ご勘弁を)。(^^;
私自身はまったく興味はありません!(断言!これホント)が、まわりに
スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに
しておりました。
住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の
オヤジが『ダビング、させてくんないかな〜・・』と言ったので
「テープを100本提供しろ、ヴィデオデッキも5〜6台貸せ。50本ダビング
して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。
トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか
・・・・・・・(w;
当時はヴィデオテープが1本四千円もしたんです!(○○;)
ショップのオヤジは商店街の”シャチョサ〜ン”(つまりはヤッパ、オヤジ
連中)に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・
何なら2本、イヤッ!3本!』とヴィデオデッキを100台以上も売りまくり、
セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。
ついでに自分も持ち込もうとして税関で捕まったそ〜ですが・・・・(w
もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで
したが・・・・
数年過ぎて、友人の家で『新しいヴィデオが手に入ったから!』と言われ
て見たのは、私が密造したヴィデオのダビングのダビング(?)でした。
夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人
ものコドモが捕まったそ〜です。
”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに
しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・(^^;
- 557 :セキュリティ証明書には問題があります:2016/01/03(日) 11:30:20.91 ID:???.net
- このページは表示できません
https://media.defcon.org/
sha512RSA
DigiCert SHA2 High Assurance Server CA
https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
この Web サイトのセキュリティ証明書には問題があります。
https://www.knaw.nl/nl
sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
- 558 :セキュリティ証明書には問題があります:2016/01/03(日) 17:31:12.44 ID:???.net
- https://support.microsoft.com/ja-jp/kb/931850
オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
- 559 :avast! Web/Mail Shield:2016/01/17(日) 23:02:48.03 ID:???.net
- 例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。
この Web サイトのセキュリティ証明書には問題があります。
この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。
avast! Web/Mail Shield
クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。
- 560 :DNS未登録さん:2016/01/24(日) 03:47:42.40 ID:???.net
- StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。
- 561 :DNS未登録さん:2016/01/27(水) 21:41:24.49 ID:???.net
- なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。
- 562 :セキュリティ証明書には問題があります:2016/02/02(火) 00:37:36.11 ID:???.net
- https://api.2ch.net/
この Web サイトのセキュリティ証明書には問題があります。
https://www.virustotal.com/ja/url/3a7f1e291d79d6ada135fe19e2153d723c165bbd019b4d66f70c9f973545caca/analysis/1454339116/
- 563 :黒猫のルート証明書更新:2016/02/02(火) 04:47:21.76 ID:???.net
- https://www.virustotal.com/ja/file/e68921ee4e47fe2a8b029df64dcd27d0cbc86e5b3fed78caf297a05a83b572c6/analysis/1454215745/
Qihoo-360 HEUR/QVM06.1.Malware.Gen
nProtect Trojan/W32.Chifrax.5
- 564 :DNS未登録さん:2016/02/25(木) 15:20:11.51 ID:???.net
- StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
- 565 :DNS未登録さん:2016/04/10(日) 06:24:50.26 ID:9Uvg90mZ.net
- SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない?
くそなの?それともそれで問題ないすごい何かがあるの?くそなの?
- 566 :DNS未登録さん:2016/04/11(月) 08:12:47.60 ID:???.net
- >>565
ウンコだなあ
- 567 :DNS未登録さん:2016/04/11(月) 23:44:57.22 ID:???.net
- やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど
- 568 :DNS未登録さん:2016/04/12(火) 00:40:43.55 ID:???.net
- >>565
どうやって調べたの?
- 569 :565:2016/04/12(火) 09:57:36.85 ID:???.net
- >>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……
という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて
169 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200