【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
- 1 :DNS未登録さん:2010/10/08(金) 19:15:04 ID:D3awGtmQ.net
- 誰も立てないようなので立てた。
【主な認証局】
VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/
Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)
CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/
GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)
RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)
Comodo : http://comodo.com/ , http://www.comodojapan.com/
GoDaddy (StarField) : http://www.godaddy.com/
GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/
Secure Business Services: http://www.securebusinessservices.com/
セコム : http://www.secomtrust.net/service/ninsyo/forweb.html
StartSSL : http://www.startssl.com/
CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
- 509 :DNS未登録さん:2015/11/04(水) 14:06:53.89 ID:???.net
- まだクローズベータなのかはよしてくれ
- 510 :DNS未登録さん:2015/11/07(土) 13:49:05.02 ID:a0CPC/72.net
- 就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。
- 511 :DNS未登録さん:2015/11/19(木) 17:24:46.34 ID:???.net
- let's encrypt 12月3日からPublic Beta に。
まともに使えるようになるのかな。
90日の期限だし自動更新というのも怪しげで
期待してもよいものなんだろうか
- 512 :bluetooth:2015/11/21(土) 05:39:35.23 ID:???.net
- Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
- 513 :DNS未登録さん:2015/11/21(土) 11:19:29.41 ID:???.net
- そういえば・・・Win10の証明書エクスポートウィザードの
「証明書のプライバシーを有効にする」ってどういうパラメータ?
- 514 :DNS未登録さん:2015/11/29(日) 15:16:27.48 ID:5CNKQzVi.net
- >>508
Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ
https://letsencrypt.jp/
> Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。
とのこと
- 515 :DNS未登録さん:2015/11/30(月) 18:12:39.21 ID:???.net
- Let's Encrypt はレン鯖板に専用スレ立ったよ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://peace.2ch.net/test/read.cgi/hosting/1448874075/
- 516 :DNS未登録さん:2015/11/30(月) 20:13:24.86 ID:JERLZ0EO.net
- スレタイ通りの認証局ボロ儲けの時代は早くも終わったな
そう、let's encrypt によってね
- 517 :DNS未登録さん:2015/12/01(火) 00:08:07.79 ID:???.net
- オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの?
- 518 :DNS未登録さん:2015/12/01(火) 01:17:34.11 ID:???.net
- >>517
ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ
どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし
Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、
無料といっても、商用の認証局と同等に、安定性・信頼性も高い
- 519 :DNS未登録さん:2015/12/01(火) 19:58:47.56 ID:???.net
- 有効期間が90日というのが気になるけど、中途半端に長くて手順を
思い出しながら手動で更新するよりも、自動で更新したほうが
結果的にはよさそうだな。
- 520 :DNS未登録さん:2015/12/02(水) 15:09:42.26 ID:???.net
- 中国の無料認証局は話題にでないな。
- 521 :DNS未登録さん:2015/12/04(金) 23:16:06.88 ID:???.net
- >>520
中国のってあれね。3年のを出してくれるらしいけど、さすがに嫌。
3年なら\3,000位でcomodoでなら取れるんでしょそれぐらいは出すわ
- 522 :DNS未登録さん:2015/12/05(土) 10:05:40.02 ID:P37WDkEfL
- >>520
知らない、詳しく
- 523 :DNS未登録さん:2015/12/05(土) 09:47:29.52 ID:???.net
- >>521
ちょっとググれば、3年で$15.00ってのがある>Comodo
- 524 :DNS未登録さん:2015/12/05(土) 23:21:19.88 ID:???.net
- Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。
- 525 :DNS未登録さん:2015/12/06(日) 02:20:24.62 ID:1vMIHeEa.net
- >>524
だって Let's Encrypt はレン鯖板に専用スレあるし……
- 526 :DNS未登録さん:2015/12/06(日) 13:06:58.25 ID:???.net
- SSLってのもねぇ、もう収束だし。
- 527 :DNS未登録さん:2015/12/06(日) 14:17:26.25 ID:1vMIHeEa.net
- StartSSL より Let's Encrypt のが良いよ
StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル
しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、
それとは別に証明書の期限(1年)があるのがややこしい
- 528 :DNS未登録さん:2015/12/06(日) 17:02:30.13 ID:???.net
- >>526
SSLが収束…?
- 529 :DNS未登録さん:2015/12/06(日) 17:49:14.67 ID:???.net
- まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。
- 530 :DNS未登録さん:2015/12/06(日) 23:40:40.73 ID:???.net
- >>527
仕組みがわかりにくい以外、特に不都合はないでしょ?
少し前にあった脆弱なキーで生成された証明書の時の対応を批判してるんだろうけど
revokeなんて通常使うことないので困らない。
- 531 :DNS未登録さん:2015/12/07(月) 00:19:29.71 ID:???.net
- StartSSLの商用サイト禁止ってどこまでが駄目なの?
Google AdSense 貼って稼いでいたら商用サイト?
- 532 :DNS未登録さん:2015/12/07(月) 10:05:51.98 ID:???.net
- 商利用禁止って商品解説のページにないね…
アドセンスくらい気にしなくていいんじゃね?
- 533 :DNS未登録さん:2015/12/07(月) 12:45:44.96 ID:3f5Bsp8g.net
- sslというよりtlsという呼び方になるという動きはあるな。
http/2の件もあるし1.0と1.1はどうなるんだろう。
- 534 :DNS未登録さん:2015/12/08(火) 13:19:43.69 ID:???.net
- APIは変わらんからそのままじゃ?
- 535 :DNS未登録さん:2015/12/08(火) 13:50:59.43 ID:+P+ieIiz.net
- アフィリエイトでstarsslはだめなんかな?
- 536 :DNS未登録さん:2015/12/08(火) 14:29:45.16 ID:???.net
- 証明書そのものを使っての商売がダメなんでないの?
申し込まないと規約読めなさそうか
- 537 :DNS未登録さん:2015/12/08(火) 16:02:14.10 ID:???.net
- 客のマシンに設置して設定量1万取るのは?
- 538 :DNS未登録さん:2015/12/09(水) 03:18:26.74 ID:???.net
- https://www.startssl.com/policy.pdf
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
- 539 :DNS未登録さん:2015/12/09(水) 09:53:05.85 ID:???.net
- 個人のサイトならアフィだらけでも問題無さそうだな
- 540 :DNS未登録さん:2015/12/10(木) 12:42:14.98 ID:???.net
- Let's Encrypt いつ本格的に運用なんだろうね。
- 541 :DNS未登録さん:2015/12/10(木) 17:54:03.09 ID:???.net
- 来年の三月からの予定らしい。
- 542 :DNS未登録さん:2015/12/11(金) 05:46:45.81 ID:???.net
- >>541
本格的運用になると何か変わるの?
- 543 :DNS未登録さん:2015/12/11(金) 15:38:06.63 ID:zs5qBZta.net
- >>542
商用利用できるだけの品質であるとして法人が安心して導入可能になる
無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う)
ただ、今は「ベータ」だからビジネス向けには使う段階ではない
- 544 :DNS未登録さん:2015/12/11(金) 20:50:23.56 ID:???.net
- ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。
- 545 :DNS未登録さん:2015/12/12(土) 10:17:17.05 ID:???.net
- DVだけのサイトなんていくらでもあるだろ
- 546 :DNS未登録さん:2015/12/12(土) 14:29:10.00 ID:???.net
- 企業さんは最低でもOV証明書を使っていてほしい。
- 547 :DNS未登録さん:2015/12/12(土) 22:42:11.72 ID:56rDrJSH.net
- >>546
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである
ってことで、年3〜5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ
OVなんて中途半端
- 548 :DNS未登録さん:2015/12/12(土) 22:43:54.18 ID:56rDrJSH.net
- 証明書が、DV証明書 か OV証明書 かをどうやって一般ユーザーが見分けるのが考えて欲しい
わざわざ証明書を表示させるなんてことはマニアしかしないし、
サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない(サイトシール自体ゴミ)
ってことで、素直にアドレスバーが緑に変色するEVにすべき
- 549 :DNS未登録さん:2015/12/22(火) 14:33:35.13 ID:9EPCFeVu.net
- RapidSSLのワイルドカード使ってた(過去形)けど。
発行元(trustico)が無料再発行すると言ってるのに、
断固としてSHA-2への切り替えに対応してくれないから、
2年分損したけど、Namecheapのcomodoで取り直した。
- 550 :DNS未登録さん:2015/12/22(火) 14:38:08.16 ID:9EPCFeVu.net
- >>549
対応してくれなかったのは、e-ssldirectね。
2度と使うことの無い会社だよ。
- 551 :DNS未登録さん:2015/12/22(火) 14:54:52.27 ID:9EPCFeVu.net
- 再発行オプションがない場合、再発行(SHA-2)は出来ません。
新規にてお申し込みいただく必要があります。
弊社では、再発行オプションの有無をつけることにより
他社との商品の差別化を図っております。
これは、弊社と取引をしている認証局との契約に含まれているため、
再発行オプションがない場合は、再発行することは出来ません。
弊社の認証局は、下記の会社になります。ご不明な点がありましたら、
トラッキング番号を添えて、直接下記認証局へお問い合わせください。
https://www.trustico.com/
・アドレスバーがおかしいぞ(汗
・いかなる理由でも、再発行できないとの返答
・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答
・対応変わらず
・RapidSSLのサポートから、trusticoで手続きをせよとのこと
・trustico、リセラーに言いなさい
・先の返答
・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと
・半年経ってもレスなし
・他社との差別化だって言うし、もう相手するのやーめた
- 552 :福知苑、堺市堺区並松町:2015/12/22(火) 16:06:35.87 ID:???.net
- 堺市に、ある、コーポ福知苑Uの大家の、悪事を…あ、並松町やったかな。こいつ等、最低!
まず、盗撮をして女の人の写真をマニアに、売り!それをネタに金品を取る。金が、取れない場合は、
その写真をマニアに売り金に、する。最悪!こいつ等、私、今!ここの大家に、そうして、脅されています。
まだ、殺したる!オマケにも!娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。
- 553 :DNS未登録さん:2015/12/27(日) 21:02:17.80 ID:???.net
- StartSSL がサイトを刷新した。
組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。
個人認証は従来通り。
- 554 :softbank:2015/12/31(木) 12:25:01.70 ID:???.net
- TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
sha1RSA
CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast antivirus for SSL/TLS scanning
https://my.softbank.jp/msb/d/top
TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/
- 555 :証明書が書き込まれる:2015/12/31(木) 13:35:40.86 ID:???.net
- Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
- 556 :TLS 1.0、Triple DES / 168 ビット暗号:2016/01/03(日) 07:59:02.01 ID:???.net
- 海外と頻繁に往来しておりました私は、税関が”ノーチ
ェック”だったのを良いコトに(?)アメリカの無修正のヴィデオテープを
お土産に大量に持ち込んでおりました(時効ですので、ご勘弁を)。(^^;
私自身はまったく興味はありません!(断言!これホント)が、まわりに
スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに
しておりました。
住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の
オヤジが『ダビング、させてくんないかな〜・・』と言ったので
「テープを100本提供しろ、ヴィデオデッキも5〜6台貸せ。50本ダビング
して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。
トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか
・・・・・・・(w;
当時はヴィデオテープが1本四千円もしたんです!(○○;)
ショップのオヤジは商店街の”シャチョサ〜ン”(つまりはヤッパ、オヤジ
連中)に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・
何なら2本、イヤッ!3本!』とヴィデオデッキを100台以上も売りまくり、
セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。
ついでに自分も持ち込もうとして税関で捕まったそ〜ですが・・・・(w
もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで
したが・・・・
数年過ぎて、友人の家で『新しいヴィデオが手に入ったから!』と言われ
て見たのは、私が密造したヴィデオのダビングのダビング(?)でした。
夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人
ものコドモが捕まったそ〜です。
”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに
しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・(^^;
- 557 :セキュリティ証明書には問題があります:2016/01/03(日) 11:30:20.91 ID:???.net
- このページは表示できません
https://media.defcon.org/
sha512RSA
DigiCert SHA2 High Assurance Server CA
https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
この Web サイトのセキュリティ証明書には問題があります。
https://www.knaw.nl/nl
sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
- 558 :セキュリティ証明書には問題があります:2016/01/03(日) 17:31:12.44 ID:???.net
- https://support.microsoft.com/ja-jp/kb/931850
オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
- 559 :avast! Web/Mail Shield:2016/01/17(日) 23:02:48.03 ID:???.net
- 例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。
この Web サイトのセキュリティ証明書には問題があります。
この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。
avast! Web/Mail Shield
クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。
- 560 :DNS未登録さん:2016/01/24(日) 03:47:42.40 ID:???.net
- StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。
- 561 :DNS未登録さん:2016/01/27(水) 21:41:24.49 ID:???.net
- なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。
- 562 :セキュリティ証明書には問題があります:2016/02/02(火) 00:37:36.11 ID:???.net
- https://api.2ch.net/
この Web サイトのセキュリティ証明書には問題があります。
https://www.virustotal.com/ja/url/3a7f1e291d79d6ada135fe19e2153d723c165bbd019b4d66f70c9f973545caca/analysis/1454339116/
- 563 :黒猫のルート証明書更新:2016/02/02(火) 04:47:21.76 ID:???.net
- https://www.virustotal.com/ja/file/e68921ee4e47fe2a8b029df64dcd27d0cbc86e5b3fed78caf297a05a83b572c6/analysis/1454215745/
Qihoo-360 HEUR/QVM06.1.Malware.Gen
nProtect Trojan/W32.Chifrax.5
- 564 :DNS未登録さん:2016/02/25(木) 15:20:11.51 ID:???.net
- StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
- 565 :DNS未登録さん:2016/04/10(日) 06:24:50.26 ID:9Uvg90mZ.net
- SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない?
くそなの?それともそれで問題ないすごい何かがあるの?くそなの?
- 566 :DNS未登録さん:2016/04/11(月) 08:12:47.60 ID:???.net
- >>565
ウンコだなあ
- 567 :DNS未登録さん:2016/04/11(月) 23:44:57.22 ID:???.net
- やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど
- 568 :DNS未登録さん:2016/04/12(火) 00:40:43.55 ID:???.net
- >>565
どうやって調べたの?
- 569 :565:2016/04/12(火) 09:57:36.85 ID:???.net
- >>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……
という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて
- 570 :DNS未登録さん:2016/04/12(火) 10:37:21.57 ID:???.net
- なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ
- 571 :DNS未登録さん:2016/04/12(火) 12:02:12.31 ID:???.net
- 普通は不可逆なハッシュ保存だな
- 572 :DNS未登録さん:2016/04/12(火) 13:16:56.25 ID:???.net
- >>570はハッシュが可逆とでも思ってるのか
- 573 :570:2016/04/12(火) 17:30:13.20 ID:???.net
- >>571,572
よく読めよ
もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ
- 574 :570:2016/04/12(火) 17:42:06.33 ID:???.net
- >>571 間違ったごめん
- 575 :DNS未登録さん:2016/04/13(水) 12:51:39.15 ID:???.net
- そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん
- 576 :DNS未登録さん:2016/04/14(木) 10:33:54.60 ID:???.net
- 可逆なエンコードってそれ平文で保存とかわらんだろ
- 577 :DNS未登録さん:2016/04/15(金) 00:51:02.20 ID:???.net
- やり方は色々あるだろうよ
- 578 :DNS未登録さん:2016/04/16(土) 00:56:31.15 ID:???.net
- パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はスレチかしら
- 579 :DNS未登録さん:2016/04/25(月) 15:42:52.69 ID:aoqAOKd3.net
- >>578
塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分
今時は、ストレッチング(10万回〜)が必要だよ
- 580 :DNS未登録さん:2016/04/27(水) 10:59:41.50 ID:???.net
- 誠に遺憾に存じます
- 581 :DNS未登録さん:2016/06/14(火) 22:43:06.88 ID:???.net
- StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。
- 582 :DNS未登録さん:2016/07/03(日) 21:32:21.86 ID:Jq1WdW2z.net
- age
- 583 :DNS未登録さん:2016/08/18(木) 19:54:38.82 ID:???.net
- StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな
- 584 :DNS未登録さん:2016/09/12(月) 10:04:49.10 ID:???.net
- Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する
ttp://ya.maya.st/d/201609a.html#p20160909_1_3
- 585 :DNS未登録さん:2016/09/15(木) 15:07:29.21 ID:???.net
- SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが
- 586 :DNS未登録さん:2016/09/15(木) 15:10:29.94 ID:???.net
- サブドメイン使わせてる企業やサービスがいくつあると思う?
- 587 :DNS未登録さん:2016/09/16(金) 10:18:44.53 ID:???.net
- サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの?
- 588 :DNS未登録さん:2016/09/29(木) 13:10:17.17 ID:???.net
- StartCom が、中国大手のWoSignに買収されてたって記事を見た。
周知のことなん?
- 589 :DNS未登録さん:2016/09/29(木) 14:49:04.03 ID:???.net
- >588
また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。
StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。
http://gigazine.net/news/20160928-wosign-firefox-block/
元記事はここからたどれ。
- 590 :DNS未登録さん:2016/09/30(金) 21:45:42.89 ID:???.net
- マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も
年末に切れるので更新予定だったのに…。
- 591 :DNS未登録さん:2016/10/06(木) 20:34:39.70 ID:???.net
- >>584
その件、スラドで議論になってるね
http://srad.jp/comment/3091422
- 592 :DNS未登録さん:2016/10/14(金) 20:52:16.29 ID:???.net
- Globalsignの話ってあまり盛り上がってないの?
当事者じゃなくて良かったわ。
- 593 :DNS未登録さん:2016/10/15(土) 03:01:45.12 ID:???.net
- 一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな?
- 594 :DNS未登録さん:2016/10/15(土) 17:12:31.39 ID:???.net
- 解決策に「入れ替え」って書いてるから、そうなんじゃない?
>サーバ側で現在の中間CA証明書と入れ替えていただくことで、
>キャッシュが更新されるのを待たずに復旧いただくことができます
- 595 :DNS未登録さん:2016/10/28(金) 14:15:49.83 ID:CX7Q2Qgw.net
- 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
- 596 :DNS未登録さん:2016/10/29(土) 11:39:46.47 ID:p8u+PfI8.net
- 日本語ドメインのssl証明書なんですけど、
どこか安く使えるところ知りませんか?
- 597 :DNS未登録さん:2016/10/29(土) 11:41:25.67 ID:???.net
- 日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ
- 598 :DNS未登録さん:2016/10/29(土) 11:53:57.13 ID:???.net
- >>596
Punycodeを使うだけだから関係無いよ
- 599 :DNS未登録さん:2016/10/29(土) 12:17:12.10 ID:???.net
- >>596 Let'sEncryptは最近対応したそうだ
- 600 :DNS未登録さん:2016/10/29(土) 13:28:32.49 ID:???.net
- >>598
>>599
ありがとうございます!
- 601 :DNS未登録さん:2016/10/31(月) 23:40:33.10 ID:???.net
- Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。
StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。
ま、そりゃ当然かな。
- 602 :sage:2016/11/01(火) 20:00:07.45 ID:qnWpTtGB.net
- https://www.youtube.com/watch?v=tY-xyCbzdqY
https://www.youtube.com/watch?v=NJYs5GTmdcg
- 603 :DNS未登録さん:2016/11/01(火) 21:43:22.08 ID:???.net
- ごじまんのきれーなわかいおくさん よかったね おしあわせに ^人^
晴れて?まいいや
あきがすぎようが
まふゆがこようが
じしんなんかあるか
宗だンストーカー 24h どこでうじゃうじゃで
あのーーー まったくもって無関係ナンデスがどのお方とも
ふあんであまえたいおとしごろなのかな 外見に自信もあって
おにあいだよ〜ん
賠償してくれないかな 国 政 が
- 604 :DNS未登録さん:2016/11/22(火) 12:05:47.51 ID:CuNsr8BD.net
- シマンテックの証明書が大半のブラウザーで無効にされているな
ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど
- 605 :DNS未登録さん:2016/11/23(水) 23:59:36.99 ID:???.net
- なんかあったの?
- 606 :DNS未登録さん:2016/11/27(日) 02:30:44.62 ID:???.net
- 中間証明書の入れ忘れに一票ー。
- 607 :DNS未登録さん:2016/12/02(金) 14:42:30.63 ID:2WlcWmqS.net
- Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は
ググるといくつか出てくるんだけど、
ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。
例えば、admin.example.comとかsercret.example.comとか表示されていたら、
ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね?
別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、
出来るだけURLが表に出ないほうが良いと思います。
- 608 :DNS未登録さん:2016/12/02(金) 14:46:57.58 ID:???.net
- サブドメインごとに別の証明書使えばいいじゃん
アホなの?
169 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200