２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

1 ：DNS未登録さん：2010/10/08(金) 19:15:04 ID:D3awGtmQ.net: 誰も立てないようなので立てた。

【主な認証局】

VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/

Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)

CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/

GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)

RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)

Comodo : http://comodo.com/ , http://www.comodojapan.com/

GoDaddy (StarField) : http://www.godaddy.com/

GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/

Secure Business Services: http://www.securebusinessservices.com/

セコム : http://www.secomtrust.net/service/ninsyo/forweb.html

StartSSL : http://www.startssl.com/

CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
538 ：DNS未登録さん：2015/12/09(水) 03:18:26.74 ID:???.net: https://www.startssl.com/policy.pdf
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
539 ：DNS未登録さん：2015/12/09(水) 09:53:05.85 ID:???.net: 個人のサイトならアフィだらけでも問題無さそうだな
540 ：DNS未登録さん：2015/12/10(木) 12:42:14.98 ID:???.net: Let's Encrypt いつ本格的に運用なんだろうね。
541 ：DNS未登録さん：2015/12/10(木) 17:54:03.09 ID:???.net: 来年の三月からの予定らしい。
542 ：DNS未登録さん：2015/12/11(金) 05:46:45.81 ID:???.net: >>541
本格的運用になると何か変わるの？
543 ：DNS未登録さん：2015/12/11(金) 15:38:06.63 ID:zs5qBZta.net: >>542
商用利用できるだけの品質であるとして法人が安心して導入可能になる

無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う（有料の認証局と同様の信頼性と考えて良いと思う）

ただ、今は「ベータ」だからビジネス向けには使う段階ではない
544 ：DNS未登録さん：2015/12/11(金) 20:50:23.56 ID:???.net: ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。
545 ：DNS未登録さん：2015/12/12(土) 10:17:17.05 ID:???.net: DVだけのサイトなんていくらでもあるだろ
546 ：DNS未登録さん：2015/12/12(土) 14:29:10.00 ID:???.net: 企業さんは最低でもOV証明書を使っていてほしい。
547 ：DNS未登録さん：2015/12/12(土) 22:42:11.72 ID:56rDrJSH.net: >>546
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである

ってことで、年3～5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ

OVなんて中途半端
548 ：DNS未登録さん：2015/12/12(土) 22:43:54.18 ID:56rDrJSH.net: 証明書が、DV証明書か OV証明書かをどうやって一般ユーザーが見分けるのが考えて欲しい
わざわざ証明書を表示させるなんてことはマニアしかしないし、
サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない（サイトシール自体ゴミ）

ってことで、素直にアドレスバーが緑に変色するEVにすべき
549 ：DNS未登録さん：2015/12/22(火) 14:33:35.13 ID:9EPCFeVu.net: RapidSSLのワイルドカード使ってた(過去形)けど。

発行元（trustico）が無料再発行すると言ってるのに、
断固としてSHA-2への切り替えに対応してくれないから、
２年分損したけど、Namecheapのcomodoで取り直した。
550 ：DNS未登録さん：2015/12/22(火) 14:38:08.16 ID:9EPCFeVu.net: >>549
対応してくれなかったのは、e-ssldirectね。

２度と使うことの無い会社だよ。
551 ：DNS未登録さん：2015/12/22(火) 14:54:52.27 ID:9EPCFeVu.net: 再発行オプションがない場合、再発行（SHA-2）は出来ません。
新規にてお申し込みいただく必要があります。
弊社では、再発行オプションの有無をつけることにより
他社との商品の差別化を図っております。
これは、弊社と取引をしている認証局との契約に含まれているため、
再発行オプションがない場合は、再発行することは出来ません。

弊社の認証局は、下記の会社になります。ご不明な点がありましたら、
トラッキング番号を添えて、直接下記認証局へお問い合わせください。
https://www.trustico.com/

・アドレスバーがおかしいぞ(汗
・いかなる理由でも、再発行できないとの返答
・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答
・対応変わらず
・RapidSSLのサポートから、trusticoで手続きをせよとのこと
・trustico、リセラーに言いなさい
・先の返答
・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと
・半年経ってもレスなし
・他社との差別化だって言うし、もう相手するのやーめた
552 ：福知苑、堺市堺区並松町：2015/12/22(火) 16:06:35.87 ID:???.net: 堺市に、ある、コーポ福知苑Ⅱの大家の、悪事を…あ、並松町やったかな。こいつ等、最低！
まず、盗撮をして女の人の写真をマニアに、売り！それをネタに金品を取る。金が、取れない場合は、
その写真をマニアに売り金に、する。最悪！こいつ等、私、今！ここの大家に、そうして、脅されています。
まだ、殺したる！オマケにも！娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。
553 ：DNS未登録さん：2015/12/27(日) 21:02:17.80 ID:???.net: StartSSL がサイトを刷新した。
組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。
個人認証は従来通り。
554 ：softbank：2015/12/31(木) 12:25:01.70 ID:???.net: TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換

sha1RSA

CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast antivirus for SSL/TLS scanning

https://my.softbank.jp/msb/d/top
TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換

TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換

https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/
555 ：証明書が書き込まれる：2015/12/31(木) 13:35:40.86 ID:???.net: Program Files\CSR\CSR Harmony Wireless Software Stack

cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root

Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth

bluetooth追加後、証明書が書き込まれる。

https://www.ssllabs.com/index.html

TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換

kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
556 ：TLS 1.0、Triple DES / 168 ビット暗号：2016/01/03(日) 07:59:02.01 ID:???.net: 海外と頻繁に往来しておりました私は、税関が”ノーチ
ェック”だったのを良いコトに（？）アメリカの無修正のヴィデオテープを
お土産に大量に持ち込んでおりました（時効ですので、ご勘弁を）。（＾＾；
私自身はまったく興味はありません！（断言！これホント）が、まわりに
スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに
しておりました。

住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の
オヤジが『ダビング、させてくんないかな～・・』と言ったので
「テープを100本提供しろ、ヴィデオデッキも5～6台貸せ。50本ダビング
して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。
トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか
・・・・・・・（ｗ；
当時はヴィデオテープが１本四千円もしたんです！（○○；）
ショップのオヤジは商店街の”シャチョサ～ン”（つまりはヤッパ、オヤジ
連中）に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・
何なら２本、イヤッ！３本！』とヴィデオデッキを１００台以上も売りまくり、
セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。
ついでに自分も持ち込もうとして税関で捕まったそ～ですが・・・・（ｗ

もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで
したが・・・・
数年過ぎて、友人の家で『新しいヴィデオが手に入ったから！』と言われ
て見たのは、私が密造したヴィデオのダビングのダビング（？）でした。

夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人
ものコドモが捕まったそ～です。
”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに
しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・（＾＾；
557 ：セキュリティ証明書には問題があります：2016/01/03(日) 11:30:20.91 ID:???.net: このページは表示できません
https://media.defcon.org/

sha512RSA
DigiCert SHA2 High Assurance Server CA

https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp

TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換

この Web サイトのセキュリティ証明書には問題があります。
https://www.knaw.nl/nl

sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
558 ：セキュリティ証明書には問題があります：2016/01/03(日) 17:31:12.44 ID:???.net: https://support.microsoft.com/ja-jp/kb/931850

オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
559 ：avast! Web/Mail Shield：2016/01/17(日) 23:02:48.03 ID:???.net: 例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。

この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。

avast! Web/Mail Shield

クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。
560 ：DNS未登録さん：2016/01/24(日) 03:47:42.40 ID:???.net: StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。
561 ：DNS未登録さん：2016/01/27(水) 21:41:24.49 ID:???.net: なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。
562 ：セキュリティ証明書には問題があります：2016/02/02(火) 00:37:36.11 ID:???.net: https://api.2ch.net/

この Web サイトのセキュリティ証明書には問題があります。

https://www.virustotal.com/ja/url/3a7f1e291d79d6ada135fe19e2153d723c165bbd019b4d66f70c9f973545caca/analysis/1454339116/
563 ：黒猫のルート証明書更新：2016/02/02(火) 04:47:21.76 ID:???.net: https://www.virustotal.com/ja/file/e68921ee4e47fe2a8b029df64dcd27d0cbc86e5b3fed78caf297a05a83b572c6/analysis/1454215745/

Qihoo-360 HEUR/QVM06.1.Malware.Gen

nProtect Trojan/W32.Chifrax.5
564 ：DNS未登録さん：2016/02/25(木) 15:20:11.51 ID:???.net: StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
565 ：DNS未登録さん：2016/04/10(日) 06:24:50.26 ID:9Uvg90mZ.net: SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない？
くそなの？それともそれで問題ないすごい何かがあるの？くそなの？
566 ：DNS未登録さん：2016/04/11(月) 08:12:47.60 ID:???.net: >>565
ウンコだなあ
567 ：DNS未登録さん：2016/04/11(月) 23:44:57.22 ID:???.net: やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど
568 ：DNS未登録さん：2016/04/12(火) 00:40:43.55 ID:???.net: >>565
どうやって調べたの？
569 ：565：2016/04/12(火) 09:57:36.85 ID:???.net: >>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……

という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて
570 ：DNS未登録さん：2016/04/12(火) 10:37:21.57 ID:???.net: なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ
571 ：DNS未登録さん：2016/04/12(火) 12:02:12.31 ID:???.net: 普通は不可逆なハッシュ保存だな
572 ：DNS未登録さん：2016/04/12(火) 13:16:56.25 ID:???.net: >>570はハッシュが可逆とでも思ってるのか
573 ：570：2016/04/12(火) 17:30:13.20 ID:???.net: >>571,572
よく読めよ

もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ
574 ：570：2016/04/12(火) 17:42:06.33 ID:???.net: >>571 間違ったごめん
575 ：DNS未登録さん：2016/04/13(水) 12:51:39.15 ID:???.net: そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん
576 ：DNS未登録さん：2016/04/14(木) 10:33:54.60 ID:???.net: 可逆なエンコードってそれ平文で保存とかわらんだろ
577 ：DNS未登録さん：2016/04/15(金) 00:51:02.20 ID:???.net: やり方は色々あるだろうよ
578 ：DNS未登録さん：2016/04/16(土) 00:56:31.15 ID:???.net: パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はｽﾚﾁかしら
579 ：DNS未登録さん：2016/04/25(月) 15:42:52.69 ID:aoqAOKd3.net: >>578
塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分

今時は、ストレッチング（10万回～）が必要だよ
580 ：DNS未登録さん：2016/04/27(水) 10:59:41.50 ID:???.net: 誠に遺憾に存じます
581 ：DNS未登録さん：2016/06/14(火) 22:43:06.88 ID:???.net: StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。
582 ：DNS未登録さん：2016/07/03(日) 21:32:21.86 ID:Jq1WdW2z.net: age
583 ：DNS未登録さん：2016/08/18(木) 19:54:38.82 ID:???.net: StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな
584 ：DNS未登録さん：2016/09/12(月) 10:04:49.10 ID:???.net: Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する
ttp://ya.maya.st/d/201609a.html#p20160909_1_3
585 ：DNS未登録さん：2016/09/15(木) 15:07:29.21 ID:???.net: SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが
586 ：DNS未登録さん：2016/09/15(木) 15:10:29.94 ID:???.net: サブドメイン使わせてる企業やサービスがいくつあると思う？
587 ：DNS未登録さん：2016/09/16(金) 10:18:44.53 ID:???.net: サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの？
588 ：DNS未登録さん：2016/09/29(木) 13:10:17.17 ID:???.net: StartCom が、中国大手のWoSignに買収されてたって記事を見た。
周知のことなん？
589 ：DNS未登録さん：2016/09/29(木) 14:49:04.03 ID:???.net: >588

また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。
StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。
http://gigazine.net/news/20160928-wosign-firefox-block/

元記事はここからたどれ。
590 ：DNS未登録さん：2016/09/30(金) 21:45:42.89 ID:???.net: マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も
年末に切れるので更新予定だったのに…。
591 ：DNS未登録さん：2016/10/06(木) 20:34:39.70 ID:???.net: >>584
その件、スラドで議論になってるね
http://srad.jp/comment/3091422
592 ：DNS未登録さん：2016/10/14(金) 20:52:16.29 ID:???.net: Globalsignの話ってあまり盛り上がってないの？
当事者じゃなくて良かったわ。
593 ：DNS未登録さん：2016/10/15(土) 03:01:45.12 ID:???.net: 一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな？
594 ：DNS未登録さん：2016/10/15(土) 17:12:31.39 ID:???.net: 解決策に「入れ替え」って書いてるから、そうなんじゃない？
>サーバ側で現在の中間CA証明書と入れ替えていただくことで、
>キャッシュが更新されるのを待たずに復旧いただくことができます
595 ：DNS未登録さん：2016/10/28(金) 14:15:49.83 ID:CX7Q2Qgw.net: 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
596 ：DNS未登録さん：2016/10/29(土) 11:39:46.47 ID:p8u+PfI8.net: 日本語ドメインのssl証明書なんですけど、
どこか安く使えるところ知りませんか？
597 ：DNS未登録さん：2016/10/29(土) 11:41:25.67 ID:???.net: 日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ
598 ：DNS未登録さん：2016/10/29(土) 11:53:57.13 ID:???.net: >>596
Punycodeを使うだけだから関係無いよ
599 ：DNS未登録さん：2016/10/29(土) 12:17:12.10 ID:???.net: >>596 Let'sEncryptは最近対応したそうだ
600 ：DNS未登録さん：2016/10/29(土) 13:28:32.49 ID:???.net: >>598
>>599
ありがとうございます！
601 ：DNS未登録さん：2016/10/31(月) 23:40:33.10 ID:???.net: Mozilla が既存の StartSSL ルート証明書を全部無効にすると決定したそうな。
StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。
ま、そりゃ当然かな。
602 ：sage：2016/11/01(火) 20:00:07.45 ID:qnWpTtGB.net: https://www.youtube.com/watch?v=tY-xyCbzdqY

https://www.youtube.com/watch?v=NJYs5GTmdcg
603 ：DNS未登録さん：2016/11/01(火) 21:43:22.08 ID:???.net: ごじまんのきれーなわかいおくさん　よかったね　おしあわせに　＾人＾

晴れて？まいいや

あきがすぎようが

まふゆがこようが

じしんなんかあるか

宗だンストーカー　24ｈ　どこでうじゃうじゃで

あのーーー　まったくもって無関係ナンデスがどのお方とも

ふあんであまえたいおとしごろなのかな　外見に自信もあって
おにあいだよ～ん

賠償してくれないかな　国　政　が
604 ：DNS未登録さん：2016/11/22(火) 12:05:47.51 ID:CuNsr8BD.net: シマンテックの証明書が大半のブラウザーで無効にされているな
ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど
605 ：DNS未登録さん：2016/11/23(水) 23:59:36.99 ID:???.net: なんかあったの？
606 ：DNS未登録さん：2016/11/27(日) 02:30:44.62 ID:???.net: 中間証明書の入れ忘れに一票ー。
607 ：DNS未登録さん：2016/12/02(金) 14:42:30.63 ID:2WlcWmqS.net: Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は
ググるといくつか出てくるんだけど、
ブラウザのSAN（サブジェクトの別名）にどのドメインの証明書か明記されている。

例えば、admin.example.comとかsercret.example.comとか表示されていたら、
ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね？

別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、
出来るだけURLが表に出ないほうが良いと思います。
608 ：DNS未登録さん：2016/12/02(金) 14:46:57.58 ID:???.net: サブドメインごとに別の証明書使えばいいじゃん
アホなの？
609 ：DNS未登録さん：2016/12/02(金) 18:06:15.03 ID:???.net: そうでした。難しく考えすぎてました。
普通に分けて作れました。すみませんでした
610 ：DNS未登録さん：2016/12/02(金) 18:09:44.39 ID:???.net: まあそんなことしてもDNSに入れた時点でバレるんだけどな
611 ：DNS未登録さん：2016/12/02(金) 18:48:14.11 ID:???.net: じゃ、どうすればいいんですか？
612 ：DNS未登録さん：2016/12/02(金) 20:13:33.54 ID:???.net: そういうことされても問題ないようなシステムにする
DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない
613 ：DNS未登録さん：2016/12/14(水) 16:27:47.52 ID:638y6VCN.net: https://goo.gl/eH1eR4
これ、本当なの？本当だったら、ショックなんだけど、、
614 ：DNS未登録さん：2016/12/14(水) 16:31:55.34 ID:???.net: どうせアフィリンク
615 ：DNS未登録さん：2016/12/14(水) 20:29:30.95 ID:???.net: >>613
肌の健康に関する広告だらけのページ
「これ嘘でしょ」って書くに値するような驚く内容なんてない
もちろんSSLとも全く無関係だから踏む必要ない

2chでURL貼るときの注意点
・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。？」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし)
・短縮URLは使うな！本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ
・スレと無関係なURLは貼るな！スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙)
・アフィサイトのURLは貼るな！
・2chは宣伝禁止だ
といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる

(このレスはわざわざ書いたのではなく他のスレからのコピペ)
616 ：DNS未登録さん：2016/12/15(木) 01:19:23.42 ID:???.net: キモい　さいかそう　の　非礼なカス　廃人めざわり

負け組は不要　しのうがいきようがどうでもいいわ
617 ：DNS未登録さん：2017/02/10(金) 16:34:00.05 ID:k7QCs11o.net: .
.
東京都三鷹市　元ニコ生主の莉里子です　(整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です　http://i.imgur.com/vZeIuO3.png

■2015年2月　釣りニコ生主コジコジと沖縄旅行でオフパコ

2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP　
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
http://imgur.com/a/58WQC　

■2016年6月　バンドマン兼ニコ生ツイキャス配信者と密会　その3日後に穴るセックス～継続中
http://imgur.com/a/Lx8o2

●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛

※名古屋ゲイ風俗ホストとも体の関係※
618 ：DNS未登録さん：2017/02/12(日) 09:43:17.49 ID:OU4wAKPb.net: https://www.youtube.com/watch?v=quIHgwuF6r4&sns=em
619 ：DNS未登録さん：2017/03/07(火) 14:01:52.47 ID:FXmuj+h6.net: Let’s Encryptを何度かやり直していたら更新できなくなったのですが、
何日ぐらい時間をあけるとまた出来る様になるのでしょうか？
620 ：DNS未登録さん：2017/03/07(火) 17:24:38.02 ID:???.net: >>619
1日開けたらできた気がする。
621 ：DNS未登録さん：2017/03/07(火) 18:22:52.20 ID:???.net: >>620
ありがとうございます。明日また試してみます。
622 ：DNS未登録さん：2017/03/08(水) 15:59:48.04 ID:???.net: やっぱり駄目でした。2，3日開けたほうが良いのかなぁ
何度も試すとブラックリスト入りしそうで怖い・・・
623 ：DNS未登録さん：2017/03/08(水) 17:03:15.62 ID:???.net: >>622
どのような作業したのかにより他の制限にかかっている可能性もあるよ。

例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、
同じ証明書は1週間で5個までなど。
https://letsencrypt.org/docs/rate-limits/
624 ：DNS未登録さん：2017/03/09(木) 02:22:11.51 ID:???.net: >>623
上手く更新できなかったから、全部消して位置から作成しようとしたんです。
ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね

こういうのあるからLet'sEncryptって使いづらいですね
無料だからしかたないわけで、他の格安SSL使った方が良いのかも
625 ：DNS未登録さん：2017/03/09(木) 08:00:18.10 ID:???.net: >>624
わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。
626 ：DNS未登録さん：2017/03/09(木) 12:16:19.16 ID:???.net: FujiSSLってところ？
letsからも乗り換え割引きおｋみたいだから実質新規3年は1680円だな
627 ：DNS未登録さん：2017/03/09(木) 13:09:14.01 ID:???.net: あらーお安い
RapidSSL買ってしまったばっかりだー
628 ：DNS未登録さん：2017/03/09(木) 15:34:13.44 ID:???.net: >>625-626
めちゃくちゃ安いですね！
ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。
あと、RapidSSLはさくらで取得して別のドメインで使用していますが。
629 ：DNS未登録さん：2017/03/09(木) 17:15:47.56 ID:???.net: letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。
どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは
そこそこあるよ。
630 ：DNS未登録さん：2017/03/09(木) 18:48:50.88 ID:???.net: １から作成し直したら有料のとこはもう一回料金払うことになるからなｗ
631 ：DNS未登録さん：2017/03/09(木) 23:11:29.77 ID:???.net: >>630
作り直しOKのところもあるよ
632 ：DNS未登録さん：2017/03/10(金) 12:42:10.69 ID:???.net: あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。
Let'sEncryptはそれが出来るから重宝されてるのもあると思う
633 ：DNS未登録さん：2017/03/11(土) 19:50:09.96 ID:pJCRhup6.net: これ普通にショックだわ。。
本当なの？？
https://goo.gl/RB0asw
634 ：DNS未登録さん：2017/03/12(日) 14:06:12.63 ID:???.net: >>624
もとから一定期間内はいくつまでってはっきり明言されてるだろう
そして、最初はここで作って作り直すときに別のとこにすれば
使いづらいも何もないでしょ、文句言う方がおかしい
635 ：DNS未登録さん：2017/03/13(月) 15:15:14.74 ID:???.net: >>634
確かに無料で使わせてもらってるのに文句言うのはおかしいですね。すみません。
ただ、>>619を投稿して今でも作成できません。
明確に1週間経っていないからなのか、ブラックリスト入り？したのか分かりませんが、
何度も試すことってあると思うので、結構つらいです。無料だから仕方ないですが・・・
636 ：DNS未登録さん：2017/03/13(月) 18:51:28.18 ID:???.net: https://letsencrypt.org/docs/staging-environment/
637 ：DNS未登録さん：2017/03/14(火) 11:42:19.94 ID:???.net: そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら
続きを有料のとこでやればいいじゃんって話

最初から有料のとこで何度もやるより安く済むだろ
638 ：DNS未登録さん：2017/03/14(火) 11:44:03.19 ID:???.net: そもそも有料だったらもっと慎重にやってミスがないようにやるのに
無料だからって適当にやるのが悪いでしょ
それで適当にやったのは無料のせいだって文句言われてもな

169 KB

新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver.24052200