【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
- 1 :DNS未登録さん:2010/10/08(金) 19:15:04 ID:D3awGtmQ.net
- 誰も立てないようなので立てた。
【主な認証局】
VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/
Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)
CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/
GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)
RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)
Comodo : http://comodo.com/ , http://www.comodojapan.com/
GoDaddy (StarField) : http://www.godaddy.com/
GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/
Secure Business Services: http://www.securebusinessservices.com/
セコム : http://www.secomtrust.net/service/ninsyo/forweb.html
StartSSL : http://www.startssl.com/
CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
- 58 :DNS未登録さん:2010/12/11(土) 20:19:17 ID:???.net
- >>57
そうなの? Class 2は対応してるけど。
- 59 :DNS未登録さん:2010/12/11(土) 22:57:14 ID:???.net
- >>58
正確に言うとこんな感じ。
Class1はadmin@example.comでサブドメインでは取得できない。
dyndnsとか使ってると不便で。
- 60 :DNS未登録さん:2010/12/20(月) 21:19:11 ID:???.net
- すいません。ちょっと教えてください。
会社でレンサバにグループウエアをインストールして利用することになりました。
そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ
いけません。自社で利用しているドメインは他のサーバで利用しており、
このサーバはグループウエア専用で利用する予定です。
この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。
ググってみたんですが、さっぱりです。
- 61 :DNS未登録さん:2010/12/21(火) 00:28:03 ID:???.net
- >>60
サブドメインを割り当てて、SSL証明書を買う。
別のドメインを取得して、SSL証明書を買う。
- 62 :DNS未登録さん:2010/12/21(火) 13:46:06 ID:???.net
- 共有サーバでグループウェアって…ファイルで保存するものがあったらアウトな気がするが大丈夫か?
- 63 :DNS未登録さん:2010/12/21(火) 20:56:20 ID:???.net
- まずは専鯖を契約汁。
リモートアクセスしないなら職場に安鯖でもいいや。
- 64 :DNS未登録さん:2010/12/26(日) 13:03:34 ID:???.net
- >>62
スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな
http://www.topica.ne.jp/cb/
http://www.airnet.jp/cybozu/
今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。
発行者側の問題で俺らが気にすることじゃねえし。
- 65 :DNS未登録さん:2010/12/26(日) 13:14:01 ID:???.net
- >>64
クロスルートの証明書とかは?
- 66 : [―{}@{}@{}-] DNS未登録さん:2010/12/26(日) 14:14:45 ID:???.net
- rapidはwww付きで申し込むと無しのもついてくるのに逆はダメなんだな
- 67 :DNS未登録さん:2011/01/14(金) 11:18:09 ID:???.net
- >>20
来月予定だったのが6月末に延期になったぞ
http://creation.mb.softbank.jp/web/web_ssl.html
- 68 :DNS未登録さん:2011/01/27(木) 05:23:39 ID:jG2HwSJN.net
- namecheapって再発行してくれる?
- 69 :DNS未登録さん:2011/01/27(木) 14:54:16 ID:???.net
- >>68
Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。
ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。
VeriSignだけは、発行後30日の間だけみたい。
- 70 :DNS未登録さん:2011/01/27(木) 15:27:38 ID:???.net
- >>68
namecheapのMyAccountで見てみまたけど
statusの右側にReissueってあるので、これを押せば再発行できるみたい。
- 71 :DNS未登録さん:2011/01/27(木) 20:34:12 ID:???.net
- >>70
おお。すっかり便利になってるんだなー。
- 72 :DNS未登録さん:2011/02/07(月) 17:08:19 ID:???.net
- StartSSLって一つのアカウントで複数のドメインの無料証明書とれる?
4個ぐらいあるんだが•••
- 73 : [―{}@{}@{}-] DNS未登録さん:2011/02/07(月) 19:19:35 ID:???.net
- タダなんだからやってみたらいいじゃない
- 74 :DNS未登録さん:2011/02/08(火) 02:31:17 ID:???.net
- StartSSLのサイト重くてちょくちょくタイムアウトっぽくなるな
いつも重い感じ?
- 75 :DNS未登録さん:2011/02/26(土) 00:05:06.31 ID:???.net
- いま RapidSSL Wildcard の *.example.com の証明書取ってサーバー群で使って、
ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで
使おうとしてるんだけど、何か落とし穴あるかな?
ワイルドカードと併用できないとかないよね?
- 76 :DNS未登録さん:2011/02/26(土) 12:58:49.11 ID:???.net
- >>75
サーバーの設定ミスらなければ大丈夫。
- 77 :DNS未登録さん:2011/02/26(土) 14:51:01.42 ID:???.net
- >>76
ありがとう。
安心して買えます。
- 78 :DNS未登録さん:2011/03/08(火) 14:36:03.71 ID:???.net
- thawte SSL123 at over 75% discount https://www.servertastic.com/order/ssl123/
http://twitter.com/servertastic/status/44769567897169920
- 79 :DNS未登録さん:2011/03/26(土) 22:42:08.46 ID:???.net
- age
- 80 :DNS未登録さん:2011/04/06(水) 14:51:03.01 ID:+7WXslRt.net
- RapidSSL のルート証明書がいつのまにか変わってて
携帯で読めなくなっとるやん…
- 81 :DNS未登録さん:2011/04/06(水) 19:12:12.62 ID:???.net
- >>80
ほんまや・・・
中間証明書があったから、変だなあと思ってたw
- 82 :DNS未登録さん:2011/04/07(木) 02:15:58.42 ID:???.net
- クロスルート証明書で、前の Equifax のやつをルート証明書にできるから
互換性に関してはとりあえず問題ないかな。
- 83 :DNS未登録さん:2011/05/06(金) 02:11:51.29 ID:???.net
- GlobalSign の AlphaSSL Wildcard が、5年で$149って安くね?
ttp://garrisonhost.com/ssl.htm
- 84 :DNS未登録さん:2011/05/06(金) 02:18:00.27 ID:???.net
- と思ったら、RapidSSLが、2年分で$11ってとこもあった。1年あたり$5.5とは安いにもほどがある。
ttps://www.pesnax.eu/service/cart.php?gid=21
ttp://www.webhostingtalk.com/showthread.php?t=1044745
- 85 :DNS未登録さん:2011/05/27(金) 15:45:29.67 ID:???.net
- >>82
これかぁ、まぁサーバー設定で済むなら良いか
更新したら私も設定しよう...
http://valuessl.net/news/?p=472
- 86 :DNS未登録さん:2011/06/24(金) 16:52:35.60 ID:???.net
- Mozillaに於けるMD5署名無効化について
http://www.rapid-ssl.jp/rapidssl-news/archives/47
- 87 :DNS未登録さん:2011/08/29(月) 00:42:53.54 ID:???.net
- すみません、ちょっとお知恵を拝借したいのですが。
Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか?
ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか
載っていなかったので・・・
- 88 :DNS未登録さん:2011/08/29(月) 07:33:58.81 ID:???.net
- ietf.orgの証明書が失効しとる
- 89 :DNS未登録さん:2011/09/05(月) 12:43:18.74 ID:???.net
- GlobeSSL $8
https://www.globessl.com/
- 90 :DNS未登録さん:2011/09/06(火) 02:29:05.24 ID:???.net
- GlobalSSL
ルート証明書が AddTrust External CA Root だった。
中間証明書も必要。
携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。
- 91 :DNS未登録さん:2011/09/07(水) 20:15:21.47 ID:???.net
- さあ盛り上がって参りました
- 92 :DNS未登録さん:2011/09/07(水) 21:04:56.20 ID:???.net
- 【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる
http://hatsukari.2ch.net/test/read.cgi/news/1315393139/l50
コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆
http://japan.cnet.com/news/business/35007040/
# Comodoってイギリスの会社じゃなかったっけ?
- 93 :DNS未登録さん:2011/09/08(木) 01:29:44.23 ID:???.net
- GMOグローバルサイン、SSLサーバー証明書の認証方法に「ページ認証」を追加
http://cloud.watch.impress.co.jp/docs/news/20110826_473129.html
- 94 :DNS未登録さん:2011/09/08(木) 12:22:41.63 ID:???.net
- おお、こりゃ楽でいいが、穴はないのか
- 95 :DNS未登録さん:2011/10/14(金) 13:23:37.21 ID:N/OJ8mNB.net
- アドレスバーが緑になるやつで一番安いのはどれ?
- 96 :DNS未登録さん:2011/10/15(土) 14:31:13.11 ID:???.net
- >>95
>>84 のGeoTrust EVが、年$169で一番安いかな。eNom のリセラーアカウント持ってたらもっと安くなるけど。
それか、StartSSL。年$199 (EV証明書1枚込み) + $49/証明書あたり。ただし、会計事務所に一筆書いて貰ったり
D-U-N-S ナンバー取得したりで結構面倒。
国内で買うなら…どこが安いんだろね? comodo かな? 年¥75,000だけど。
- 97 :DNS未登録さん:2011/11/03(木) 08:33:38.19 ID:???.net
- Symantec が、SSL証明書や、PKIなど、Verisign のセキュリティ事業を買収。
ttp://cloud.watch.impress.co.jp/epw/docs/news/20100520_368221.html
これでノートン先生も少しはマシになるんですかねぇ…
- 98 :DNS未登録さん:2011/11/03(木) 10:31:28.03 ID:???.net
- お前は一体いつの話をしているんだ
- 99 :DNS未登録さん:2011/11/04(金) 00:00:43.45 ID:???.net
- >>98
え、そんな昔の話なの? うわ、恥ずかし… 証明書のブランド名が変わっただけでした。
- 100 :DNS未登録さん:2011/11/08(火) 20:11:09.76 ID:???.net
- タダでやりたいんだけど、ブラウザの警告が出ないようにできん?
- 101 :DNS未登録さん:2011/11/08(火) 20:34:05.67 ID:???.net
- opensslで自分が生成したやつでってこと?
- 102 :DNS未登録さん:2011/11/09(水) 11:27:40.26 ID:???.net
- ブラウザにオレオレ証明書入れれば?
- 103 :DNS未登録さん:2011/11/09(水) 14:43:08.76 ID:???.net
- 認証局がぼったくりやってるからSSLが普及しないんだと思う。
わざわざブラウザが変なメッセージ出すようになったかと思えば、今度はアドレスバーを緑だと?
安いクイック認証SSLさえ排除するつもりか。
- 104 :DNS未登録さん:2011/11/11(金) 20:54:16.08 ID:???.net
- >>103
アンチウイルスとウイルスの関係みたいなもんだよ。
要はマッチポンプ。
- 105 :DNS未登録さん:2011/11/13(日) 21:39:12.69 ID:???.net
- >>100
StartSSL使えば最近は問題ないよ
携帯は駄目だが
- 106 :DNS未登録さん:2011/11/15(火) 00:10:33.74 ID:???.net
- StartSSLでやってみたけど、もしかしたら失敗したかも。
3回目のメールは来るのかな?
ログインできなくって、認証されたかどうか分からない。
- 107 :DNS未登録さん:2011/11/15(火) 01:14:57.44 ID:???.net
- やり直したら成功しました。
でも、サブドメインだから、validationできなかったw
- 108 :DNS未登録さん:2011/11/28(月) 17:40:05.05 ID:???.net
- >>96
GeoTrustのEV証明書安くてよさそうだけど、海外のリセラーでも手続は
問題ない?DUNSナンバーは少しお金を払えば取れるみたいだけど。
- 109 :DNS未登録さん:2011/11/29(火) 01:18:01.18 ID:???.net
- >>108
発行手順自体は日本も海外も変わりはないから大丈夫と言いたいところだけど、肝は何か問題があった時に
自力で対応できるかどうかかな。海外のリセラーって、ただ買えるってだけで実務を代行してくれたりする
わけじゃないからね。
- 110 :DNS未登録さん:2011/11/29(火) 01:44:23.73 ID:???.net
- >>109
dクス。
うちは日本語の書類わからないから、全部翻訳して証明つけてくれ、
などと言われたら安い意味がないじゃん、と思って。
$150/yrくらいで緑になるなら(・∀・)カコイイ!!ので前向きに考えます。
- 111 :DNS未登録さん:2011/11/29(火) 06:47:24.52 ID:???.net
- もう少しぐぐってみたよ。
http://www.webcosmoforums.com/vouchers/32779-promo-codes-ev-ssl-certificates-starting-112-50-yr-sslrenewals-com.html
2年で$223
2年で$225
sslmatrix.com 1年$120
matrixってところ、SSL証明書を売るビジネスなのにろくに連絡先も
書いてないし、ここは遠慮したいな。renewalsはよさそう。
- 112 :DNS未登録さん:2011/11/29(火) 11:22:43.15 ID:???.net
- thesslstore.com
rapidsslonline.com
sslrenewals.com
comodosslstore.com
の4つ(少なくとも)はフロリダ州セントピーターズバーグ(タンパの近く)
のRapid Web Services, LLCの運営だね。こういうビジネスモデルは
よく見かけるけど、サイトをたくさん作ると売上が増えるのかな。
メインはthesslstoreらしい。
- 113 :DNS未登録さん:2011/11/30(水) 09:28:00.24 ID:???.net
- >>112
いくつか比較して選ぶ
その比較が全部自社の手の内なら……
- 114 :DNS未登録さん:2011/12/02(金) 10:57:21.11 ID:???.net
- >>113
なるほどそういうことか。
ところでthesslstoreにメールしたら、EVの確認ができなくて証明書が
発行できなければ、またはその他どんな理由でも全額返金するって。
- 115 :DNS未登録さん:2011/12/02(金) 13:09:59.64 ID:???.net
- 行けおやじ.comなら、EV証明書は$99だけど…2年で$150
- 116 :115:2011/12/02(金) 13:10:45.31 ID:???.net
- すまん。よく見たら、US, Canada & UK onlyって書いてあった
- 117 :DNS未登録さん:2011/12/02(金) 13:27:38.25 ID:???.net
- >>116
翻訳が不要なおいしい部分だけ商売にしてるのか。
- 118 :DNS未登録さん:2011/12/03(土) 06:34:56.85 ID:???.net
- 自分の場合だけど、今年の半ばくらいまで、サイトシールがなんのために
あるのか知らなかった。飾りだと思ってた。
認証局の意味を知らなかった。
海外サイトでソートやジオトラストのサイトシールもときどき見たけど、
あれはファッションで、証明書を発行しているのはベリサインだと
思ってた(今は子会社になっちゃったけど)。
そのうちアドレスバーが緑になるサイトをときどき見るようになって
カッコイイと思った。
普通の利用者なんてそんなものじゃないかと。
- 119 :DNS未登録さん:2011/12/03(土) 09:48:33.99 ID:???.net
- >>118
一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。
そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。
- 120 :DNS未登録さん:2011/12/03(土) 10:10:02.55 ID:???.net
- 板違いなんだけど、国内のレンタルサーバーで、自分が持ってる証明書を
インスコできるところで安いところってどこがあるのかな?
- 121 :DNS未登録さん:2011/12/03(土) 12:10:43.48 ID:???.net
- それ、証明書だけでなく秘密鍵も向こうに渡すことになるんだけどわかってる?
レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが
頻発するのはうれしくないので、対応してるところはまずないと思う。
自分が root になって管理するようなところなら別だが。
- 122 :DNS未登録さん:2011/12/03(土) 19:05:52.92 ID:???.net
- >>121
なるほど、わかってなかったd
先週契約した海外鯖だと画面から自動インスコ可能。
またはサポートに連絡すれば無効でインスコしてくれる。
サポートサイトも充実してるし、そういうところは大手はいいな。
- 123 :DNS未登録さん:2011/12/04(日) 00:30:15.19 ID:???.net
- >>122
Pleskが確か証明書/秘密鍵の自動インスコに対応してたよね。
cPanelは、WHMからインストールなのでサポートにお願いしなくちゃならないけど。
- 124 :DNS未登録さん:2011/12/14(水) 20:31:17.41 ID:???.net
- StartSSLを申し込んでみました。
開発中のサイトは
http://hogestore.com
がトップページなんだけど、StartSSLだとサブドメインをつけないと
いけないっぽい。無難にsecure.hogestore.comにしておいたけど、
よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、
さらにサブドメイン間でのデータ受渡が必要になるのね。
なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の
証明書をもらってインスコしてみました。
ちゃんとhttpsになってちょっと感動。
- 125 :DNS未登録さん:2011/12/14(水) 21:29:16.97 ID:???.net
- >>124
勘違いでした。
StartSSL.comからは
hogestore.com
secure.hogestore.com
の2つのドメインに有効な証明書をもらっていました。
こっちの証明書に入れ替えてもちゃんと動作しました。
クライアント証明書がないとログインできないのがわかってなくて、
保存してなくてログインできなくなりました。まあいいか。
- 126 :DNS未登録さん:2011/12/15(木) 01:38:23.31 ID:???.net
- >>125
サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない?
コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから
ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。
- 127 :DNS未登録さん:2011/12/15(木) 06:13:09.25 ID:???.net
- で、sslとか単にsとか短いサブドメインに変えたくなるんですよね。
- 128 :DNS未登録さん:2011/12/15(木) 06:20:06.52 ID:???.net
- amazon.co.jpは、
トップページ www.amazon.co.jp
SSL https://www.amazon.co.jp
だなあ。
SSL不要のページにhttpsでアクセスすると勝手に外れる。
逆にSSLがつくべきページだと勝手につく。
これってサーバ変数とかを使ってリダイレクトすればいいのかな。
- 129 :DNS未登録さん:2011/12/15(木) 10:42:23.03 ID:???.net
- >>119
そのうち、アドレスバーが緑色にならないサイトは、
「このサイトは運営者の実在が確認できていないので超危険ですが、
それでも自己責任で継続しますか?」
のダイアログが表示される機能が搭載されるに1票。
- 130 :DNS未登録さん:2011/12/15(木) 20:33:01.67 ID:???.net
- >>129
EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが
取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。
- 131 :еопое=LANCASTA=八犬伝:2011/12/16(金) 18:11:05.22 ID:bCBmaI9m.net
- 2002の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯 朝鮮総連 少頭劣一族の真の最終目的は 徳川の財産を全て奪い
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ〜!
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。
- 132 :DNS未登録さん:2011/12/29(木) 07:19:24.79 ID:???.net
- 認証局が鍵作るときにURL丸漏れなんじゃないの
- 133 :DNS未登録さん:2011/12/29(木) 08:01:56.56 ID:???.net
- >>132
そのURLに対してしか証明力がないのでそれは問題ないかと。
- 134 :DNS未登録さん:2012/01/12(木) 07:23:28.92 ID:???.net
- wildcard SSLに興味があります。
ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。
しかしここに
ttp://garrisonhost.com/ssl.htm
AlphaSSLというのが45ドルでwildcardを取れるらしいです。
しかしAlphaSSLというのは聞いたことがありません。
ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。
- 135 :DNS未登録さん:2012/01/12(木) 13:20:37.02 ID:???.net
- >>134
GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。
暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。
- 136 :DNS未登録さん:2012/01/12(木) 13:48:21.91 ID:???.net
- >>135
ありがとうございます。
ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。
今回はやめときます。
さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。
http://www.startssl.com/?app=39
* Wild cards (*.domain.com)
* Multiple domains (DNS Alt Names)
* ....
* Certificates 2 Years valid (730 days)
ケータイ対応が必要ないなら、wildcardではここがいちばん安いのかな。
だれか使ってみた人いませんか。評判を聞きたいです。
ぐぐっても、freeバージョンの情報しかでてこない。
- 137 :DNS未登録さん:2012/01/12(木) 20:47:45.27 ID:???.net
- >>136
使ってる。昔は、IE(というか、Windows)に対応してないとか不備があったけど、今は問題ない。
提出書類も、免許証(または写真付きの住基カード)とパスポートがあればOK。
申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
それと、実在証明付きになるので、そのへんの安証明書よりは万倍ましかも。サイトシールはちょっとださいですがw
- 138 :DNS未登録さん:2012/01/12(木) 23:21:01.41 ID:x0EOaZrv.net
- この世からipv4が消え去って
ipv6ばかりになれば、認証局という仕組みは無くなりますか?
- 139 :DNS未登録さん:2012/01/13(金) 00:12:11.67 ID:???.net
- >>138
認証局が何を認証しているかよく考えれば、IPv6になったらなくなるかもという考えは浮かばなくなります。
- 140 :DNS未登録さん:2012/01/13(金) 09:27:22.53 ID:???.net
- >>137
StartSSLってその値段でワイルドカードで本人確認するの?
すごいな。
- 141 :DNS未登録さん:2012/01/13(金) 10:36:21.84 ID:???.net
- >>137
ありがとうございます!参考になります。
> 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
これって英語ですか?
> 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
また複数のドメインに対してワイルドカード証明書がほしいんですが、その場合、ドメインごとに料金がかかりますか?
>実在証明付きになる
証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
- 142 :DNS未登録さん:2012/01/13(金) 14:04:57.60 ID:???.net
- >>141
英語です。が、相手もわかっててゆっくり喋ってくれるのであんまり心配はいらないですよ。:)
>ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
ドメインの認証は個人認証が通った後にまたドメイン個別に行います。費用は個人認証にかかるだけで、ドメインの認証、証明書の作成は無料です。
>証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
氏名と都道府県、市区町村までの住所が証明書に記載されます。
- 143 :DNS未登録さん:2012/01/13(金) 15:02:26.27 ID:???.net
- >>142
うおー超参考になります。感謝!
> いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
ですよねー。
> 氏名と都道府県、市区町村までの住所が証明書に記載されます。
仕方ないとはいえ、実名と住所がさらされるのは気が引けますね。
whoisでの代行登録みたいなのができればいいんですが。
- 144 :DNS未登録さん:2012/01/13(金) 20:58:24.03 ID:???.net
- 要はドメイン認証の安いワイルドカードがあればいいんじゃないの?
- 145 :DNS未登録さん:2012/01/14(土) 01:32:05.65 ID:???.net
- >>144
はい、その通りです。
Comodoのwildcardがドメイン認証で、これだとドメインごとにだいたい$99/yearします。
この値段なら払えないこともないんですが、
startsslのほうは2年で$59、かつ142さん情報だとドメインが複数あっても同じ値段なので、
やっぱりstartsslに惹かれますよね。
- 146 :DNS未登録さん:2012/01/14(土) 11:57:29.97 ID:???.net
- Alpha の $45ワイルドカード証明書だけど、GarisonHost のリンクが更新されてないだけみたい。
↓から購入できそうではあるけど。
ttps://my.garrisonhost.com/cart.php
- 147 :DNS未登録さん:2012/01/14(土) 13:24:17.93 ID:???.net
- >>146
サンクス!ドメイン認証を選ぶならこっちですね。
$45/year = 3600円/年くらい?これなら手が出せる。
- 148 :DNS未登録さん:2012/02/07(火) 14:10:58.85 ID:???.net
- エンジョイSSLって年額 1,000円なんだけどだれか使った人いない?
ttp://www.e-ssldirect.com/
- 149 :DNS未登録さん:2012/02/07(火) 20:43:25.73 ID:???.net
- >>148
使ったことはないが、RapidSSLは大量にまとめ買いすると、証明書あたり年額$8とかになる
(がもちろん商売じゃなければ絶対使い切れないくらい買わされるが)ので、価格はおかしくない。
- 150 :DNS未登録さん:2012/02/25(土) 14:04:52.90 ID:???.net
- 認証局の話じゃなくて申し訳ないのですが、SSLについて教えて下さい。
サイトに接続するときに通信内容を暗号化するとのことですが、
有線LANの場合でも盗聴される危険性はあるのでしょうか?
- 151 :DNS未登録さん:2012/02/25(土) 16:36:05.97 ID:???.net
- >>150
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができるので、SSLを使っていなければ何をやったのかまで調べられる。
- 152 :DNS未登録さん:2012/02/25(土) 20:38:41.65 ID:???.net
- >>151
> 通信内容全てを捕捉することができる
パケットキャプチャやったことある?
今時ネットワークハブはほとんどスイッチングハブだから、自ホスト宛もしくはブロードキャスト以外は
キャプチャできないよ。
もちろん、幹線にネットワークアナライザ繋いだり、ポートミラーリングできるスイッチングハブとかも
あるから、可能性という意味では 0 でないのは確かだけど。
- 153 :DNS未登録さん:2012/02/25(土) 21:50:12.92 ID:???.net
- >>152
「可能性という意味では」
- 154 :DNS未登録さん:2012/02/26(日) 01:15:47.11 ID:???.net
- ARPを偽装されればスイッチングハブだろうと無駄。
ARP spoofing でぐぐれば出てくる。たしか前にさくらあたりで実行されてた。
- 155 :DNS未登録さん:2012/02/26(日) 08:21:21.22 ID:???.net
- >>153
>>150
有線LANの場合でも盗聴される危険性はあるのでしょうか?
>>151
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができる
「可能性という意味では十分にある」は、>>150 に対するものだと思うけどね。
- 156 :DNS未登録さん:2012/02/26(日) 12:38:22.55 ID:???.net
- 電波以外は盗聴できないと思った理由の方を知りたいわ
- 157 :DNS未登録さん:2012/02/27(月) 22:46:24.00 ID:???.net
- 通信内容は調べられなくとも、どのサイトに行ったかはわかるからなあ。
内部告発用ページに行ったことがばれたら…
169 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200