10/10/08 22:45:08 .net
デジタル電家.jp
10月リニューアルOPEN!!リニューアルOPENを記念いたしまして
本日液晶TVを6万円から販売しています!!
Googleで『デジタル電家.jp』と検索下さい。
当店のHPやブログが出てきます。
3:DNS未登録さん
10/10/09 01:20:49 .net
全スレ992
rapidの上の方に出てくる3000円のやつは
CNがwww付だったから多分www付で申請してwww無しがおまけでついてきてた。
4:DNS未登録さん
10/10/09 22:15:24 nTe5yzQ7.net
Operaにも対応したから申し込んでみた。>StartSSL
携帯サイトは面倒で作んないし。
免許証スキャンしたりがちょい面倒だったが、つつがなく認証された。電話かかってきたのにはびびったけど。
$49でワイルドカード証明書が取れるなら安いもの。
5:anonymous
10/10/13 15:18:41 .net
RapidSSLのライセンス変わったな。複数サーバーにコピーOK
URLリンク(www.rapid-ssl.jp)
URLリンク(www.slogical.co.jp)
6:DNS未登録さん
10/10/13 15:32:36 .net
RapidSSL代理店 (USD決済)
$10.95/1year
URLリンク(www.namecheap.com)
URLリンク(www.namecheap.com)
$13.95/1year
URLリンク(www.servertastic.com)
URLリンク(www.servertastic.com)
7:DNS未登録さん
10/10/13 16:08:18 .net
前スレ
【認証局】SSLに関するスレ1枚目【ぼろ儲け】
スレリンク(mysv板)
8:DNS未登録さん
10/10/14 00:48:27 .net
StartSSLは無料なのでとても助かってる。
dyndnsでも使えるし。
9:DNS未登録さん
10/10/14 19:02:18 .net
____∩_∩
~/ ・ ・\
( ∀ ) <ぼく、4ゲット君
\/\/\/\/
10:DNS未登録さん
10/10/15 14:27:47 .net
前スレの情報拾ってまとめるの面倒で投げ出したw
テンプレ化なんてたいそうなこと考えたわけじゃないがめげた。
11:DNS未登録さん
10/10/17 03:49:26 .net
サイバートラストが2011年以降も SureServer を継続して発行
URLリンク(japan.internet.com)
12:DNS未登録さん
10/10/18 00:25:25 3q1ArDd4.net
>>10
前スレって埋まるのに7年くらいかかってたし、古い情報も多いからまとめはいらないんじゃないの?
それはさておき、ほとんどの人には無縁だと思うけど、StartSSLって、個人でもコード署名用の
証明書発行してくれるんだね。まだベータ運用みたいだけど。ほか知らないんでちょっとアレっと思った。
13: [―{}@{}@{}-] DNS未登録さん
10/10/18 01:54:16 .net
>>12
URLリンク(takagi-hiromitsu.jp)
このやつ?
14:DNS未登録さん
10/10/18 03:26:58 3q1ArDd4.net
>>13
それそれ。おー。もう取ってる人もいるんだ。
15:DNS未登録さん
10/10/22 09:25:24 .net
softbankの端末ごとにどの証明書を搭載しているかというような資料を探しています。
docomo,auは公式サイトで見つかったのですが…。
どなたかご存じないですか?
16: [―{}@{}@{}-] DNS未登録さん
10/10/22 10:07:15 .net
せめて一回ぐらいは「携帯 ssl」とかでググれ
17:DNS未登録さん
10/10/22 13:16:01 .net
うーん それなりに探したつもりではありますが
断片的に「ウチで扱ってる証明書に対応した携帯機種は~」っていう情報はあっても
端末個別で搭載ルート証明書がわかるような資料は見つかりませんでした。
本来ならキャリアが出すべき資料だと思いますが。
18: [―{}@{}@{}-] DNS未登録さん
10/10/22 13:46:52 .net
「携帯 ssl」でググれば一番上、少なくとも1ページ目に対応状況まとめたサイトが見つかるだろ
しかもそこにsoftbank公式資料へのリンクもあるだろ
19:DNS未登録さん
10/10/22 23:26:08 .net
URLリンク(triaez.kaisei.org)
ここの事ですか?
ここはもう内容を暗記するほど読みました…。
しかし世代別対応状況はあっても「端末個別」の情報はないですよね?
あとsoftbank公式資料のリンクというのは
URLリンク(creation.mb.softbank.jp)
の事でしょうか。
ここも穴があくほど読みましたが、「端末個別」の対応状況は見つかりません。
3.ルート証明書
△:一部端末のみ対応
と書いていますが、その一部というのは具体的に何と何かという事を知りたいのです。
20:DNS未登録さん
10/10/22 23:29:07 .net
それにsoftbankのSSLの仕様が今度大きく変わります。
それにより対応を迫られる携帯サイトも多いのではないでしょうか。
そのような資料を欲しがる人は他にもいそうなものですがネット上ではあまり騒がれてませんね。
21: [―{}@{}@{}-] DNS未登録さん
10/10/23 03:40:49 .net
じゃあ、そこの技術資料のHTTP編ダウンロードしろ
22:DNS未登録さん
10/10/23 08:37:12 .net
成程こんなところに…。
これは気付きませんでした。ありがとうございました。
23:DNS未登録さん
10/10/25 19:50:30 .net
2010年問題に対応させるためにsslの設定変えなきゃ
24:DNS未登録さん
10/11/09 01:38:09 .net
日本の代理店で名前あがってなかったようなので紹介。
更新時期によってはかなりお得。
URLリンク(www.ssl-secure.jp)
25:DNS未登録さん
10/11/09 05:19:14 .net
>更新時期によってはかなりお得。
意味が判らない
もう少し具体的に
26:DNS未登録さん
10/11/09 09:04:49 .net
>>24
RapidSSLなら、namecheap.comなんかで$10/年だし、手続きは国内も海外も一緒だから敢えて日本の代理店から買う必要なくね?
27:DNS未登録さん
10/11/09 19:44:41 .net
>>26
それは英語ができない人にとっては大きな違いってことだよ。
28:DNS未登録さん
10/11/09 19:52:46 .net
あと、国内にしか支払えない国の機関とかね
29:DNS未登録さん
10/11/10 08:25:34 .net
なるほど確かに。
って国の機関が、RapidSSL使うのはちょっと...ちゃんと実在証明つきのを使ってホシス。^^;
30:DNS未登録さん
10/11/13 08:04:04 .net
>>29
というか、国の機関なら総務省が運営する認証局じゃ・・
31:DNS未登録さん
10/11/13 08:15:09 .net
国の機関と言えるかは微妙だが、仕事先の独立行政法人はVeriSignだった。
32:DNS未登録さん
10/11/13 16:50:02 .net
国の機関と言えるかは微妙だが、仕事先の国立大学の某プロジェクトとか某学科とかはRapidSSL (支払は生協経由)
33:DNS未登録さん
10/11/13 18:44:02 .net
>>32
大学は予算がないから仕方ないw
34:DNS未登録さん
10/11/15 12:45:18 .net
upki使えばタダなのに。
仕事先にそういう提案をするのも仕事じゃないのか?
ま、年数千円の問題だけど。
35:DNS未登録さん
10/11/15 15:35:49 .net
ルートや中間証明書のインストールが不要ならupkiも悪くないけどね……
36:DNS未登録さん
10/11/24 14:20:30 Tsf5JJwm.net
質問させてください
一つの証明書購入で、複数のサブドメインに対応させることってできないのでしょうか?
URLリンク(docs.komagata.org)
1個のIPじゃSSLでネームベースのバーチャルホストが使えない
とあるのですが、なぜ一個のipだとネームベースのが使えないのでしょう?
serveraliasとかでもだめなんでしょうか。
教えていただけると嬉しいです。
37:DNS未登録さん
10/11/24 14:47:43 .net
>>36
元記事の人が無知なだけ。最新の OpenSSL と、これまた最新の Apache/Lighttpd/Ngix だとネームベースで使える。
証明書の方は、ワイルドカード証明書か、マルチドメイン(UCC)証明書を使う。
38:DNS未登録さん
10/11/24 14:49:48 .net
おっと忘れてた。IE6とか古いブラウザは、ネームベースSSLに対応してないからね。
39:36
10/11/24 16:42:37 Tsf5JJwm.net
おお、そうなんですね。
ありがとうございます!
40:DNS未登録さん
10/11/24 17:09:52 .net
IE6 が対応してないんじゃないよ。XP が対応してないんだよ。
IE8 を使っても XP であればダメ。
41:DNS未登録さん
10/11/24 20:34:37 .net
Ngixってなんだよ、nginxだろ>俺。orz
>>40
お、そうなんだ。Thanks。まあ、もうXPはいいよね。商売で対応しなくちゃならない人は気の毒だけど。
42:DNS未登録さん
10/11/24 22:14:53 .net
他にsubjectAltNameもあるよ
ワイルドカード、subjectAltNameはXP、IE6、IE8でも利用できるよ
43:DNS未登録さん
10/11/25 01:27:08 .net
>>37
ってよく見たら、元記事は2008年か。だとしたら知らない人がいても不思議はない。
44:DNS未登録さん
10/12/05 00:18:51 .net
安いSSLでAndroidやiPhone等のスマートフォンに対応しているところはありますでしょうか?
Androidに対応していないのを知らずにRapidSSLを5年契約して涙目です
45:DNS未登録さん
10/12/05 04:59:40 .net
エミュレータと実機でRapidSSL(Equifaxのやつ)のURLを確認してみたが証明書エラーは出てないぞ。
46:DNS未登録さん
10/12/05 10:21:11 .net
>>44
ターゲットのバージョンは?
47:DNS未登録さん
10/12/05 16:48:50 .net
>>44
Galaxy S で試してみたけど問題はなかった。
48:DNS未登録さん
10/12/05 22:47:57 .net
>>44
StartSSLのFree CAですら対応してるのに、それはちょっと考えられん。
49:DNS未登録さん
10/12/08 11:02:57 .net
Important RapidSSL Updates
URLリンク(blog.servertastic.com)
RapidSSL now includes re-issuance at no extra cost (servertastic)
URLリンク(blog.servertastic.com)
50:DNS未登録さん
10/12/08 13:37:40 .net
>>49
今後は中間証明書もインストールせねばならんのか...
いやまあ大した手間じゃないんだけどね。
51:DNS未登録さん
10/12/08 14:22:34 .net
android 端末は 2048bit 証明書だとダメとかなんとか
52:DNS未登録さん
10/12/08 22:37:34 .net
>>51
そんな馬鹿な
53:DNS未登録さん
10/12/09 00:40:47 .net
俺が使ってるRapidSSLのrootって
Equifax Secure Certificate Authority
なんだけど、これってRapidSSL Premiumなのかな?
ノーマルRapidSSLのrootがGeoTrust Global CAになるの?
俺って何故Premiumを選んだんだっけ?
54:DNS未登録さん
10/12/09 03:24:12 .net
>RapidSSL Premium
55:DNS未登録さん
10/12/10 20:56:47 .net
RapidSSLにPremiumなんてあったか?
56:DNS未登録さん
10/12/11 00:15:47 .net
>>55
ない。>>53はQuickSSLと勘違いしてるか、誰かに騙されたかどちらか。
57:DNS未登録さん
10/12/11 14:06:07 .net
completessl.comで毎月1回更新作業をして無料。
2ndレベルも対応しているのが他に見つからなかった。
StartSSLも対応してくれればいいのに。
58:DNS未登録さん
10/12/11 20:19:17 .net
>>57
そうなの? Class 2は対応してるけど。
59:DNS未登録さん
10/12/11 22:57:14 .net
>>58
正確に言うとこんな感じ。
Class1はadmin@example.comでサブドメインでは取得できない。
dyndnsとか使ってると不便で。
60:DNS未登録さん
10/12/20 21:19:11 .net
すいません。ちょっと教えてください。
会社でレンサバにグループウエアをインストールして利用することになりました。
そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ
いけません。自社で利用しているドメインは他のサーバで利用しており、
このサーバはグループウエア専用で利用する予定です。
この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。
ググってみたんですが、さっぱりです。
61:DNS未登録さん
10/12/21 00:28:03 .net
>>60
サブドメインを割り当てて、SSL証明書を買う。
別のドメインを取得して、SSL証明書を買う。
62:DNS未登録さん
10/12/21 13:46:06 .net
共有サーバでグループウェアって…ファイルで保存するものがあったらアウトな気がするが大丈夫か?
63:DNS未登録さん
10/12/21 20:56:20 .net
まずは専鯖を契約汁。
リモートアクセスしないなら職場に安鯖でもいいや。
64:DNS未登録さん
10/12/26 13:03:34 .net
>>62
スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな
URLリンク(www.topica.ne.jp)
URLリンク(www.airnet.jp)
今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。
発行者側の問題で俺らが気にすることじゃねえし。
65:DNS未登録さん
10/12/26 13:14:01 .net
>>64
クロスルートの証明書とかは?
66: [―{}@{}@{}-] DNS未登録さん
10/12/26 14:14:45 .net
rapidはwww付きで申し込むと無しのもついてくるのに逆はダメなんだな
67:DNS未登録さん
11/01/14 11:18:09 .net
>>20
来月予定だったのが6月末に延期になったぞ
URLリンク(creation.mb.softbank.jp)
68:DNS未登録さん
11/01/27 05:23:39 jG2HwSJN.net
namecheapって再発行してくれる?
69:DNS未登録さん
11/01/27 14:54:16 .net
>>68
Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。
ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。
VeriSignだけは、発行後30日の間だけみたい。
70:DNS未登録さん
11/01/27 15:27:38 .net
>>68
namecheapのMyAccountで見てみまたけど
statusの右側にReissueってあるので、これを押せば再発行できるみたい。
71:DNS未登録さん
11/01/27 20:34:12 .net
>>70
おお。すっかり便利になってるんだなー。
72:DNS未登録さん
11/02/07 17:08:19 .net
StartSSLって一つのアカウントで複数のドメインの無料証明書とれる?
4個ぐらいあるんだが•••
73: [―{}@{}@{}-] DNS未登録さん
11/02/07 19:19:35 .net
タダなんだからやってみたらいいじゃない
74:DNS未登録さん
11/02/08 02:31:17 .net
StartSSLのサイト重くてちょくちょくタイムアウトっぽくなるな
いつも重い感じ?
75:DNS未登録さん
11/02/26 00:05:06.31 .net
いま RapidSSL Wildcard の *.example.com の証明書取ってサーバー群で使って、
ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで
使おうとしてるんだけど、何か落とし穴あるかな?
ワイルドカードと併用できないとかないよね?
76:DNS未登録さん
11/02/26 12:58:49.11 .net
>>75
サーバーの設定ミスらなければ大丈夫。
77:DNS未登録さん
11/02/26 14:51:01.42 .net
>>76
ありがとう。
安心して買えます。
78:DNS未登録さん
11/03/08 14:36:03.71 .net
thawte SSL123 at over 75% discount URLリンク(www.servertastic.com)
URLリンク(twitter.com)
79:DNS未登録さん
11/03/26 22:42:08.46 .net
age
80:DNS未登録さん
11/04/06 14:51:03.01 +7WXslRt.net
RapidSSL のルート証明書がいつのまにか変わってて
携帯で読めなくなっとるやん…
81:DNS未登録さん
11/04/06 19:12:12.62 .net
>>80
ほんまや・・・
中間証明書があったから、変だなあと思ってたw
82:DNS未登録さん
11/04/07 02:15:58.42 .net
クロスルート証明書で、前の Equifax のやつをルート証明書にできるから
互換性に関してはとりあえず問題ないかな。
83:DNS未登録さん
11/05/06 02:11:51.29 .net
GlobalSign の AlphaSSL Wildcard が、5年で$149って安くね?
URLリンク(garrisonhost.com)
84:DNS未登録さん
11/05/06 02:18:00.27 .net
と思ったら、RapidSSLが、2年分で$11ってとこもあった。1年あたり$5.5とは安いにもほどがある。
URLリンク(www.pesnax.eu)
URLリンク(www.webhostingtalk.com)
85:DNS未登録さん
11/05/27 15:45:29.67 .net
>>82
これかぁ、まぁサーバー設定で済むなら良いか
更新したら私も設定しよう...
URLリンク(valuessl.net)
86:DNS未登録さん
11/06/24 16:52:35.60 .net
Mozillaに於けるMD5署名無効化について
URLリンク(www.rapid-ssl.jp)
87:DNS未登録さん
11/08/29 00:42:53.54 .net
すみません、ちょっとお知恵を拝借したいのですが。
Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか?
ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか
載っていなかったので・・・
88:DNS未登録さん
11/08/29 07:33:58.81 .net
ietf.orgの証明書が失効しとる
89:DNS未登録さん
11/09/05 12:43:18.74 .net
GlobeSSL $8
URLリンク(www.globessl.com)
90:DNS未登録さん
11/09/06 02:29:05.24 .net
GlobalSSL
ルート証明書が AddTrust External CA Root だった。
中間証明書も必要。
携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。
91:DNS未登録さん
11/09/07 20:15:21.47 .net
さあ盛り上がって参りました
92:DNS未登録さん
11/09/07 21:04:56.20 .net
【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる
スレリンク(news板)l50
コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆
URLリンク(japan.cnet.com)
# Comodoってイギリスの会社じゃなかったっけ?
93:DNS未登録さん
11/09/08 01:29:44.23 .net
GMOグローバルサイン、SSLサーバー証明書の認証方法に「ページ認証」を追加
URLリンク(cloud.watch.impress.co.jp)
94:DNS未登録さん
11/09/08 12:22:41.63 .net
おお、こりゃ楽でいいが、穴はないのか
95:DNS未登録さん
11/10/14 13:23:37.21 N/OJ8mNB.net
アドレスバーが緑になるやつで一番安いのはどれ?
96:DNS未登録さん
11/10/15 14:31:13.11 .net
>>95
>>84 のGeoTrust EVが、年$169で一番安いかな。eNom のリセラーアカウント持ってたらもっと安くなるけど。
それか、StartSSL。年$199 (EV証明書1枚込み) + $49/証明書あたり。ただし、会計事務所に一筆書いて貰ったり
D-U-N-S ナンバー取得したりで結構面倒。
国内で買うなら…どこが安いんだろね? comodo かな? 年¥75,000だけど。
97:DNS未登録さん
11/11/03 08:33:38.19 .net
Symantec が、SSL証明書や、PKIなど、Verisign のセキュリティ事業を買収。
URLリンク(cloud.watch.impress.co.jp)
これでノートン先生も少しはマシになるんですかねぇ…
98:DNS未登録さん
11/11/03 10:31:28.03 .net
お前は一体いつの話をしているんだ
99:DNS未登録さん
11/11/04 00:00:43.45 .net
>>98
え、そんな昔の話なの? うわ、恥ずかし… 証明書のブランド名が変わっただけでした。
100:DNS未登録さん
11/11/08 20:11:09.76 .net
タダでやりたいんだけど、ブラウザの警告が出ないようにできん?
101:DNS未登録さん
11/11/08 20:34:05.67 .net
opensslで自分が生成したやつでってこと?
102:DNS未登録さん
11/11/09 11:27:40.26 .net
ブラウザにオレオレ証明書入れれば?
103:DNS未登録さん
11/11/09 14:43:08.76 .net
認証局がぼったくりやってるからSSLが普及しないんだと思う。
わざわざブラウザが変なメッセージ出すようになったかと思えば、今度はアドレスバーを緑だと?
安いクイック認証SSLさえ排除するつもりか。
104:DNS未登録さん
11/11/11 20:54:16.08 .net
>>103
アンチウイルスとウイルスの関係みたいなもんだよ。
要はマッチポンプ。
105:DNS未登録さん
11/11/13 21:39:12.69 .net
>>100
StartSSL使えば最近は問題ないよ
携帯は駄目だが
106:DNS未登録さん
11/11/15 00:10:33.74 .net
StartSSLでやってみたけど、もしかしたら失敗したかも。
3回目のメールは来るのかな?
ログインできなくって、認証されたかどうか分からない。
107:DNS未登録さん
11/11/15 01:14:57.44 .net
やり直したら成功しました。
でも、サブドメインだから、validationできなかったw
108:DNS未登録さん
11/11/28 17:40:05.05 .net
>>96
GeoTrustのEV証明書安くてよさそうだけど、海外のリセラーでも手続は
問題ない?DUNSナンバーは少しお金を払えば取れるみたいだけど。
109:DNS未登録さん
11/11/29 01:18:01.18 .net
>>108
発行手順自体は日本も海外も変わりはないから大丈夫と言いたいところだけど、肝は何か問題があった時に
自力で対応できるかどうかかな。海外のリセラーって、ただ買えるってだけで実務を代行してくれたりする
わけじゃないからね。
110:DNS未登録さん
11/11/29 01:44:23.73 .net
>>109
㌧クス。
うちは日本語の書類わからないから、全部翻訳して証明つけてくれ、
などと言われたら安い意味がないじゃん、と思って。
$150/yrくらいで緑になるなら(・∀・)カコイイ!!ので前向きに考えます。
111:DNS未登録さん
11/11/29 06:47:24.52 .net
もう少しぐぐってみたよ。
URLリンク(www.webcosmoforums.com)
2年で$223
2年で$225
sslmatrix.com 1年$120
matrixってところ、SSL証明書を売るビジネスなのにろくに連絡先も
書いてないし、ここは遠慮したいな。renewalsはよさそう。
112:DNS未登録さん
11/11/29 11:22:43.15 .net
thesslstore.com
rapidsslonline.com
sslrenewals.com
comodosslstore.com
の4つ(少なくとも)はフロリダ州セントピーターズバーグ(タンパの近く)
のRapid Web Services, LLCの運営だね。こういうビジネスモデルは
よく見かけるけど、サイトをたくさん作ると売上が増えるのかな。
メインはthesslstoreらしい。
113:DNS未登録さん
11/11/30 09:28:00.24 .net
>>112
いくつか比較して選ぶ
その比較が全部自社の手の内なら……
114:DNS未登録さん
11/12/02 10:57:21.11 .net
>>113
なるほどそういうことか。
ところでthesslstoreにメールしたら、EVの確認ができなくて証明書が
発行できなければ、またはその他どんな理由でも全額返金するって。
115:DNS未登録さん
11/12/02 13:09:59.64 .net
行けおやじ.comなら、EV証明書は$99だけど…2年で$150
116:115
11/12/02 13:10:45.31 .net
すまん。よく見たら、US, Canada & UK onlyって書いてあった
117:DNS未登録さん
11/12/02 13:27:38.25 .net
>>116
翻訳が不要なおいしい部分だけ商売にしてるのか。
118:DNS未登録さん
11/12/03 06:34:56.85 .net
自分の場合だけど、今年の半ばくらいまで、サイトシールがなんのために
あるのか知らなかった。飾りだと思ってた。
認証局の意味を知らなかった。
海外サイトでソートやジオトラストのサイトシールもときどき見たけど、
あれはファッションで、証明書を発行しているのはベリサインだと
思ってた(今は子会社になっちゃったけど)。
そのうちアドレスバーが緑になるサイトをときどき見るようになって
カッコイイと思った。
普通の利用者なんてそんなものじゃないかと。
119:DNS未登録さん
11/12/03 09:48:33.99 .net
>>118
一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。
そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。
120:DNS未登録さん
11/12/03 10:10:02.55 .net
板違いなんだけど、国内のレンタルサーバーで、自分が持ってる証明書を
インスコできるところで安いところってどこがあるのかな?
121:DNS未登録さん
11/12/03 12:10:43.48 .net
それ、証明書だけでなく秘密鍵も向こうに渡すことになるんだけどわかってる?
レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが
頻発するのはうれしくないので、対応してるところはまずないと思う。
自分が root になって管理するようなところなら別だが。
122:DNS未登録さん
11/12/03 19:05:52.92 .net
>>121
なるほど、わかってなかった㌧
先週契約した海外鯖だと画面から自動インスコ可能。
またはサポートに連絡すれば無効でインスコしてくれる。
サポートサイトも充実してるし、そういうところは大手はいいな。
123:DNS未登録さん
11/12/04 00:30:15.19 .net
>>122
Pleskが確か証明書/秘密鍵の自動インスコに対応してたよね。
cPanelは、WHMからインストールなのでサポートにお願いしなくちゃならないけど。
124:DNS未登録さん
11/12/14 20:31:17.41 .net
StartSSLを申し込んでみました。
開発中のサイトは
URLリンク(hogestore.com)
がトップページなんだけど、StartSSLだとサブドメインをつけないと
いけないっぽい。無難にsecure.hogestore.comにしておいたけど、
よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、
さらにサブドメイン間でのデータ受渡が必要になるのね。
なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の
証明書をもらってインスコしてみました。
ちゃんとhttpsになってちょっと感動。
125:DNS未登録さん
11/12/14 21:29:16.97 .net
>>124
勘違いでした。
StartSSL.comからは
hogestore.com
secure.hogestore.com
の2つのドメインに有効な証明書をもらっていました。
こっちの証明書に入れ替えてもちゃんと動作しました。
クライアント証明書がないとログインできないのがわかってなくて、
保存してなくてログインできなくなりました。まあいいか。
126:DNS未登録さん
11/12/15 01:38:23.31 .net
>>125
サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない?
コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから
ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。
127:DNS未登録さん
11/12/15 06:13:09.25 .net
で、sslとか単にsとか短いサブドメインに変えたくなるんですよね。
128:DNS未登録さん
11/12/15 06:20:06.52 .net
amazon.co.jpは、
トップページ www.amazon.co.jp
SSL URLリンク(www.amazon.co.jp)
だなあ。
SSL不要のページにhttpsでアクセスすると勝手に外れる。
逆にSSLがつくべきページだと勝手につく。
これってサーバ変数とかを使ってリダイレクトすればいいのかな。
129:DNS未登録さん
11/12/15 10:42:23.03 .net
>>119
そのうち、アドレスバーが緑色にならないサイトは、
「このサイトは運営者の実在が確認できていないので超危険ですが、
それでも自己責任で継続しますか?」
のダイアログが表示される機能が搭載されるに1票。
130:DNS未登録さん
11/12/15 20:33:01.67 .net
>>129
EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが
取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。
131:еопое=LANCASTA=八犬伝
11/12/16 18:11:05.22 bCBmaI9m.net
2002の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯 朝鮮総連 少頭劣一族の真の最終目的は 徳川の財産を全て奪い
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ~!
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。
132:DNS未登録さん
11/12/29 07:19:24.79 .net
認証局が鍵作るときにURL丸漏れなんじゃないの
133:DNS未登録さん
11/12/29 08:01:56.56 .net
>>132
そのURLに対してしか証明力がないのでそれは問題ないかと。
134:DNS未登録さん
12/01/12 07:23:28.92 .net
wildcard SSLに興味があります。
ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。
しかしここに
URLリンク(garrisonhost.com)
AlphaSSLというのが45ドルでwildcardを取れるらしいです。
しかしAlphaSSLというのは聞いたことがありません。
ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。
135:DNS未登録さん
12/01/12 13:20:37.02 .net
>>134
GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。
暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。
136:DNS未登録さん
12/01/12 13:48:21.91 .net
>>135
ありがとうございます。
ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。
今回はやめときます。
さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。
URLリンク(www.startssl.com)
* Wild cards (*.domain.com)
* Multiple domains (DNS Alt Names)
* ....
* Certificates 2 Years valid (730 days)
ケータイ対応が必要ないなら、wildcardではここがいちばん安いのかな。
だれか使ってみた人いませんか。評判を聞きたいです。
ぐぐっても、freeバージョンの情報しかでてこない。
137:DNS未登録さん
12/01/12 20:47:45.27 .net
>>136
使ってる。昔は、IE(というか、Windows)に対応してないとか不備があったけど、今は問題ない。
提出書類も、免許証(または写真付きの住基カード)とパスポートがあればOK。
申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
それと、実在証明付きになるので、そのへんの安証明書よりは万倍ましかも。サイトシールはちょっとださいですがw
138:DNS未登録さん
12/01/12 23:21:01.41 x0EOaZrv.net
この世からipv4が消え去って
ipv6ばかりになれば、認証局という仕組みは無くなりますか?
139:DNS未登録さん
12/01/13 00:12:11.67 .net
>>138
認証局が何を認証しているかよく考えれば、IPv6になったらなくなるかもという考えは浮かばなくなります。
140:DNS未登録さん
12/01/13 09:27:22.53 .net
>>137
StartSSLってその値段でワイルドカードで本人確認するの?
すごいな。
141:DNS未登録さん
12/01/13 10:36:21.84 .net
>>137
ありがとうございます!参考になります。
> 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
これって英語ですか?
> 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
また複数のドメインに対してワイルドカード証明書がほしいんですが、その場合、ドメインごとに料金がかかりますか?
>実在証明付きになる
証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
142:DNS未登録さん
12/01/13 14:04:57.60 .net
>>141
英語です。が、相手もわかっててゆっくり喋ってくれるのであんまり心配はいらないですよ。:)
>ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
ドメインの認証は個人認証が通った後にまたドメイン個別に行います。費用は個人認証にかかるだけで、ドメインの認証、証明書の作成は無料です。
>証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
氏名と都道府県、市区町村までの住所が証明書に記載されます。
143:DNS未登録さん
12/01/13 15:02:26.27 .net
>>142
うおー超参考になります。感謝!
> いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
ですよねー。
> 氏名と都道府県、市区町村までの住所が証明書に記載されます。
仕方ないとはいえ、実名と住所がさらされるのは気が引けますね。
whoisでの代行登録みたいなのができればいいんですが。
144:DNS未登録さん
12/01/13 20:58:24.03 .net
要はドメイン認証の安いワイルドカードがあればいいんじゃないの?
145:DNS未登録さん
12/01/14 01:32:05.65 .net
>>144
はい、その通りです。
Comodoのwildcardがドメイン認証で、これだとドメインごとにだいたい$99/yearします。
この値段なら払えないこともないんですが、
startsslのほうは2年で$59、かつ142さん情報だとドメインが複数あっても同じ値段なので、
やっぱりstartsslに惹かれますよね。
146:DNS未登録さん
12/01/14 11:57:29.97 .net
Alpha の $45ワイルドカード証明書だけど、GarisonHost のリンクが更新されてないだけみたい。
↓から購入できそうではあるけど。
URLリンク(my.garrisonhost.com)
147:DNS未登録さん
12/01/14 13:24:17.93 .net
>>146
サンクス!ドメイン認証を選ぶならこっちですね。
$45/year = 3600円/年くらい?これなら手が出せる。
148:DNS未登録さん
12/02/07 14:10:58.85 .net
エンジョイSSLって年額 1,000円なんだけどだれか使った人いない?
URLリンク(www.e-ssldirect.com)
149:DNS未登録さん
12/02/07 20:43:25.73 .net
>>148
使ったことはないが、RapidSSLは大量にまとめ買いすると、証明書あたり年額$8とかになる
(がもちろん商売じゃなければ絶対使い切れないくらい買わされるが)ので、価格はおかしくない。
150:DNS未登録さん
12/02/25 14:04:52.90 .net
認証局の話じゃなくて申し訳ないのですが、SSLについて教えて下さい。
サイトに接続するときに通信内容を暗号化するとのことですが、
有線LANの場合でも盗聴される危険性はあるのでしょうか?
151:DNS未登録さん
12/02/25 16:36:05.97 .net
>>150
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができるので、SSLを使っていなければ何をやったのかまで調べられる。
152:DNS未登録さん
12/02/25 20:38:41.65 .net
>>151
> 通信内容全てを捕捉することができる
パケットキャプチャやったことある?
今時ネットワークハブはほとんどスイッチングハブだから、自ホスト宛もしくはブロードキャスト以外は
キャプチャできないよ。
もちろん、幹線にネットワークアナライザ繋いだり、ポートミラーリングできるスイッチングハブとかも
あるから、可能性という意味では 0 でないのは確かだけど。
153:DNS未登録さん
12/02/25 21:50:12.92 .net
>>152
「可能性という意味では」
154:DNS未登録さん
12/02/26 01:15:47.11 .net
ARPを偽装されればスイッチングハブだろうと無駄。
ARP spoofing でぐぐれば出てくる。たしか前にさくらあたりで実行されてた。
155:DNS未登録さん
12/02/26 08:21:21.22 .net
>>153
>>150
有線LANの場合でも盗聴される危険性はあるのでしょうか?
>>151
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができる
「可能性という意味では十分にある」は、>>150 に対するものだと思うけどね。
156:DNS未登録さん
12/02/26 12:38:22.55 .net
電波以外は盗聴できないと思った理由の方を知りたいわ
157:DNS未登録さん
12/02/27 22:46:24.00 .net
通信内容は調べられなくとも、どのサイトに行ったかはわかるからなあ。
内部告発用ページに行ったことがばれたら…
158:DNS未登録さん
12/03/19 11:29:53.25 .net
>>157
そんなもん自宅にミラー用のcgi置けば良いだけだろ
159:DNS未登録さん
12/03/19 14:37:23.23 .net
うちのPCで内部告発すればいいんじゃね
160:DNS未登録さん
12/03/23 15:35:00.51 .net
めんどくさいなら俺俺SSLで問題ないだろw
161:DNS未登録さん
12/04/15 18:29:38.81 .net
中間証明書ってなんですか?
162:DNS未登録さん
12/04/15 22:55:21.08 .net
ggrks
163:DNS未登録さん
12/04/15 23:12:29.36 .net
生意気な
164:DNS未登録さん
12/04/29 13:37:11.07 .net
2008R2でLAN内のPCに認証を配布するにはどうしたらいいんですか?
165:DNS未登録さん
12/05/03 19:03:05.72 .net
ドメインが一番楽
166:DNS未登録さん
12/05/27 14:34:48.48 D2/5CeYT.net
startsslって個人認証すると、発行されるの全部class2になるの?
金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな?
167:DNS未登録さん
12/05/27 15:14:05.93 .net
>>166
金払って認証してもらうのは、Class2 認証のためなんだが、何がしたいの?
168:DNS未登録さん
12/05/27 15:21:21.36 D2/5CeYT.net
>>167
いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。
class2だと名前はいっちゃうじゃない?
だから金払って認証だけして、発行する証明書はドメイン認証のクラス1でマルチにできんかなーと
169:DNS未登録さん
12/05/27 15:55:13.25 .net
最近はVPSが安くなってるから、自分でSSL証明書取る人も増えそうだね。
170:DNS未登録さん
12/05/27 21:19:33.96 .net
>>168
あー、なるほど。でも無理じゃないかなー。一応、サポートに聞いてみては?
171:DNS未登録さん
12/06/05 23:03:47.59 ebM7Xbdz.net
自宅サーバにsslがつけーるのか?
172:DNS未登録さん
12/06/06 02:24:44.37 .net
つけーない理由がない
173:DNS未登録さん
12/06/07 00:30:03.67 .net
自宅においてあるけど借り物でroot持ってないサーバとか
174:DNS未登録さん
12/06/07 13:32:41.00 .net
root持ってなけりゃ80も無理では
175:DNS未登録さん
12/06/19 19:51:38.43 .net
トレンドマイクロ、電子証明書ビジネスに参入~1社あたり年間定額、発行無制限
URLリンク(internet.watch.impress.co.jp)
176:DNS未登録さん
12/06/20 00:06:37.20 .net
>>175
悪くはないけど、geotrustのEVでいいや。
177:ClMBjpWP
12/06/21 09:57:04.03 .net
nycpwypi
178:DNS未登録さん
12/07/28 01:27:37.21 iUFtjmEH.net
すみません、くだらないことなのですが確認させてください。
今HPを作っていてお問い合わせフォームなどお客様の個人情報を
入力してもらうページをSSL通信で暗号化させたいと思っています。
1:SSL証明書は発行した認証局のルート証明書がブラウザに
最初から入っていないとこの証明書は信頼できません等の
エラーメッセージが表示されるのですよね?
2:エラーメッセージが表示されない証明書で
一番安いものはrapid SSL証明書でよろしいでしょうか?
3:CAcert.orgは無料だけどエラーが表示されますよね?
StartCom Certification Authorityは1年だけ無料で
エラーも表示されないのでしょか?
エラーが表示されなく、無料のサービスって他にありますか?
お手数ですが、ご返答いただけたら幸いです。
179:DNS未登録さん
12/07/28 02:51:40.18 .net
>>178
そもそも使ってるレンタルサーバは自分が使いたいSSL証明書に対応してる?
180:DNS未登録さん
12/07/28 03:06:02.69 .net
>>178
1.うん
2.知ってる限りrapidが一番多く対応してる
3.される。StartComは対応ブラウザ書いてあるべ?
181:178
12/07/28 11:12:24.17 u3AT5Vny.net
>>179
ご心配、ありがとうございます。対応してることを確認しました。
持ち込みも無料でOKなので安いのを探してます。
>>180
StartComは様々なブラウザに対応してるんですね。
もうひとつ確認させていただきたいのですが、
お問い合わせフォームは
web上でお客様が情報を入力してその後お客様と、自分宛に
メールで情報が届くようになっています。
web上の暗号化はレンタルサーバーの管理画面から
秘密鍵と証明書のファイルをアップすればいいのだと思います。
1:メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか?
2:StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので
メールのSSLまでは出来ないということでしょうか?
182:DNS未登録さん
12/07/28 15:20:05.34 .net
>>181
POP なり IMAP が SSL にのってるんじゃないの、いまどき。
183:181
12/07/28 20:56:36.61 fdwBZoqh.net
>>182
どういうことでしょうか?
184:181
12/07/28 21:18:14.01 fdwBZoqh.net
メールソフトの設定は下記の通りでした。
URLリンク(www.verisign.co.jp)
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。
185:DNS未登録さん
12/08/02 21:35:51.05 +K9KZuPo.net
SSL通信の設定を行っています。
レンタルサーバー側が設定を行ってくれるため
言われたとおり StartComで発行した 秘密鍵 証明書 CA証明書の3点を送りました。
秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
URLリンク(futuremix.org)
CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。
「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」
上記エラーが出たそうなんですが、何が問題なのでしょうか?
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか?
186:DNS未登録さん
12/08/02 22:55:38.67 .net
>>185
CA証明書とは、中間証明書のことでしょうか?
また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか?
それなら、設定さえ行えば直ぐに使えます。
また、インターネットオプションからダウンロードする証明書は必要ありません。
187:185
12/08/03 00:24:04.87 h67Bc697.net
>>186
サーバ会社には
URLリンク(futuremix.org) を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
(契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。)
中間証明書のことだと思います。
188:185
12/08/03 00:47:47.28 h67Bc697.net
>>186
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか?
それとも中間証明書自体SSLの設定で不要ということでしょうか?
(レンタルサーバー会社には送ってくれといわれました。)
189:DNS未登録さん
12/08/03 01:10:24.72 .net
このページでも案内しといたら?
URLリンク(www.startssl.com)
190:DNS未登録さん
12/08/03 01:42:40.23 .net
>>189 で十分だと思うけど、念の為、
$ wget URLリンク(www.startssl.com)
$ wget URLリンク(www.startssl.com)
の二つを取得するようお願いすれば OK だと思う
191:185
12/08/03 11:41:03.18 A8a7QgDI.net
色々教えていただき、ありがとうございます。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。
証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。
SSLの設定ってそんなに難しいのでしょうか?
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね?
(取得はマニュアルどおりにやっているので間違いはないと思います。)
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。
192:DNS未登録さん
12/08/03 18:33:09.65 .net
秘密鍵渡してる時点であんたがだめだと思うが
193:DNS未登録さん
12/08/05 11:08:01.51 .net
秘密鍵も送ってることで相手側には、送り主が初心者であることがわかって
説明が丁寧になる可能性が、、、無いことも無いかなw
194:DNS未登録さん
12/08/05 12:03:22.67 .net
どこのレンタル鯖使ってるかも書いてくれてないから想像力働かせるしかないし、、、
195:DNS未登録さん
12/08/06 09:16:09.55 .net
秘密鍵がないと起動できないんだから送らざるを得ないだろうに。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。
まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。
196:DNS未登録さん
12/08/06 09:58:52.62 .net
ここ自宅鯖の板なんだけど。
197:DNS未登録さん
12/08/06 14:33:52.43 .net
>>195
俺が知ってるところは全部まともじゃないのか。
198:DNS未登録さん
12/08/22 20:30:19.78 .net
取引先からクロスルート証明書がどーたらこーたらという転送メールがきた。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。
199:DNS未登録さん
12/09/29 16:03:20.51 .net
sage
200:DNS未登録さん
12/10/22 11:05:31.25 .net
お前らさっさとrapidsslで一番安いところ教えろ
201:DNS未登録さん
12/10/22 14:09:51.24 .net
>>200
ここから相談すれば一番安いよ
URLリンク(www.rapidssl.com)
202:DNS未登録さん
12/10/22 14:16:39.36 .net
まとめ買いじゃね?
203:DNS未登録さん
12/10/22 14:42:39.57 .net
>>202
出も一番安いよ
204:DNS未登録さん
12/10/22 14:49:19.29 .net
>>4
あれ?59ドルになってる? あれ? 2年になってる??
205:DNS未登録さん
12/10/22 15:58:29.06 .net
>>203
1個から買えるとこでお願いします
206:DNS未登録さん
12/10/22 16:58:25.09 .net
>>205
最初からそう書けks
207:DNS未登録さん
12/10/22 17:40:56.40 .net
>>206
あ?普通に考えれば小売だろ
お前の頭の中では卸売業者の数>>最終消費者なんだろうな
208:DNS未登録さん
12/10/22 17:49:22.44 .net
日本円が良いなら1,260円
URLリンク(define.jp)
ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ
URLリンク(www.trustico.com)
209:DNS未登録さん
12/10/22 17:56:16.56 .net
ありがとうございます
日本円の方で申し込みます
210:DNS未登録さん
12/10/22 21:05:08.55 .net
最初から謙虚に質問すればいいのに
211:DNS未登録さん
12/10/22 21:13:22.44 .net
>>210
あ?
212:DNS未登録さん
12/10/23 09:37:24.45 .net
>>200
いくらが希望?
213:DNS未登録さん
12/10/25 09:49:04.61 .net
あ?
って頭悪いの自分から表現しなくてもいいだろうに。
214:DNS未登録さん
12/10/25 13:14:59.75 .net
艶っぽくて吐息めいた「あ?」なんだよ
215:DNS未登録さん
12/10/25 15:14:25.03 .net
あっー!
216:DNS未登録さん
12/10/25 17:40:56.12 .net
あ"ーあ"ぁーあー;;;;
217:DNS未登録さん
12/11/16 02:08:08.54 .net
ベリサインのEVのページを見てたけど,
弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも
大丈夫になったんだね。
税理士は日頃から付き合いがあるから楽だな。
218:DNS未登録さん
12/11/16 02:10:34.03 .net
>>96
D-U-N-S Numberは多くの場合,登記情報から勝手に付番してるみたいで,
当社も例外ではなかったよ。
帝国データバンクのコードもあるから,たぶんこれだけで行けるかな,と
踏んでる。
219:DNS未登録さん
12/11/18 11:01:57.09 .net
D-U-N-S Numberの登録情報を更新できたから、EV証明書を申し込んでみたけど、
情報更新は日本のデータベースのみで、海外データベースの情報が更新される
までに1ヶ月かかるとか書いてあるサイトがあるorz
急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、
いいんだけど、どうなるかな。
220:DNS未登録さん
12/11/19 15:39:08.37 .net
SSL常時接続ってフーンそういうのがあるんだぁと思っていたら身近にアッタ
URLリンク(www.hellowork.go.jp)
221:DNS未登録さん
12/11/19 15:44:11.58 .net
>>220
Googleもトップ以下全部SSL接続になるよ。
222:DNS未登録さん
12/11/19 15:45:24.28 .net
>>220
Japanese Government ApplicationCA
こんなルート証明書があって、ブラウザが対応してたのか。
223:DNS未登録さん
12/11/19 15:49:57.31 .net
サーバーの証明書チェーンが不完全です。署名者が登録されていません。承認しますか?
224:DNS未登録さん
12/11/19 15:50:35.74 .net
ってOperaはこうだったけど、Chromeはそのまま通ったわw
225:DNS未登録さん
12/11/19 17:35:25.05 .net
>>221
Geotrust
+-Google Internet Authority
+-*.google.co.jp
だった。自社で証明書を発行できるなら楽だな。
226:DNS未登録さん
12/11/20 09:37:07.29 .net
お前ら、突っ込みどころはそこじゃない。
>>220
ハローワークが身近なのか。働け。
227:DNS未登録さん
12/11/21 01:42:36.17 .net
人の出入りが激しくて毎月ハロワ通いです(><)
228:DNS未登録さん
12/11/21 17:06:26.92 .net
雇う方か
229:DNS未登録さん
12/11/21 17:16:27.44 .net
ブラック企業だね
230:DNS未登録さん
12/11/23 03:49:47.72 .net
自転車駐車場を借りるときに勤務先または通学先までの経路を書く欄が
あったから近くのハローワークまでの経路を書いておいた。
読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。
231:DNS未登録さん
12/11/23 04:11:48.82 .net
経路は平文じゃなくSSL通して書けよ
232:DNS未登録さん
12/11/23 08:03:40.04 .net
自宅-(専用トンネル)-ハローワーク飯田橋
これでおk?
233:DNS未登録さん
12/12/18 00:46:25.24 .net
EVの審査が進まないから,とりあえずRapidSSLを買って入れてみた。
1年で$9.95
URLリンク(www.sslmatrix.com)
ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。
なんとなく俺がやってみたいから申請してるだけで。
234:DNS未登録さん
12/12/18 00:51:20.89 .net
>>233
影響あるのって銀行とか大手メーカーくらいで中小ならrapidで十分だと思う
一年$9.95って、そこやすくていいね
235:DNS未登録さん
12/12/18 00:54:44.51 .net
>>234
中小でもEV入れたら大手っぽく見えるからやってみたかったのさw
236:DNS未登録さん
12/12/18 01:02:51.44 .net
>>234
確かに安いんだけど,サイトにもインボイスにも社名も連絡先も書いてない。
結構怖かったけど,使ってるのが2checkoutという決済代行会社で,
2checkoutの機能でpaypalが使えるからそれで払った。
結局sslmatrix.comの正体は不明のまま。
ドメインのwhoisも情報出してないし。なんなんだこれ。
証明書はすぐに発行されて問題なく使えてるけど。
237:DNS未登録さん
12/12/18 01:06:01.40 .net
>>236
(1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな?
最近1次にはなれないから2次代理店になりたくて英語サイトあさってるんだけど
なかなかそのクラスで卸してくれるとこない
238:DNS未登録さん
12/12/18 01:08:31.84 .net
>>237
なるほどねえ。
日本のSSL証明書屋って顧客がすごく限られそうだから大変そうに見えるけど,,
239:DNS未登録さん
12/12/18 01:14:23.23 .net
探せばもっと安いところもあるんだな。
URLリンク(www.cheapestssls.com)
240:DNS未登録さん
12/12/30 21:31:08.76 .net
GmailへのPOP3メールインポートでSSL使用時に正規の証明書を求められるように
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。
RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。
StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)
241:233
13/01/07 14:51:02.46 .net
ついにEV証明書キター
242:DNS未登録さん
13/01/09 00:31:40.43 .net
>>241
どこか安いところがあるの? だったら教えてほすい
243:DNS未登録さん
13/01/09 03:09:26.98 .net
>>242
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。
審査のメールのやりとりは全部日本語で、元が日本語の書類(登記簿謄本
とか)は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。
244:DNS未登録さん
13/01/09 04:18:44.56 .net
これからEV証明書を取る場合の準備
電話帳に掲載する→1週間ほどで104から確認可能になる
職業別電話帳にも掲載する→1~2ヶ月でiタウンページから検索可能に
登記上の本店所在地と,実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会,社員総会議事録の整備,新定款作成
D-U-N-S Number検索で自社の情報を調べて,誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく
これだけやっておけば,すぐに確認ができて発行されるはず。
245:DNS未登録さん
13/01/09 09:58:34.85 .net
>>244
TDB, TSRなどの外部信用情報会社の基本情報の情報更新もあるな。
GeoTrustはどっちも見ないはずだけど、いい機会だから更新しておいた。
246:DNS未登録さん
13/01/10 17:43:08.10 .net
日本企業のD-U-N-Sナンバー管理はTSRじゃなかったっけ
247:DNS未登録さん
13/01/10 19:32:23.94 .net
>>246
そうそう。
でもTSR企業コードとD-U-N-S Numberは別で,情報もそれぞれ別。
TSR独自で取材している企業はTSR企業コードを持ってる。
248:DNS未登録さん
13/01/24 11:30:24.40 .net
ワイルドカード型の証明書って、
hoge.jp のほかに www.hoge.jp ftp.hoge.jp とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの?
249:DNS未登録さん
13/01/24 14:16:58.17 .net
https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で
Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com
となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。
250:DNS未登録さん
13/01/25 09:45:00.14 .net
横からだが参考になった
251:DNS未登録さん
13/01/25 10:37:36.09 .net
>>249
わかりやすい説明㌧
252:DNS未登録さん
13/01/29 14:42:19.44 .net
>>248
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。
253:DNS未登録さん
13/01/30 01:46:36.38 .net
>>252
さすがにこういうのはだめだよね?
*.*.hoge.jp
254:DNS未登録さん
13/01/30 02:29:12.39 .net
SAN に *. 使えるのか...
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど
255:DNS未登録さん
13/01/30 23:45:19.40 .net
>>254
自分もStartSSLで発行して使ってます。
ところでみんなはまだSHA-1?
この記事みてSHA-256にしてみたよ。
URLリンク(www.verisign.co.jp)
256:DNS未登録さん
13/02/01 19:47:18.40 .net
>>255
ハッシュ関数もそうだが、RSA鍵の長さもな。
257:DNS未登録さん
13/02/02 03:15:54.04 .net
>>256
そんなにアクセスがあるわけではないけどopenssl speed rsaの
実行結果みて4096ではなく2048にしてしまった。
258:DNS未登録さん
13/02/03 13:28:50.06 .net
>>255
私もStartSSLです。発行し放題なのでついつい必要のないところまでSSLにしてしまうのが…^^;
SHA-256 + 4096bits だったりします。速度より安全重視?
259:DNS未登録さん
13/02/15 12:34:27.64 .net
ベリサイン、RSAよりも負荷が軽いECC(楕円曲線暗号)をSSL証明書に採用
URLリンク(itpro.nikkeibp.co.jp)
260:DNS未登録さん
13/02/20 18:17:34.11 .net
偉いおじさん、ちょっと教えて下さい
VPSでIPアドレスを1つ持ってて複数のドメインを運営してて
例えば、AAA.comでSSLを使うと BBB.jpでは認証取れなくなるの?
IPひとつに対して認証は1つ、みたいにどっかで見た気がするので
261:DNS未登録さん
13/02/20 18:37:05.58 .net
認証って何の認証?
証明書取るのにはIPアドレス関係無いよ。
使用時はIPアドレス1つにSSLドメインは1つだよ、逆引きで一致しないと
警告出るからね。
262:DNS未登録さん
13/02/20 21:16:52.56 .net
それは運用の仕方による。今はサーバーもブラウザもバーチャルドメインでのSSL運用に対応してるから。スマートシールとかは知らんけど。
詳しくは、バーチャルドメイン+SSLでぐぐれ
263:260
13/02/20 22:51:44.36 .net
あ、認証じゃなくて証明書か。
バーチャルホスト使ったテスト用サイトでstartSSLの証明書はセット出来た。
そんで本番用のサイトにrapidSSL申し込んだりしたらIP同じだから問題あるよな?って心配したんだ。
逆引きの件はじっくり調べてみる。
ありがとうございました。
264:DNS未登録さん
13/02/21 00:08:58.27 Dh5cd3UC.net
証明書取るのにIPとか逆引きとか関係ないよ。
普通にWEBサーバでバーチャルドメインするだけなら今時は普通対応してるから大丈夫。
265:DNS未登録さん
13/02/21 15:21:16.06 .net
>>262
非対応ブラウザ結構なかったっけ?
切り捨てるつもりならいいけど、出来るだけ多くの人に見て欲しいサイトなら
SSLサイトごとにIPアドレスをつけるのがいいかと
266:DNS未登録さん
13/02/21 15:43:15.19 .net
IE6くらいだろ? 切り捨てろよ、そんなもん
267:DNS未登録さん
13/02/21 17:25:06.53 .net
>>266
Android 2.x のブラウザ[32] (Honeycomb for tablets と Ice Cream Sandwich
for phones では対応)
これ結構残ってないかな?
268:DNS未登録さん
13/02/22 14:25:23.27 .net
IPベースのバーチャルホストが複数のSSL証明書が利用できないのは
FQDNが決まらないとサーバ側がどの証明書つかっていいかわからないが
FQDNが分かるのは複合してからという缶切りは缶詰の中状態なせい。
解決するには
・ポートベース(80,443ポート以外だと接続できないクライアント環境がある)
・SNI(対応してないブラウザが多い)
等がある。
SNI非対応で問題になるのは以下の通り
・IE6(いまさらどうでもいい気がする)
・XPの人(IE8でもXPだとダメ)
・android 2.x系の人
・wii,playstation(どうでもいい)
・ガラケーの大部分(めんどくさいから細かくは調べて無い)
特に問題なのはandroid 2.xで
「2013年1月3日現在のGoogle Play Storeへのアクセス統計によるバージョンごとの世界シェア」で50%以上を締めてる
URLリンク(ja.wikipedia.org)
世界中がIPv6対応になる日が先かSNIの普及(古い環境の駆逐)が先かって感じだな
269:DNS未登録さん
13/02/22 15:53:37.48 .net
CA/Browser ForumのBaseline Requirement 1.0では、CAが発行する証明書について
subjectAltName: 必須
commonName: 推奨されない(でも禁止しない)
となってる
URLリンク(cabforum.org)
URLリンク(jp.globalsign.com)
URLリンク(co-akuma.directorz.jp)
270:DNS未登録さん
13/02/22 16:24:49.98 .net
サービス提供会社の信頼性に依存するけど
クライアント
↓ SSL
なにかサービス
↓ SSLでproxy
ポートベースのVH
ってしてくれるサービスがVPSより格安であったらよさげだね
271:DNS未登録さん
13/03/03 21:12:42.78 EivOJNOt.net
個人事業主だとアドレスバー緑に出来ない?
272:DNS未登録さん
13/03/03 21:20:49.09 .net
登記していればできる
273:DNS未登録さん
13/03/03 21:52:54.00 .net
>>272
ざくっと調べたところ「商号登記」ってのが手軽そう。で、商号登記簿謄本の写しとそれを英訳した物を資料として用意したりすんのかな?
後は自分で調べてみる。ありがとう。
274:DNS未登録さん
13/03/03 22:20:33.83 .net
あれ、商号登記あっても個人だとEVは無理だったと思う。
どこの認証局で出してる?
275:DNS未登録さん
13/04/21 23:02:05.60 .net
ルート証明書入ってても確認メッセージが出る古い携帯があります
OK押せばきちんとSSLマークも出て通信されますが、
比較的新しい携帯のように確認自体が出ないもんかと思っていましたが
そういうもんなんでしょうかね?
具体的にはEquifax Secure Certificate AuthorityでSoftBankの810T
↓の"SSL証明書一覧"見る限りでは○になってるんですけど
URLリンク(creation.mb.softbank.jp)
276:DNS未登録さん
13/04/22 05:46:42.17 .net
>>275
どのような確認メッセージだったの?
277:DNS未登録さん
13/04/22 11:42:51.53 .net
>>275
携帯の時間有ってる?
クロスルート証明書の設定してある?
278:275
13/04/22 18:53:30.67 .net
>>277
携帯の時間、ドンピシャです!
(始めに設定してたつもりが電池抜いたり指したりしてたら過去に戻ってしまっていました・・・)
>>276
確認メッセージ自体は機種によると思いますが、
「このサイトは安全ではない可能性があります。接続しますか?」
というものでした
どうもありがとうございました!
数年ぶりに携帯サイト弄ることになって色々情報を確認してみると、
auの旧800MHz帯関係で古い機種サポートしなくても良くなっていたり
(手持ちの該当機種にSIMカード入れても圏外になるので始め故障かと思いました)、
携帯サポートもRapidSSLでほぼ十分(当時はThawte使ってました)になっていたり、
浦島太郎状態でした
スマホ時代なので証明書に関してはあまり意識しなくてもよい時代になった感じですね
279:DNS未登録さん
13/04/23 11:16:47.23 .net
2010年問題(2012年問題)のおかげで
どの会社の使ってもカバレッジ100%に出来なくなったから
RapidSSLで十分だよね。
シールなんかあっても誰も見て無いなぁ
280:DNS未登録さん
13/04/23 11:24:04.66 .net
いっそのこと共用SSLでも…
281:DNS未登録さん
13/04/23 23:31:02.78 .net
>>279
当サイトは○○の高度なセキュリティ技術と証明書によってお客様の
プライバシーや通信内容が強力に保護されていることを知っていましたか?
・知っていた
・今知った
って項目をSSLサイトに作ればいい。
282:DNS未登録さん
13/05/09 16:21:02.73 .net
OpenSSLのインストールがうまくいかなくて困り、ここで質問しようとしたら、その前に自己解決しました。
URLリンク(www.shinbo.org)
↑この通りにやったら、とりあえずOpenSSLの最新版(1.0.1e)の導入に成功。
次の目標は、Apacheを入れて、自己認証局を建てて、オレオレ証明書でSSLを利用可能にすることです。
うまく行かなかったら、またここで質問させていただきます。よろしく!
283:DNS未登録さん
13/05/09 18:49:28.00 .net
お引き取り下さい。
あなたのような無能クズが来ていいスレではありません。
284:282
13/05/18 18:18:29.35 .net
URLリンク(thinkit.co.jp)
URLリンク(www.oss-d.net)
あたりの説明通りにやったら、テストサーバーでは、オレオレ証明書(ワイルドカード対応=*.ドメイン名)でSSLができるようになりました。
本番サーバー(さくらVPS)でやったら、https://でページは表示されるけど、ディレクトリが別々になっているVirtaulHostのトップページが表示されず、ドキュメントルートのトップページが表示されてしまった。
httpd.conf、vhost.conf、ssl.confあたりの設定をいじっているけど直らない><
どうすれば直るでしょうか?アドバイスよろしくお願いします。
285:282
13/05/18 18:22:02.46 .net
環境は、CentOS5.9+Apache2.2.3+OpenSSL1.0.1です。
<VirtualHost *:443>
ServerName domain.com:443
DocumentRoot /var/www/html/domain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
</VirtualHost>
こんなかんじですが、正常なページが表示されませんね~><
286:282
13/05/18 18:24:01.14 .net
>>283
どんな達人でも、最初はみんな初心者だった。
だから、私はどんなにスキルアップしても、初心者に親切にしてあげようと思っています。
皆さんも私に親切にしてください。よろしくお願いします。m(__)m
287:DNS未登録さん
13/05/18 18:43:07.58 .net
>>285
エラーログは?
288:282
13/05/18 20:30:24.15 .net
>>287 アドバイスありがとうございます。エラーログを見て、改善を図り、トップページまでは見えるようになりました。
# pwd
/var/log/httpd
# ls ssl*
ssl_access_log ssl_error_log ssl_request_logPHP5.4+CodeIgniter2を使ってるのですが、他のページが見えないのは、Rewriteルールの記述の問題みたいでした。原因の切り分けができたら、またこちらで質問させていただきます。
289:DNS未登録さん
13/05/22 23:48:56.76 .net
>>286
お断りします。
290:DNS未登録さん
13/05/23 07:03:36.89 .net
>>288
男割します。
291:DNS未登録さん
13/05/23 07:05:01.77 .net
というか、エラーログみないレベルのキチガイがSSLとか10桁万年早い。
292:ロジャー毛皮
13/05/23 14:48:13.38 uzQ3v80k!.net
RapidSSLの証明書は一意に企業は低コストのSSL certificates.Theyがeコマースやセキュアログインエリアを提供するサイトの光のレベルを行うウェブサイトに適しています信頼できる、完全に機能する単一のルートを取得することができます。
ClickSSL - URLリンク(www.clickssl.com)
293:282
13/05/25 14:19:19.01 .net
Nginx1.2.4+OpenSSL1.0.0で、オレオレ証明書のSSL通信ができました。
Nginxの設定は、Apacheと比べて、超簡単でした!
Apacheのmod_rewriteは、正規表現を復習して、再チャレンジしたいと思います。
>>289-292 どうもありがとうございます。
294:DNS未登録さん
13/05/30 10:25:29.56 .net
example.comでwwwサーバ、メールサーバ、sshサーバを運営したいんだけど、
www有りのコモンネームで証明書を取得すれば、SANsの機能で
www有り・無し関係なくSSL通信ができるという認識であってますか?
295:DNS未登録さん
13/05/30 12:54:39.57 fRd8fKHo.net
>>294
example.com と www.example.com の両方がSANで含まれた証明書ならね。
でも、普通は www.example.com の証明書を取得したら example.com は含まれないと考えるべき。
追加料金で両方含めれたり、逆にexample.comは最初から勝手に含まれてたりとか、認証局によって違う。
296:DNS未登録さん
13/05/31 07:49:15.56 .net
>>295
example.com (wwwなし)の証明書って必要?
297:DNS未登録さん
13/05/31 12:17:19.50 .net
ComodoのPositive SSLって安いな
URLリンク(www.gogetssl.com)
Positive SSL CNがexample.comにSANでwww.example.com
Rapid SSL CNがwww.example.comにSANでexample.com
だったはず
298:DNS未登録さん
13/05/31 13:31:04.18 .net
認証局を立ててぼろもうけしたいんですが、
親にしたい認証局で何を買ってくればいいんですか?
299:DNS未登録さん
13/05/31 16:48:31.50 ha9l9tT5.net
>>298
馬鹿なの?
マジレスすると自分の作ったCA証明書を、
各種ブラウザやアプリやOSにデフォルトでインストールしてくれるよう
全世界に対して頑張って営業すればよい。
300:DNS未登録さん
13/06/02 08:35:31.77 .net
(1) RapidSSLで安いサーバー証明書を1個買う
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか?
要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・)
URLリンク(e-words.jp)
URLリンク(www.verisign.co.jp)
301:DNS未登録さん
13/06/02 19:01:05.76 .net
できない。
あなたのサーバ用の証明書は、そのサーバ(ドメイン)でしか使えない。
中間認証局用のキーは別に存在する。
まえに中間認証局用のキーが漏れたことがあって、大量に証明書を偽装する事件があったが。
302:DNS未登録さん
13/06/02 19:06:03.97 .net
あった、あった、結構最近だったw
URLリンク(internet.watch.impress.co.jp)
303:DNS未登録さん
13/06/03 07:50:44.66 .net
>>300
証明書には「その証明書で他の証明書を発行していいか」
(中間証明書になってもいいか)というフラグがあり、
通常の証明書ではそれがfalseになっているので、無理。
具体的にはX509v3 Basic Constraints: CAの値。
もちろんそれも証明書の署名範囲内なので、無理矢理書き換えれば無効な証明書になる。
304:DNS未登録さん
13/06/04 09:57:43.60 .net
>>301-303 参考になりました。どうもありがとうございます。
中間証明書というのがないと、自分で公的な中間認証局を設置できないんですね><
→自分で中間認証局を作りたい場合、中間証明書ってのは、販売されているものなのでしょうか?(聞いたことないです)
普通の用途とは違って、特別なかんじがするから、販売されていたとしても、条件が厳しい・値段が高そうですね?
305:DNS未登録さん
13/06/04 10:50:28.97 .net
リセラーで調べたら
306:DNS未登録さん
13/06/04 11:39:58.91 UyEJo1f2.net
>>304
いまいち理解してないようだが、認証局作るだけならopenssl使って誰も普通に作れるよ。
で、自分で作った認証局でいくらでも証明書の発行するのも自由。
自分のブラウザに「自分の認証局の証明書をインストール」さえしておけば、
自分で発行した証明書もブラウザは正規の証明書として認識するようになる。
そういう意味では発行し放題。
でもその行為(=得体のしれない認証局の証明書をインストール)は、
要は自分のブラウザのセキュリティを下げてるってことなのよ。
だって、google や yahoo の偽物証明書が返ってきたとしてもエラーにならないから
フィッシングやウィルスの仕込みだってやりたい放題になる。
それが自分にインストール済みの認証局が発行したものだったらブラウザは信じちゃうわけだからね。
なのでテスト目的で自分で作った自分が信頼する認証局を使って自分でやる分には問題ないし。
自分がホンの欠片も疑いを持たないような全幅の信頼を置いている友人が立てた認証局を信頼するのであればやってもよいことになる。
まぁ、俺なら例え友人や家族だろうと素人が立てた認証局なんてインストールしたくないわ。
要は認証局とか証明書っていうのは、信頼の連鎖なわけよ。
俺が信頼すると決めた奴の言うことは俺も100%信頼する、という、さ。
公的な認証局になるってことは他人のセキュリティを支配可能になるということとほぼ同じ。
だから国とか特別な公的な団体とか色んな人間に日々監査され信頼された大企業とか、
特別に「信頼出来る組織」が運用してる認証局しか基本使えないし、使わないの。
OSやブラウザにデフォルトでインストールされている認証局ってのはそういう存在なの。
これだけ説明すれば個人が公的な認証局になるなんてことはほぼ不可能だと分かるだろ?
307:DNS未登録さん
13/06/04 11:47:16.27 .net
丁寧すぎワロタw
308:DNS未登録さん
13/06/04 11:56:02.85 UyEJo1f2.net
ついでに言うと、
だったらその「公的に認められた認証局」の中に悪人がいたらどうすんの?
って思うかもしれないね。
うん、勿論大変なことになる。
でももし一度でもそんなことをしたらその認証局は誰にも信頼されなくなるよね。
その瞬間から、世界中から「お前はもう信頼しねー」と思われ「あいつは信頼してはいけない」と言われる存在になってしまう。
現実にはそれによって何が起こるかというと、
全世界的にブラックリストな認証局として記録・公開される。
マトモなOSやブラウザなら、デフォルトインストールの認証局リストからそいつを排除するし。
その認証局の証明書をアンインストールするパッチを配布する。
そうなったらもうその認証局は実質的に存在できなくなるわけだ。
発行した証明書はブラウザで警告が表示されて誰も信じてくれない。
当然、証明書の発行を商売にしてたとしたら誰も買わなくなるから潰れる。
世界中から訴訟も起こされるかもしれない。
認証局自身も過ちを犯してしまったらそうなることが分かってるから、
全力で自分の組織を健全に保とうと努力するし、内部からも外部からも監査を徹底することになる。
それは監査を受けることはその組織にとって自分を守ることでもあるわけだ。
そういう目に見えない力が働くことによって、世の中の信頼の連鎖が今日も保たれてるのだよ。
分かった?
309:DNS未登録さん
13/06/04 12:44:01.25 .net
外部から不正侵入されて偽証明書を発行してしまったオランダの認証局は
信用を失ってその後破産しました。
310:DNS未登録さん
13/06/06 07:57:39.92 .net
>>297
へー安いね。
遊びで立てたサーバーでも入れてもいいかなって値段
311:DNS未登録さん
13/06/06 14:56:54.83 .net
>>308
認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、
VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねw
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
DigiNotar(>>309)・Comodo(>>92)・TURKTRUST(>>301-302)がやらかしたことは忘れられてない気がする。
どの程度の監査がされてるか興味がある人はWebTrust for CAとか
Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ
あと>>298にマジレスを追加するなら親にしたい認証局(の運営会社の)株を
50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。
312:DNS未登録さん
13/09/09 17:51:34.81 .net
アメリカの機関がインターネット上の暗号を解読していたってニュースが
流れていたけど、SSLっていうのは大丈夫なのですか?
313:DNS未登録さん
13/09/10 00:29:48.19 .net
続報がないことにはさっぱりわかんね
314:DNS未登録さん
13/09/10 17:49:37.63 PmXSonc+.net
ググれば簡単にわかるだろ
315:DNS未登録さん
13/09/12 04:03:54.25 .net
盗聴しやすいようにSSLは使わないサービスとかあったなw
316:DNS未登録さん
13/09/17 05:12:48.04 .net
あれってサーバ側に平文の状態のデータをキャプチャするための
ソフトを入れるのかな(´・ω・`)
317:DNS未登録さん
13/09/24 14:31:08.48 .net
別にアメリカの機関じゃなくても
多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。
結局イタチごっこなんだよ。
強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→
ハッキングに使うPCの処理能力も上がってるけど、
暗号化するためのPCも処理能力上がってるから
時代にあった暗号化技術を採用していけばいいって話だよ。
318:DNS未登録さん
13/10/10 12:05:07.85 k6Dv0dDa.net ?2BP(3900)
COMODO JAPANっていう所がスパムメール送りつけてくるんだけど
仮にもセキュリティ企業がスパムって頭おかしいんじゃないの?
勝手に送りつけてきて配信停止はこちらじゃねーよ
319:DNS未登録さん
13/10/16 19:47:32.70 4TTt9RYV.net
evintl-ocsp.verisign.com
ocsp.verisign.com
crl.usertrust.com
www.msftncsi.com
320:DNS未登録さん
13/11/13 17:24:27.05 .net
SSL証明発行頼んだが、対応が遅すぎて呆れた。
メールしても全然、回答こないし・・・。
321:DNS未登録さん
13/11/16 17:11:51.93 .net
>>320
国内?海外?
322:DNS未登録さん
13/11/17 00:58:09.20 .net
>>321
海外><;
323:DNS未登録さん
13/11/17 00:59:23.90 .net
DUNS (International)ってどこで取れるんですか?そもそも国内から取れるものですか?
SSL証明出すのに必要らしいんです
324:DNS未登録さん
13/11/17 03:52:48.07 .net
>>323
すでに番号が付与されてるかどうかまず検索してみたら?
URLリンク(www.tsr-net.co.jp)
325:DNS未登録さん
13/11/18 07:05:08.86 .net
>>322
金返してもらえば?
代理店で金払ったあとは発行する会社とのやりとりになるから
通常問題ないと思うんだけどなあ。
326:DNS未登録さん
13/11/21 00:16:59.80 .net
代理店経由なんですが・・・何故か直接シマンテックとやり取りしてるんですよ。
代理店に頼んだ意味がないですよね。
327:DNS未登録さん
13/11/21 09:32:34.74 .net
>>326
それが普通
代理店は売るだけだから、
どの代理店から買ってもその後は均一のサービスを受けられる。
328:DNS未登録さん
13/11/28 05:17:07.17 .net
代理店を通さずに、直接、結局やりました・・・。
値段がえらく安かったので驚きです。
代理店って結構、マージン取るんですね。
329:DNS未登録さん
13/11/28 05:20:35.86 .net
>>328
それなんか騙されてないか?
普通は直接申し込んだほうが高い。
330:DNS未登録さん
13/11/28 14:53:58.87 .net
URLリンク(www.namecheap.com)で申し込んだけどえらい安かったですよ
騙されたのかな・・・・。
331:DNS未登録さん
13/11/28 15:29:14.21 .net
>>330
namecheapも代理店だけど。
値段は普通じゃない?
332:DNS未登録さん
13/11/28 15:45:42.58 .net
>>328は代理店への登録代行業者とかを使ったのかなw
333:DNS未登録さん
13/11/28 22:26:44.72 .net
だったのかな~糞高かったですよ。
RapidSSLでも国内の代理店だと2700円、nemecheapだと9ドルぐらいでしょ。
ぼったくりですよね
334:DNS未登録さん
13/11/29 09:58:15.90 .net
>>333
そのくらいが相場なのかな。
確かに、内外価格差はかなりある商品だよね。
素人向けの商品じゃないし、ボンボン売れる商品でもないから、
ビジネスを成立させるためにはそのくらいの値段になりそうではある。
335:DNS未登録さん
13/11/29 17:48:02.54 .net
グローバルサイン、CloudFlareが本鯖タイムアウト画面出しよる
証明書更新でけんワロリッシュ
336:DNS未登録さん
13/12/12 01:20:18.26 .net
StartSSLのClass2を検討しています。
個人認証は350日間有効、その間に発行した証明書は2年間有効
とのことですが、個人認証の期限切れ前に証明書を更新すれば
実質3年つかえるということでしょうか。
同じCNの証明書はrevokeするか期限切れ前XX日にならないと
発行できないなど制約はあるのでしょうか?
337:DNS未登録さん
13/12/12 21:13:37.41 .net
>>333
探せば国内で1050円~ってのがあるよ
338:DNS未登録さん
13/12/24 14:19:34.69 .net
FNNニュース: 巧妙な手口のインターネット通販詐欺が急増しています。
URLリンク(www.fnn-news.com)
>>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。
>>安全に暗号化して通知をしていますよというマークですね。
>>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、
>>買い物かごに入れても、特に鍵マークがつかないということですね」
339:DNS未登録さん
13/12/24 22:12:09.44 .net
じゃあ俺も fnn-news.net で鍵マークの付く本物のサイトでも作っちゃうかな
340:DNS未登録さん
14/01/14 15:16:18.35 .net
>>336
その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。
341:DNS未登録さん
14/02/13 20:01:45.10 .net
シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
URLリンク(www.atmarkit.co.jp)
342:DNS未登録さん
14/03/09 22:09:10.22 .net
>>337
defineが安いの
343:DNS未登録さん
14/03/09 22:12:33.00 .net
URLリンク(cheapsslsecurity.com)
344:DNS未登録さん
14/04/06 15:51:40.03 .net
>>343
安いね
345:DNS未登録さん
14/04/07 16:36:00.10 .net
>>344
gogetの方が安い
346:DNS未登録さん
14/04/07 16:40:20.07 xhP9fcMj.net
>>345
これか。これも安いね。ありがとう!
URLリンク(www.gogetssl.com)
347:DNS未登録さん
14/04/09 22:29:09.91 .net
おまえらHeartbleed対応したか?
面倒くさかったけど、reissueもした。
348:DNS未登録さん
14/04/10 02:45:59.14 .net
OpenSSL更新したのにApache再起動してないアホの子はいませんね?
349:DNS未登録さん
14/04/10 06:57:14.69 .net
redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。
350:DNS未登録さん
14/04/10 20:40:40.20 .net
>>348
それなんてDebian?
にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。
351:DNS未登録さん
14/04/10 23:35:59.09 .net
うーむ・・・
Please remove StartCom Certification Authority root certificate
URLリンク(bugs.debian.org)
352:DNS未登録さん
14/04/14 18:26:38.05 .net
0.9.8yが最新
353:DNS未登録さん
14/04/25 01:21:53.49 .net
>>346
3.05usdからになってるけど、
この値段はどのcertを買えばいいんだろう?
354:345
14/04/25 12:13:22.34 .net
>>353
アカウントページにもその価格の無いよ。
だけど、アカウントのページからだともう少し安い($2.99/yr)のがある
355:DNS未登録さん
14/04/25 21:22:44.07 plsGGTMl.net
>>354
これのこと?
Do you want cheaper price?
Create Free reseller account and get PositiveSSL for 3.75$
356:345
14/04/25 22:44:31.62 .net
>>355
違う、リセラーでなくて普通のアカウント
GGSSL Domain SSL
1-5年
$4.00 $7.25 $9.65 $12.35 $14.95
357:DNS未登録さん
14/06/06 04:36:47.00 .net
またですよ URLリンク(www.openssl.org)
358:DNS未登録さん
14/08/11 02:46:53.01 hOhi9Lk/.net
BIG-IPの勉強をしているのですが、
クライアント証明書で教えて下さい。
クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか?
また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか?
359:DNS未登録さん
14/08/11 23:08:27.74 .net
BIG-IPは別に関係ないじゃん。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。
360:DNS未登録さん
14/08/11 23:09:01.71 .net
おおう。性器→正規
361:DNS未登録さん
14/08/12 06:55:08.05 .net
クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。
362:DNS未登録さん
14/08/16 17:22:13.80 .net
startsslって日本のスマホには未対応なんだな
使うまで知らなかった
363:DNS未登録さん
14/08/16 17:34:21.39 .net
>>362
SO-04Eには普通に入ってたよ
364:DNS未登録さん
14/08/18 20:33:36.18 fmRgiygK.net
>>362
日本キャリア向けのだけわざわざ抜いてあるの?
365:DNS未登録さん
14/08/19 01:40:42.18 .net
>>362
XperiaZ2だけど使えるよ
366:DNS未登録さん
14/08/25 17:32:11.13 .net
普通に入ってないか?いつのやつだよ
367:DNS未登録さん
14/09/20 13:08:56.53 .net
GoogleがSHA-1証明書を利用するサイトに警告を表示
URLリンク(googleonlinesecurity.blogspot.jp)
URLリンク(www.toritonssl.com)
URLリンク(jp.globalsign.com)
368:DNS未登録さん
14/10/18 18:07:19.48 7SimKQcx.net
GeoのRapidSSLワイルドカードにしたった
さて色々やらねば
369:DNS未登録さん
14/10/21 01:46:32.45 .net
ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。
安上がりで素敵。
370:DNS未登録さん
14/10/25 17:24:42.64 .net
URLリンク(japan.zdnet.com)
SSL3.0オワタ
371:DNS未登録さん
14/10/25 20:43:10.65 .net
>>370
XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。
372:DNS未登録さん
14/10/26 09:32:54.32 .net
IE8使えよ
373:DNS未登録さん
14/10/26 20:29:53.98 .net
SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ
SHA-1署名足切りと並んで頭痛い話に
374:DNS未登録さん
14/10/28 00:02:01.77 .net
iModeはメールのみでよい気がする。
375:DNS未登録さん
14/10/28 12:51:29.30 dTvycx2v.net
ウチは全部ぶった切ったったw
古いやつ?
そんなんしらんw
376:DNS未登録さん
14/11/03 05:23:10.44 .net
TLSだけでよくね
377:DNS未登録さん
14/11/03 12:21:43.72 FwsbEx+c.net
うちはTLSのみにした。
378:DNS未登録さん
14/11/11 12:23:34.81 .net
king SSL が,、900円
RapidSSL は 1,080円
このあたり誰か使っていませんか
379:DNS未登録さん
14/11/11 19:54:00.86 aXwDj2oF.net
>>378
どこ使っても同じ
うちはRapidワイルドカードしたけど
380:DNS未登録さん
14/11/20 20:28:09.10 .net
無料でSSL証明書を取得できるサービス、来年夏登場予定
URLリンク(it.slashdot.jp)
381:DNS未登録さん
14/11/24 05:56:37.84 .net
厳密な手続きや審査を経ない証明書なんて
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ
382:DNS未登録さん
14/11/24 12:09:23.88 .net
俺以外の誰かが証明している事が重要なんだよ。
実態がオレオレ程度でもね。
383:DNS未登録さん
14/11/24 13:57:37.44 .net
まあオレオレじゃ他人に使わすのは現実的ではないからねえ
個人よりもルーターの設定とかそういうほうが切実かもしれない
384:DNS未登録さん
14/11/24 15:16:06.89 .net
>>380
各種ブラウザの証明書ストアにこのRoot CA登録されるの?
385:DNS未登録さん
14/11/24 16:56:53.98 .net
firefoxだけだった気がする
386:DNS未登録さん
14/11/24 18:59:56.91 .net
証明書取得したきっかけは>>240なので、googleが認めてくれないとだめだな
387:DNS未登録さん
14/12/01 00:30:30.46 2qcVOPuD.net
2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな
アマゾンでガラケーが使えなくなったって人は
TLSに移行出来ないくらい古い機種の人らか
388:DNS未登録さん
14/12/01 02:50:00.78 .net
iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ
それ以前のモデルでもフルブラウザ使えばTLS使える
389:DNS未登録さん
14/12/22 10:51:59.12 .net
証明局の乗り換えって大変ですか?
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
390:DNS未登録さん
14/12/22 22:05:03.67 .net
>>389
クライアント次第じゃね
391:DNS未登録さん
14/12/26 16:12:15.31 .net
>>389
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね?
392:DNS未登録さん
14/12/26 16:35:23.94 .net
SSLを単純に暗号化目的で使っている人もいるからねぇ
393:DNS未登録さん
14/12/26 17:13:10.62 ARHp6aD/.net
>>392
オレオレでいいんじゃないの
>>391
>RapidSSLとか安売りして日銭稼いでるディーラー
現状でも商売になってるのかなあ?
394:DNS未登録さん
14/12/26 19:31:06.14 .net
>>393
オレオレだと警告出るじゃん
警告が出るのと出ないのとでは大きな違いだよ
395:DNS未登録さん
14/12/27 02:44:16.87 DqC8sxGw.net
>>394
ああ誰かに使わせるならそうだね
OVってもはや意味ないよねえ
396:DNS未登録さん
14/12/27 03:28:08.30 .net
だからEVとか言い出したわけで。
397:DNS未登録さん
14/12/29 11:37:24.76 .net
>>393
いやいや、盗聴の防止が暗号化の目的だとすると、
オレオレは盗聴者が居ないことを保障できないから駄目だよ
398:DNS未登録さん
14/12/29 17:02:42.05 .net
両端が自分だったらいいんだけどねえ
399:DNS未登録さん
14/12/29 21:13:54.74 nnPfGgQV.net
>>397
事前に確実な方法でクライアントにオレオレ証明書を渡して
インストールしてもらえば大丈夫じゃないの?
400:DNS未登録さん
14/12/30 12:01:39.30 .net
相手を第三者に証明してもらう必要性がなければいい。
401:DNS未登録さん
14/12/30 14:38:22.20 .net
>>399 yes
>>400 no
402:DNS未登録さん
15/01/22 00:21:53.32 .net
クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
403:DNS未登録さん
15/01/27 12:29:08.98 .net
>>399
パソコンならいいけどタブレットとか携帯だと厄介
404:DNS未登録さん
15/01/27 16:27:10.40 .net
安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。
405:DNS未登録さん
15/01/27 18:58:23.41 6xRPyt1a.net
>>404
ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。
認証が面倒だけどね。
406:DNS未登録さん
15/02/02 13:17:49.89 .net
ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。
ってお話を教えて下さい。
407:DNS未登録さん
15/02/02 14:57:47.99 .net
Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。
408:DNS未登録さん
15/02/02 22:40:29.13 .net
>>406
なんのために?
なせ゜あるか考えたらどうなるかくらい想像できない?
409:DNS未登録さん
15/02/03 04:56:36.52 .net
>>407
ご回答ありがとうございます。
>>408
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w