13/06/02 08:35:31.77 .net
(1) RapidSSLで安いサーバー証明書を1個買う
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか?
要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・)
URLリンク(e-words.jp)
URLリンク(www.verisign.co.jp)
301:DNS未登録さん
13/06/02 19:01:05.76 .net
できない。
あなたのサーバ用の証明書は、そのサーバ(ドメイン)でしか使えない。
中間認証局用のキーは別に存在する。
まえに中間認証局用のキーが漏れたことがあって、大量に証明書を偽装する事件があったが。
302:DNS未登録さん
13/06/02 19:06:03.97 .net
あった、あった、結構最近だったw
URLリンク(internet.watch.impress.co.jp)
303:DNS未登録さん
13/06/03 07:50:44.66 .net
>>300
証明書には「その証明書で他の証明書を発行していいか」
(中間証明書になってもいいか)というフラグがあり、
通常の証明書ではそれがfalseになっているので、無理。
具体的にはX509v3 Basic Constraints: CAの値。
もちろんそれも証明書の署名範囲内なので、無理矢理書き換えれば無効な証明書になる。
304:DNS未登録さん
13/06/04 09:57:43.60 .net
>>301-303 参考になりました。どうもありがとうございます。
中間証明書というのがないと、自分で公的な中間認証局を設置できないんですね><
→自分で中間認証局を作りたい場合、中間証明書ってのは、販売されているものなのでしょうか?(聞いたことないです)
普通の用途とは違って、特別なかんじがするから、販売されていたとしても、条件が厳しい・値段が高そうですね?
305:DNS未登録さん
13/06/04 10:50:28.97 .net
リセラーで調べたら
306:DNS未登録さん
13/06/04 11:39:58.91 UyEJo1f2.net
>>304
いまいち理解してないようだが、認証局作るだけならopenssl使って誰も普通に作れるよ。
で、自分で作った認証局でいくらでも証明書の発行するのも自由。
自分のブラウザに「自分の認証局の証明書をインストール」さえしておけば、
自分で発行した証明書もブラウザは正規の証明書として認識するようになる。
そういう意味では発行し放題。
でもその行為(=得体のしれない認証局の証明書をインストール)は、
要は自分のブラウザのセキュリティを下げてるってことなのよ。
だって、google や yahoo の偽物証明書が返ってきたとしてもエラーにならないから
フィッシングやウィルスの仕込みだってやりたい放題になる。
それが自分にインストール済みの認証局が発行したものだったらブラウザは信じちゃうわけだからね。
なのでテスト目的で自分で作った自分が信頼する認証局を使って自分でやる分には問題ないし。
自分がホンの欠片も疑いを持たないような全幅の信頼を置いている友人が立てた認証局を信頼するのであればやってもよいことになる。
まぁ、俺なら例え友人や家族だろうと素人が立てた認証局なんてインストールしたくないわ。
要は認証局とか証明書っていうのは、信頼の連鎖なわけよ。
俺が信頼すると決めた奴の言うことは俺も100%信頼する、という、さ。
公的な認証局になるってことは他人のセキュリティを支配可能になるということとほぼ同じ。
だから国とか特別な公的な団体とか色んな人間に日々監査され信頼された大企業とか、
特別に「信頼出来る組織」が運用してる認証局しか基本使えないし、使わないの。
OSやブラウザにデフォルトでインストールされている認証局ってのはそういう存在なの。
これだけ説明すれば個人が公的な認証局になるなんてことはほぼ不可能だと分かるだろ?
307:DNS未登録さん
13/06/04 11:47:16.27 .net
丁寧すぎワロタw
308:DNS未登録さん
13/06/04 11:56:02.85 UyEJo1f2.net
ついでに言うと、
だったらその「公的に認められた認証局」の中に悪人がいたらどうすんの?
って思うかもしれないね。
うん、勿論大変なことになる。
でももし一度でもそんなことをしたらその認証局は誰にも信頼されなくなるよね。
その瞬間から、世界中から「お前はもう信頼しねー」と思われ「あいつは信頼してはいけない」と言われる存在になってしまう。
現実にはそれによって何が起こるかというと、
全世界的にブラックリストな認証局として記録・公開される。
マトモなOSやブラウザなら、デフォルトインストールの認証局リストからそいつを排除するし。
その認証局の証明書をアンインストールするパッチを配布する。
そうなったらもうその認証局は実質的に存在できなくなるわけだ。
発行した証明書はブラウザで警告が表示されて誰も信じてくれない。
当然、証明書の発行を商売にしてたとしたら誰も買わなくなるから潰れる。
世界中から訴訟も起こされるかもしれない。
認証局自身も過ちを犯してしまったらそうなることが分かってるから、
全力で自分の組織を健全に保とうと努力するし、内部からも外部からも監査を徹底することになる。
それは監査を受けることはその組織にとって自分を守ることでもあるわけだ。
そういう目に見えない力が働くことによって、世の中の信頼の連鎖が今日も保たれてるのだよ。
分かった?
309:DNS未登録さん
13/06/04 12:44:01.25 .net
外部から不正侵入されて偽証明書を発行してしまったオランダの認証局は
信用を失ってその後破産しました。
310:DNS未登録さん
13/06/06 07:57:39.92 .net
>>297
へー安いね。
遊びで立てたサーバーでも入れてもいいかなって値段
311:DNS未登録さん
13/06/06 14:56:54.83 .net
>>308
認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、
VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねw
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
DigiNotar(>>309)・Comodo(>>92)・TURKTRUST(>>301-302)がやらかしたことは忘れられてない気がする。
どの程度の監査がされてるか興味がある人はWebTrust for CAとか
Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ
あと>>298にマジレスを追加するなら親にしたい認証局(の運営会社の)株を
50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。
312:DNS未登録さん
13/09/09 17:51:34.81 .net
アメリカの機関がインターネット上の暗号を解読していたってニュースが
流れていたけど、SSLっていうのは大丈夫なのですか?
313:DNS未登録さん
13/09/10 00:29:48.19 .net
続報がないことにはさっぱりわかんね
314:DNS未登録さん
13/09/10 17:49:37.63 PmXSonc+.net
ググれば簡単にわかるだろ
315:DNS未登録さん
13/09/12 04:03:54.25 .net
盗聴しやすいようにSSLは使わないサービスとかあったなw
316:DNS未登録さん
13/09/17 05:12:48.04 .net
あれってサーバ側に平文の状態のデータをキャプチャするための
ソフトを入れるのかな(´・ω・`)
317:DNS未登録さん
13/09/24 14:31:08.48 .net
別にアメリカの機関じゃなくても
多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。
結局イタチごっこなんだよ。
強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→
ハッキングに使うPCの処理能力も上がってるけど、
暗号化するためのPCも処理能力上がってるから
時代にあった暗号化技術を採用していけばいいって話だよ。
318:DNS未登録さん
13/10/10 12:05:07.85 k6Dv0dDa.net ?2BP(3900)
COMODO JAPANっていう所がスパムメール送りつけてくるんだけど
仮にもセキュリティ企業がスパムって頭おかしいんじゃないの?
勝手に送りつけてきて配信停止はこちらじゃねーよ
319:DNS未登録さん
13/10/16 19:47:32.70 4TTt9RYV.net
evintl-ocsp.verisign.com
ocsp.verisign.com
crl.usertrust.com
www.msftncsi.com
320:DNS未登録さん
13/11/13 17:24:27.05 .net
SSL証明発行頼んだが、対応が遅すぎて呆れた。
メールしても全然、回答こないし・・・。
321:DNS未登録さん
13/11/16 17:11:51.93 .net
>>320
国内?海外?
322:DNS未登録さん
13/11/17 00:58:09.20 .net
>>321
海外><;
323:DNS未登録さん
13/11/17 00:59:23.90 .net
DUNS (International)ってどこで取れるんですか?そもそも国内から取れるものですか?
SSL証明出すのに必要らしいんです
324:DNS未登録さん
13/11/17 03:52:48.07 .net
>>323
すでに番号が付与されてるかどうかまず検索してみたら?
URLリンク(www.tsr-net.co.jp)
325:DNS未登録さん
13/11/18 07:05:08.86 .net
>>322
金返してもらえば?
代理店で金払ったあとは発行する会社とのやりとりになるから
通常問題ないと思うんだけどなあ。
326:DNS未登録さん
13/11/21 00:16:59.80 .net
代理店経由なんですが・・・何故か直接シマンテックとやり取りしてるんですよ。
代理店に頼んだ意味がないですよね。
327:DNS未登録さん
13/11/21 09:32:34.74 .net
>>326
それが普通
代理店は売るだけだから、
どの代理店から買ってもその後は均一のサービスを受けられる。
328:DNS未登録さん
13/11/28 05:17:07.17 .net
代理店を通さずに、直接、結局やりました・・・。
値段がえらく安かったので驚きです。
代理店って結構、マージン取るんですね。
329:DNS未登録さん
13/11/28 05:20:35.86 .net
>>328
それなんか騙されてないか?
普通は直接申し込んだほうが高い。
330:DNS未登録さん
13/11/28 14:53:58.87 .net
URLリンク(www.namecheap.com)で申し込んだけどえらい安かったですよ
騙されたのかな・・・・。
331:DNS未登録さん
13/11/28 15:29:14.21 .net
>>330
namecheapも代理店だけど。
値段は普通じゃない?
332:DNS未登録さん
13/11/28 15:45:42.58 .net
>>328は代理店への登録代行業者とかを使ったのかなw
333:DNS未登録さん
13/11/28 22:26:44.72 .net
だったのかな~糞高かったですよ。
RapidSSLでも国内の代理店だと2700円、nemecheapだと9ドルぐらいでしょ。
ぼったくりですよね
334:DNS未登録さん
13/11/29 09:58:15.90 .net
>>333
そのくらいが相場なのかな。
確かに、内外価格差はかなりある商品だよね。
素人向けの商品じゃないし、ボンボン売れる商品でもないから、
ビジネスを成立させるためにはそのくらいの値段になりそうではある。
335:DNS未登録さん
13/11/29 17:48:02.54 .net
グローバルサイン、CloudFlareが本鯖タイムアウト画面出しよる
証明書更新でけんワロリッシュ
336:DNS未登録さん
13/12/12 01:20:18.26 .net
StartSSLのClass2を検討しています。
個人認証は350日間有効、その間に発行した証明書は2年間有効
とのことですが、個人認証の期限切れ前に証明書を更新すれば
実質3年つかえるということでしょうか。
同じCNの証明書はrevokeするか期限切れ前XX日にならないと
発行できないなど制約はあるのでしょうか?
337:DNS未登録さん
13/12/12 21:13:37.41 .net
>>333
探せば国内で1050円~ってのがあるよ
338:DNS未登録さん
13/12/24 14:19:34.69 .net
FNNニュース: 巧妙な手口のインターネット通販詐欺が急増しています。
URLリンク(www.fnn-news.com)
>>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。
>>安全に暗号化して通知をしていますよというマークですね。
>>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、
>>買い物かごに入れても、特に鍵マークがつかないということですね」
339:DNS未登録さん
13/12/24 22:12:09.44 .net
じゃあ俺も fnn-news.net で鍵マークの付く本物のサイトでも作っちゃうかな
340:DNS未登録さん
14/01/14 15:16:18.35 .net
>>336
その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。
341:DNS未登録さん
14/02/13 20:01:45.10 .net
シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
URLリンク(www.atmarkit.co.jp)
342:DNS未登録さん
14/03/09 22:09:10.22 .net
>>337
defineが安いの
343:DNS未登録さん
14/03/09 22:12:33.00 .net
URLリンク(cheapsslsecurity.com)
344:DNS未登録さん
14/04/06 15:51:40.03 .net
>>343
安いね
345:DNS未登録さん
14/04/07 16:36:00.10 .net
>>344
gogetの方が安い
346:DNS未登録さん
14/04/07 16:40:20.07 xhP9fcMj.net
>>345
これか。これも安いね。ありがとう!
URLリンク(www.gogetssl.com)
347:DNS未登録さん
14/04/09 22:29:09.91 .net
おまえらHeartbleed対応したか?
面倒くさかったけど、reissueもした。
348:DNS未登録さん
14/04/10 02:45:59.14 .net
OpenSSL更新したのにApache再起動してないアホの子はいませんね?
349:DNS未登録さん
14/04/10 06:57:14.69 .net
redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。
350:DNS未登録さん
14/04/10 20:40:40.20 .net
>>348
それなんてDebian?
にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。
351:DNS未登録さん
14/04/10 23:35:59.09 .net
うーむ・・・
Please remove StartCom Certification Authority root certificate
URLリンク(bugs.debian.org)
352:DNS未登録さん
14/04/14 18:26:38.05 .net
0.9.8yが最新
353:DNS未登録さん
14/04/25 01:21:53.49 .net
>>346
3.05usdからになってるけど、
この値段はどのcertを買えばいいんだろう?
354:345
14/04/25 12:13:22.34 .net
>>353
アカウントページにもその価格の無いよ。
だけど、アカウントのページからだともう少し安い($2.99/yr)のがある
355:DNS未登録さん
14/04/25 21:22:44.07 plsGGTMl.net
>>354
これのこと?
Do you want cheaper price?
Create Free reseller account and get PositiveSSL for 3.75$
356:345
14/04/25 22:44:31.62 .net
>>355
違う、リセラーでなくて普通のアカウント
GGSSL Domain SSL
1-5年
$4.00 $7.25 $9.65 $12.35 $14.95
357:DNS未登録さん
14/06/06 04:36:47.00 .net
またですよ URLリンク(www.openssl.org)
358:DNS未登録さん
14/08/11 02:46:53.01 hOhi9Lk/.net
BIG-IPの勉強をしているのですが、
クライアント証明書で教えて下さい。
クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか?
また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか?
359:DNS未登録さん
14/08/11 23:08:27.74 .net
BIG-IPは別に関係ないじゃん。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。
360:DNS未登録さん
14/08/11 23:09:01.71 .net
おおう。性器→正規
361:DNS未登録さん
14/08/12 06:55:08.05 .net
クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。
362:DNS未登録さん
14/08/16 17:22:13.80 .net
startsslって日本のスマホには未対応なんだな
使うまで知らなかった
363:DNS未登録さん
14/08/16 17:34:21.39 .net
>>362
SO-04Eには普通に入ってたよ
364:DNS未登録さん
14/08/18 20:33:36.18 fmRgiygK.net
>>362
日本キャリア向けのだけわざわざ抜いてあるの?
365:DNS未登録さん
14/08/19 01:40:42.18 .net
>>362
XperiaZ2だけど使えるよ
366:DNS未登録さん
14/08/25 17:32:11.13 .net
普通に入ってないか?いつのやつだよ
367:DNS未登録さん
14/09/20 13:08:56.53 .net
GoogleがSHA-1証明書を利用するサイトに警告を表示
URLリンク(googleonlinesecurity.blogspot.jp)
URLリンク(www.toritonssl.com)
URLリンク(jp.globalsign.com)
368:DNS未登録さん
14/10/18 18:07:19.48 7SimKQcx.net
GeoのRapidSSLワイルドカードにしたった
さて色々やらねば
369:DNS未登録さん
14/10/21 01:46:32.45 .net
ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。
安上がりで素敵。
370:DNS未登録さん
14/10/25 17:24:42.64 .net
URLリンク(japan.zdnet.com)
SSL3.0オワタ
371:DNS未登録さん
14/10/25 20:43:10.65 .net
>>370
XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。
372:DNS未登録さん
14/10/26 09:32:54.32 .net
IE8使えよ
373:DNS未登録さん
14/10/26 20:29:53.98 .net
SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ
SHA-1署名足切りと並んで頭痛い話に
374:DNS未登録さん
14/10/28 00:02:01.77 .net
iModeはメールのみでよい気がする。
375:DNS未登録さん
14/10/28 12:51:29.30 dTvycx2v.net
ウチは全部ぶった切ったったw
古いやつ?
そんなんしらんw
376:DNS未登録さん
14/11/03 05:23:10.44 .net
TLSだけでよくね
377:DNS未登録さん
14/11/03 12:21:43.72 FwsbEx+c.net
うちはTLSのみにした。
378:DNS未登録さん
14/11/11 12:23:34.81 .net
king SSL が,、900円
RapidSSL は 1,080円
このあたり誰か使っていませんか
379:DNS未登録さん
14/11/11 19:54:00.86 aXwDj2oF.net
>>378
どこ使っても同じ
うちはRapidワイルドカードしたけど
380:DNS未登録さん
14/11/20 20:28:09.10 .net
無料でSSL証明書を取得できるサービス、来年夏登場予定
URLリンク(it.slashdot.jp)
381:DNS未登録さん
14/11/24 05:56:37.84 .net
厳密な手続きや審査を経ない証明書なんて
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ
382:DNS未登録さん
14/11/24 12:09:23.88 .net
俺以外の誰かが証明している事が重要なんだよ。
実態がオレオレ程度でもね。
383:DNS未登録さん
14/11/24 13:57:37.44 .net
まあオレオレじゃ他人に使わすのは現実的ではないからねえ
個人よりもルーターの設定とかそういうほうが切実かもしれない
384:DNS未登録さん
14/11/24 15:16:06.89 .net
>>380
各種ブラウザの証明書ストアにこのRoot CA登録されるの?
385:DNS未登録さん
14/11/24 16:56:53.98 .net
firefoxだけだった気がする
386:DNS未登録さん
14/11/24 18:59:56.91 .net
証明書取得したきっかけは>>240なので、googleが認めてくれないとだめだな
387:DNS未登録さん
14/12/01 00:30:30.46 2qcVOPuD.net
2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな
アマゾンでガラケーが使えなくなったって人は
TLSに移行出来ないくらい古い機種の人らか
388:DNS未登録さん
14/12/01 02:50:00.78 .net
iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ
それ以前のモデルでもフルブラウザ使えばTLS使える
389:DNS未登録さん
14/12/22 10:51:59.12 .net
証明局の乗り換えって大変ですか?
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
390:DNS未登録さん
14/12/22 22:05:03.67 .net
>>389
クライアント次第じゃね
391:DNS未登録さん
14/12/26 16:12:15.31 .net
>>389
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね?
392:DNS未登録さん
14/12/26 16:35:23.94 .net
SSLを単純に暗号化目的で使っている人もいるからねぇ
393:DNS未登録さん
14/12/26 17:13:10.62 ARHp6aD/.net
>>392
オレオレでいいんじゃないの
>>391
>RapidSSLとか安売りして日銭稼いでるディーラー
現状でも商売になってるのかなあ?
394:DNS未登録さん
14/12/26 19:31:06.14 .net
>>393
オレオレだと警告出るじゃん
警告が出るのと出ないのとでは大きな違いだよ
395:DNS未登録さん
14/12/27 02:44:16.87 DqC8sxGw.net
>>394
ああ誰かに使わせるならそうだね
OVってもはや意味ないよねえ
396:DNS未登録さん
14/12/27 03:28:08.30 .net
だからEVとか言い出したわけで。
397:DNS未登録さん
14/12/29 11:37:24.76 .net
>>393
いやいや、盗聴の防止が暗号化の目的だとすると、
オレオレは盗聴者が居ないことを保障できないから駄目だよ
398:DNS未登録さん
14/12/29 17:02:42.05 .net
両端が自分だったらいいんだけどねえ
399:DNS未登録さん
14/12/29 21:13:54.74 nnPfGgQV.net
>>397
事前に確実な方法でクライアントにオレオレ証明書を渡して
インストールしてもらえば大丈夫じゃないの?
400:DNS未登録さん
14/12/30 12:01:39.30 .net
相手を第三者に証明してもらう必要性がなければいい。
401:DNS未登録さん
14/12/30 14:38:22.20 .net
>>399 yes
>>400 no
402:DNS未登録さん
15/01/22 00:21:53.32 .net
クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
403:DNS未登録さん
15/01/27 12:29:08.98 .net
>>399
パソコンならいいけどタブレットとか携帯だと厄介
404:DNS未登録さん
15/01/27 16:27:10.40 .net
安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。
405:DNS未登録さん
15/01/27 18:58:23.41 6xRPyt1a.net
>>404
ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。
認証が面倒だけどね。
406:DNS未登録さん
15/02/02 13:17:49.89 .net
ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。
ってお話を教えて下さい。
407:DNS未登録さん
15/02/02 14:57:47.99 .net
Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。
408:DNS未登録さん
15/02/02 22:40:29.13 .net
>>406
なんのために?
なせ゜あるか考えたらどうなるかくらい想像できない?
409:DNS未登録さん
15/02/03 04:56:36.52 .net
>>407
ご回答ありがとうございます。
>>408
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w
410:KAC
15/02/03 08:31:42.87 .net
>>409
例えばの話をするけど。
日本には家が膨大にある。
鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。
> 膨大なインターネットトラフィックを本当に解析しているひといるの?
特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。
> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる
警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。
411:DNS未登録さん
15/02/03 09:21:16.19 .net
パケットキャプチャは読めるデータしか読まない。
言い換えると送信時間や送信元先は隠しづらい。
412:DNS未登録さん
15/02/03 12:24:56.39 .net
まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
413:DNS未登録さん
15/02/05 17:42:37.23 .net
>>410-412
ご意見、ありがとうございました~。
414:DNS未登録さん
15/02/05 19:10:50.33 .net
法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか?
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
415:DNS未登録さん
15/02/05 21:34:59.10 .net
>>414
個人情報保護法の個人情報取扱事業者にも該当しないような小規模サイトなの?
決済を代行業者に丸投げなら特に問題ないかと。
416:DNS未登録さん
15/02/05 21:44:11.20 .net
>>415
年2万しか予算がない時点で、決済代行なんか頼めないと思うが……。
>>414
7000円も余裕があるんなら、RapidSSLの安い奴を入れればいいじゃん。
417:KAC
15/02/05 22:00:12.62 .net
>>414
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・
どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。
自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。
418:DNS未登録さん
15/02/05 22:17:42.50 .net
>>415-417
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。
419:DNS未登録さん
15/02/06 07:24:31.33 .net
それどっちにしろ赤字やん
420:靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト
15/02/06 23:27:57.80 n9pe4IQg.net
★マインドコントロールの手法★
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
10人に一人はカルトか外国人
「ガスライティング」で検索を!
......
421:DNS未登録さん
15/02/16 09:12:09.09 8BKIewDc.net
Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。
要は日本向けのみリセラー価格変更。
2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。
422:DNS未登録さん
15/02/16 15:52:13.22 K1PteRcR.net
ビットコインをはじめよう
1000円分のビットコインがもらえます!
URLリンク(bitflyer.jp)
とにかく一応もらっておくといいです。
423:DNS未登録さん
15/02/16 20:46:07.47 K1PteRcR.net
ビットコインをはじめよう
1000円分のビットコインがもらえます!
URLリンク(bitflyer.jp)
とにかく一応もらっておくといいです。
424:DNS未登録さん
15/02/18 02:23:30.65 .net
>>421
URLリンク(support.servertastic.com)
URLリンク(support.servertastic.com)
対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本
RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
425:DNS未登録さん
15/02/22 01:52:18.45 .net
>>424
価格5倍ワロタ
426:DNS未登録さん
15/02/22 06:50:13.80 .net
RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。
各ブラウザとも、CA証明書のっけてくるだろうし。
427:DNS未登録さん
15/02/22 14:17:20.48 .net
来年はCOMODOに戻るかみたいな感想だけど
他に安くておおむね使えるCAというとどこらへんがあるかね。
428:DNS未登録さん
15/02/22 17:06:13.58 .net
もうStartSSLでいいんじゃね?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。
よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
429:DNS未登録さん
15/02/22 18:06:55.98 .net
trustico は該当する場合には売らないって言ってるね。
URLリンク(www.trustico.com)
いやー 一気にシマンテック大嫌いになったわ。
430:DNS未登録さん
15/02/22 20:55:02.20 .net
数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
431:DNS未登録さん
15/02/22 23:27:19.86 .net
そのうち Let's Encryptも日本だけ有料とか言い出したりしてな
432:DNS未登録さん
15/02/23 08:03:46.88 .net
このスレってSHA2移行の話とかはスレ違い?
433:DNS未登録さん
15/02/23 10:14:47.38 .net
>>432
過疎スレだし、いいんじゃない?
434:DNS未登録さん
15/02/23 11:21:46.01 .net
>>433
死ねよ
435:DNS未登録さん
15/02/24 01:55:01.21 .net
>>432
なにか困ってるの?
436:DNS未登録さん
15/02/24 08:18:55.01 .net
スレ違いで無ければ&知見がある方がいれば教えてください…。
Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
URLリンク(www.symantec.com)
ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
437:DNS未登録さん
15/02/24 09:53:57.72 .net
>>436
矛盾はしてないよね?
438:DNS未登録さん
15/02/24 15:51:47.29 .net
ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
439:DNS未登録さん
15/02/24 16:58:51.16 .net
納豆なんて毎日食ってると痛風になるぞ
440:DNS未登録さん
15/02/24 16:59:17.50 .net
おうふgobaku
441:DNS未登録さん
15/02/24 20:36:40.68 .net
>>436
それの何がおかしいの?
442:DNS未登録さん
15/02/24 21:33:06.50 .net
何をいまさら騒いでるの?って感じだな。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
443:DNS未登録さん
15/02/24 22:29:24.29 .net
>>442
は?
444:DNS未登録さん
15/02/25 05:27:03.64 .net
自宅サーバの板だから殆どが移行してるわな
新しもの好きも多いと思うからw
445:DNS未登録さん
15/03/09 12:20:20.15 .net
SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。
446:DNS未登録さん
15/03/09 14:06:54.16 .net
443取られてたか
447:DNS未登録さん
15/04/16 18:43:03.52 .net
RapidSSLが4倍近く値上げされたのは分かったが
これから取得・更新する証明書だけの話じゃないのん?
よく分からんがシマンテック死ねってことでいいの?
448:DNS未登録さん
15/04/16 20:25:07.36 .net
>>447
せやね
449:DNS未登録さん
15/04/16 20:52:20.50 .net
代理店から追加のメール来て発行済のは問題無いらしいことがわかった。
次どうするかな
450:DNS未登録さん
15/04/16 21:06:37.15 .net
もうちょいしたらフロンティアなんたらが無料証明書配りだすだろうけど
モバイルは全滅するのかね
451:DNS未登録さん
15/04/22 16:58:24.21 .net
>>421,>>424 の続報
servertasticはJapan Regionちょっと値下げした
URLリンク(twitter.com)
それでも高い
452:DNS未登録さん
15/04/26 04:39:54.70 .net
日本向けSSL証明書販売について
URLリンク(www.rapid-ssl.jp)
453:DNS未登録さん
15/05/16 15:31:52.21 .net
投稿テスト!
454:DNS未登録さん
15/05/16 15:56:05.65 .net
1個のドメインに対してSSL証明書を複数買えるの?
たとえば、www.baka.comドメインで、ComodoとRapidSSLを2つ、来月から一年間。
上位がぶつからなければ購入できますか?
ε ⌒ヘ⌒ヽフ
( ( ・ω・) ブヒ
しー し─J
455:DNS未登録さん
15/05/16 16:38:30.70 .net
同じ認証局からでも買えるけど…負荷分散のときとか。
456:DNS未登録さん
15/05/16 16:51:34.50 .net
>>455
負荷分散用にOUだけ変更して同じCNの証明書購入したのを思い出したが
同じ証明書を複数のサーバでつかえない理由が思い出せない…。
最近は負荷分散装置自身でSSL終端せるほうが主流なのかな。
457:DNS未登録さん
15/05/16 17:16:21.53 .net
少し前に見たら、みずほオンラインが有効期限の違う証明書2つ?設定してたな。
SHA-1署名の場合に有効期限みて警告出すChromeの仕様で、
アクセスすると南京錠アイコンが緑になったり黄色になったりしてた。
今は期限短い証明書に入れ替えてるかもしれんが。
458:DNS未登録さん
15/05/16 21:33:24.07 .net
>>454
****.baka.com で分散させるなら、ワイルドカード対応の証明書を買う必要がある。
複数のサーバで同じCNの www.baka.com を使うなら、それぞれに1つずつ証明書を買う必要がある。
もしくは、(ComodoやRapidSSLは未対応だが) マルチプルサーバー対応の証明書であれば最初から複数台のサーバで使える。
459:DNS未登録さん
15/05/16 21:48:43.92 .net
baka.comって20年も前から保有されてるのな
460:455です
15/05/16 23:12:51.89 .net
購入はできるんですね。
ありがとうございました。
これから、ComodoとRapidSSLとStartSSLの計三個申し込んできます。
ちなみに、分散用ではなくテスト用です。
ヘ⌒ヽフ
( ・ω・) ㌧㌧
/ ~つと)
461:DNS未登録さん
15/05/17 16:56:24.15 .net
ああ、携帯端末の証明書サポート沼か…
462:DNS未登録さん
15/06/23 23:38:22.34 .net
無料のやつとほんのわずかでも有料のやつとで、具体的に違いある?
463:DNS未登録さん
15/07/06 23:23:27.31 .net
letsまだ?
464:DNS未登録さん
15/07/06 23:28:25.80 .net
遅れてるみたいねえ
465:DNS未登録さん
15/07/07 19:02:50.23 .net
>>463
9月だよ。
466:DNS未登録さん
15/07/17 22:53:56.15 .net
Comodo PositiveSSLってあの値段でECDSA証明書発行してくれるんだな
試しにECDSA 256bitのCSR突っ込んでみたら普通に発行された
467:DNS未登録さん
15/07/18 23:11:28.41 .net
>>466
中間証明がどうしても分からない。
特に入れなくてもwebは見えるんだけどopenssl s_client -connect
ではエラーするt
468:DNS未登録さん
15/07/19 00:34:20.11 .net
>>467
ブラウザに中間証明書も入っているのでは?
469:DNS未登録さん
15/07/19 14:25:54.46 .net
>>467
機関情報アクセス(AIA)
470:DNS未登録さん
15/07/25 21:36:06.79 .net
GoGetで買ったcomodoをさくらインターネットのレンタルサーバに(SNI証明書)入れてテストしているのですが、AndroidのChromeで警告が出てしまいます
エラーメッセージがコピペできなかったのでスクリーンショット貼ります
URLリンク(i.imgur.com)
解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。
471:DNS未登録さん
15/07/25 22:26:19.75 .net
こっちは問題ねーぞ
URLリンク(imgur.com)
2chMate 0.8.7.11 dev/LGE/Nexus 5/5.1.1/LR
機種とか泥のバージョンによるのかもね
472:DNS未登録さん
15/07/25 22:49:38.12 .net
ページ更新したらダメになったわ
VPSの方で設定ミスってるとか?
473:DNS未登録さん
15/07/25 23:58:28.94 .net
URLリンク(help.)さくら.ad.jp/app/answers/detail/a_id/2326
-----
インストール可能な証明書
本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、
セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて
動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も
ありますのでご注意ください。
-----
なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。
474:DNS未登録さん
15/07/26 00:43:37.61 .net
>>470
中間証明書が未設定じゃない?
475:DNS未登録さん
15/07/26 01:27:05.47 .net
俺もそう思う
476:DNS未登録さん
15/07/26 01:36:25.89 UGPPVat3.net
>>474>>475
中間証明書!そういうのもあるのか
ちょっとシマンテックのナレッジベースのSO22877読んできます
477:DNS未登録さん
15/07/26 02:58:18.85 .net
>>476
ここでテストできます。
URLリンク(www.ssllabs.com)
Do not show the results on the boardsにチェックを入れると
結果が公表されなくなります。
478:DNS未登録さん
15/07/26 09:48:23.46 .net
>>477
やってみましたが、総合C判定でした。
弱いDH KeyでB判定
TLS1.2が推奨されているが1.0しか対応してないためC判定
リファレンスブラウザでForward Securityがサポートされていないとのことでした。
URLリンク(stackoverflow.com)
>ドメイン+中間+ルートを:使用しているものをウェブサーバに応じて、すべての証明書を指定します(ドメイン証明書、中間およびルート)
>またはために、1つ(nginxのための例)にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。
>
>猫domainfile intermediatefile rootfile > TARGETFILE
テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。
479:DNS未登録さん
15/07/26 15:11:08.34 .net
中間証明書とっかえひっかえしてたら正常になったみたいです。ありがとうございました。
480:DNS未登録さん
15/07/31 10:17:38.34 .net
>弱いDH KeyでB判定
これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど
>TLS1.2が推奨されているが1.0しか対応してないためC判定
>リファレンスブラウザでForward Securityがサポートされていない
これは駄目だろう
さくらのデフォ設定がこんな糞なのか?
自分で設定した結果がこれなのか?
481:DNS未登録さん
15/07/31 20:59:19.08 .net
同じく一部のAndroidのchromeで
この接続ではプライバシーが保護されません
が表示されるようになったのですが
sha-1からsha-2にすれば直りますか
それともbind9.xの影響でしょうか
482:DNS未登録さん
15/08/02 00:51:42.17 .net
>>481
クロスルート対応になってない
483:DNS未登録さん
15/08/07 12:44:57.80 V+X5oBhd.net
>>428
無料SSLで Class1一本
か、オレオレ証明書一本が
正解だね
>>429
確かに販売しないと書いてるな
484:DNS未登録さん
15/08/08 01:43:01.75 .net
>>483
このスレ的にはSANやワイルドカードの証明書で遊びたい人もいるでしょ
485:DNS未登録さん
15/08/08 03:17:34.33 .net
もうSNI使っていい頃合いでしょー。。
486:DNS未登録さん
15/08/08 13:02:12.45 .net
さすがにオレオレ証明書はないだろう
487:DNS未登録さん
15/08/09 03:15:17.88 .net
CNを適当な文字列にしたオレオレをSNIのデフォルト証明書として使ってる
488:DNS未登録さん
15/08/09 03:44:13.69 .net
startSSLの秘密鍵までおまかせで作ってくれちゃうウィザードはちょっと…
NSA大喜び
489:DNS未登録さん
15/08/09 23:48:51.99 KzgHtJ4q.net
>>488
skipすればよし
490:DNS未登録さん
15/08/13 11:16:24.69 ibM/gQZD.net
通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの?
SSLは認証局への登録がめんどくせーんだよカス
491:DNS未登録さん
15/08/13 15:45:22.73 .net
攻撃者との間で一生懸命暗号通信するの?
492:DNS未登録さん
15/08/13 15:58:27.49 ibM/gQZD.net
なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話
それともそんな中途半端な要求あんの?ってのが大半のお方の考え?
493:DNS未登録さん
15/08/13 16:00:51.61 ibM/gQZD.net
sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの?
494:DNS未登録さん
15/08/13 16:02:29.38 ibM/gQZD.net
×共通鍵認証
○公開鍵認証
495:DNS未登録さん
15/08/13 16:28:26.80 .net
>>492
なりすまして通信を中継すれば盗聴は簡単。人はこれをMITMという。
自分しか使わないならopensslでルート証明書作ってインスコすればいいんじゃないかな。
496:DNS未登録さん
15/08/13 16:48:10.03 .net
両端が自分ならオレオレでいいべ
497:DNS未登録さん
15/09/15 17:15:50.10 mWCuAaq9.net
サーバ証明書、単独・ワイルドカードどっちも高杉
co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの
昔に比べりゃわずかに安くはなったが
ルート証明書に採用されてるのがベリサインだけですって時代でもないのに
498:DNS未登録さん
15/09/15 21:35:23.55 .net
>>497
そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは?
499:DNS未登録さん
15/09/15 23:28:51.08 .net
StartSSLのClass 1(無料のやつ)は商用はダメというライセンスなので注意。
認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが
十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う?
500:DNS未登録さん
15/09/16 14:18:12.86 3wIs0MHv.net
>>499
これよく言われるけどオフィシャルに書いてあったけ?
501:DNS未登録さん
15/09/16 14:25:24.51 3wIs0MHv.net
ごめんPolicyのPDFの3.1.2.1に書いてあった、、
502:DNS未登録さん
15/09/29 13:01:25.03 .net
RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ
俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、
???.*.domain.abc はダメだって言うの初めて知った。
503:DNS未登録さん
15/09/29 17:51:40.42 .net
サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行
URLリンク(itpro.nikkeibp.co.jp)
2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2~3カ月以内を予定。
今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。
1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。
504:DNS未登録さん
15/09/29 23:14:14.70 .net
>>503
ワイルドカードはサポートしないらしいけど、SANもだめ?
505:DNS未登録さん
15/09/29 23:50:23.25 .net
なんでここで聞こうとするのかわからないな
506:DNS未登録さん
15/09/30 00:59:14.62 .net
英語読めないんでしょ?
507:DNS未登録さん
15/10/17 03:00:44.94 6xmiSxP1.net
>>504
SANsに対応するとForumかサポートのFAQに書いてあった気がする。
ググったらでてくると思う。
508:DNS未登録さん
15/11/04 13:58:16.57 .net
無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた
URLリンク(dev.classmethod.jp)
オレオレ証明みたいだけど。
509:DNS未登録さん
15/11/04 14:06:53.89 .net
まだクローズベータなのかはよしてくれ
510:DNS未登録さん
15/11/07 13:49:05.02 a0CPC/72.net
就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。
511:DNS未登録さん
15/11/19 17:24:46.34 .net
let's encrypt 12月3日からPublic Beta に。
まともに使えるようになるのかな。
90日の期限だし自動更新というのも怪しげで
期待してもよいものなんだろうか
512:bluetooth
15/11/21 05:39:35.23 .net
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
URLリンク(www.ssllabs.com)
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
513:DNS未登録さん
15/11/21 11:19:29.41 .net
そういえば・・・Win10の証明書エクスポートウィザードの
「証明書のプライバシーを有効にする」ってどういうパラメータ?
514:DNS未登録さん
15/11/29 15:16:27.48 5CNKQzVi.net
>>508
Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ
URLリンク(letsencrypt.jp)
> Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。
とのこと
515:DNS未登録さん
15/11/30 18:12:39.21 .net
Let's Encrypt はレン鯖板に専用スレ立ったよ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
スレリンク(hosting板)
516:DNS未登録さん
15/11/30 20:13:24.86 JERLZ0EO.net
スレタイ通りの認証局ボロ儲けの時代は早くも終わったな
そう、let's encrypt によってね
517:DNS未登録さん
15/12/01 00:08:07.79 .net
オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの?
518:DNS未登録さん
15/12/01 01:17:34.11 .net
>>517
ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ
どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし
Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、
無料といっても、商用の認証局と同等に、安定性・信頼性も高い
519:DNS未登録さん
15/12/01 19:58:47.56 .net
有効期間が90日というのが気になるけど、中途半端に長くて手順を
思い出しながら手動で更新するよりも、自動で更新したほうが
結果的にはよさそうだな。
520:DNS未登録さん
15/12/02 15:09:42.26 .net
中国の無料認証局は話題にでないな。
521:DNS未登録さん
15/12/04 23:16:06.88 .net
>>520
中国のってあれね。3年のを出してくれるらしいけど、さすがに嫌。
3年なら\3,000位でcomodoでなら取れるんでしょそれぐらいは出すわ
522:DNS未登録さん
15/12/05 10:05:40.02 P37WDkEfL
>>520
知らない、詳しく
523:DNS未登録さん
15/12/05 09:47:29.52 .net
>>521
ちょっとググれば、3年で$15.00ってのがある>Comodo
524:DNS未登録さん
15/12/05 23:21:19.88 .net
Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。
525:DNS未登録さん
15/12/06 02:20:24.62 1vMIHeEa.net
>>524
だって Let's Encrypt はレン鯖板に専用スレあるし……
526:DNS未登録さん
15/12/06 13:06:58.25 .net
SSLってのもねぇ、もう収束だし。
527:DNS未登録さん
15/12/06 14:17:26.25 1vMIHeEa.net
StartSSL より Let's Encrypt のが良いよ
StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル
しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、
それとは別に証明書の期限(1年)があるのがややこしい
528:DNS未登録さん
15/12/06 17:02:30.13 .net
>>526
SSLが収束…?
529:DNS未登録さん
15/12/06 17:49:14.67 .net
まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。
530:DNS未登録さん
15/12/06 23:40:40.73 .net
>>527
仕組みがわかりにくい以外、特に不都合はないでしょ?
少し前にあった脆弱なキーで生成された証明書の時の対応を批判してるんだろうけど
revokeなんて通常使うことないので困らない。
531:DNS未登録さん
15/12/07 00:19:29.71 .net
StartSSLの商用サイト禁止ってどこまでが駄目なの?
Google AdSense 貼って稼いでいたら商用サイト?
532:DNS未登録さん
15/12/07 10:05:51.98 .net
商利用禁止って商品解説のページにないね…
アドセンスくらい気にしなくていいんじゃね?
533:DNS未登録さん
15/12/07 12:45:44.96 3f5Bsp8g.net
sslというよりtlsという呼び方になるという動きはあるな。
http/2の件もあるし1.0と1.1はどうなるんだろう。
534:DNS未登録さん
15/12/08 13:19:43.69 .net
APIは変わらんからそのままじゃ?
535:DNS未登録さん
15/12/08 13:50:59.43 +P+ieIiz.net
アフィリエイトでstarsslはだめなんかな?
536:DNS未登録さん
15/12/08 14:29:45.16 .net
証明書そのものを使っての商売がダメなんでないの?
申し込まないと規約読めなさそうか
537:DNS未登録さん
15/12/08 16:02:14.10 .net
客のマシンに設置して設定量1万取るのは?
538:DNS未登録さん
15/12/09 03:18:26.74 .net
URLリンク(www.startssl.com)
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
539:DNS未登録さん
15/12/09 09:53:05.85 .net
個人のサイトならアフィだらけでも問題無さそうだな
540:DNS未登録さん
15/12/10 12:42:14.98 .net
Let's Encrypt いつ本格的に運用なんだろうね。
541:DNS未登録さん
15/12/10 17:54:03.09 .net
来年の三月からの予定らしい。
542:DNS未登録さん
15/12/11 05:46:45.81 .net
>>541
本格的運用になると何か変わるの?
543:DNS未登録さん
15/12/11 15:38:06.63 zs5qBZta.net
>>542
商用利用できるだけの品質であるとして法人が安心して導入可能になる
無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う)
ただ、今は「ベータ」だからビジネス向けには使う段階ではない
544:DNS未登録さん
15/12/11 20:50:23.56 .net
ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。
545:DNS未登録さん
15/12/12 10:17:17.05 .net
DVだけのサイトなんていくらでもあるだろ
546:DNS未登録さん
15/12/12 14:29:10.00 .net
企業さんは最低でもOV証明書を使っていてほしい。
547:DNS未登録さん
15/12/12 22:42:11.72 56rDrJSH.net
>>546
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである
ってことで、年3~5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ
OVなんて中途半端
548:DNS未登録さん
15/12/12 22:43:54.18 56rDrJSH.net
証明書が、DV証明書 か OV証明書 かをどうやって一般ユーザーが見分けるのが考えて欲しい
わざわざ証明書を表示させるなんてことはマニアしかしないし、
サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない(サイトシール自体ゴミ)
ってことで、素直にアドレスバーが緑に変色するEVにすべき
549:DNS未登録さん
15/12/22 14:33:35.13 9EPCFeVu.net
RapidSSLのワイルドカード使ってた(過去形)けど。
発行元(trustico)が無料再発行すると言ってるのに、
断固としてSHA-2への切り替えに対応してくれないから、
2年分損したけど、Namecheapのcomodoで取り直した。
550:DNS未登録さん
15/12/22 14:38:08.16 9EPCFeVu.net
>>549
対応してくれなかったのは、e-ssldirectね。
2度と使うことの無い会社だよ。
551:DNS未登録さん
15/12/22 14:54:52.27 9EPCFeVu.net
再発行オプションがない場合、再発行(SHA-2)は出来ません。
新規にてお申し込みいただく必要があります。
弊社では、再発行オプションの有無をつけることにより
他社との商品の差別化を図っております。
これは、弊社と取引をしている認証局との契約に含まれているため、
再発行オプションがない場合は、再発行することは出来ません。
弊社の認証局は、下記の会社になります。ご不明な点がありましたら、
トラッキング番号を添えて、直接下記認証局へお問い合わせください。
URLリンク(www.trustico.com)
・アドレスバーがおかしいぞ(汗
・いかなる理由でも、再発行できないとの返答
・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答
・対応変わらず
・RapidSSLのサポートから、trusticoで手続きをせよとのこと
・trustico、リセラーに言いなさい
・先の返答
・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと
・半年経ってもレスなし
・他社との差別化だって言うし、もう相手するのやーめた
552:福知苑、堺市堺区並松町
15/12/22 16:06:35.87 .net
堺市に、ある、コーポ福知苑Ⅱの大家の、悪事を…あ、並松町やったかな。こいつ等、最低!
まず、盗撮をして女の人の写真をマニアに、売り!それをネタに金品を取る。金が、取れない場合は、
その写真をマニアに売り金に、する。最悪!こいつ等、私、今!ここの大家に、そうして、脅されています。
まだ、殺したる!オマケにも!娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。
553:DNS未登録さん
15/12/27 21:02:17.80 .net
StartSSL がサイトを刷新した。
組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。
個人認証は従来通り。
554:softbank
15/12/31 12:25:01.70 .net
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
sha1RSA
CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast antivirus for SSL/TLS scanning
URLリンク(my.softbank.jp)
TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
URLリンク(www.virustotal.com)
555:証明書が書き込まれる
15/12/31 13:35:40.86 .net
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
URLリンク(www.ssllabs.com)
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
556:TLS 1.0、Triple DES / 168 ビット暗号
16/01/03 07:59:02.01 .net
海外と頻繁に往来しておりました私は、税関が”ノーチ
ェック”だったのを良いコトに(?)アメリカの無修正のヴィデオテープを
お土産に大量に持ち込んでおりました(時効ですので、ご勘弁を)。(^^;
私自身はまったく興味はありません!(断言!これホント)が、まわりに
スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに
しておりました。
住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の
オヤジが『ダビング、させてくんないかな~・・』と言ったので
「テープを100本提供しろ、ヴィデオデッキも5~6台貸せ。50本ダビング
して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。
トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか
・・・・・・・(w;
当時はヴィデオテープが1本四千円もしたんです!(○○;)
ショップのオヤジは商店街の”シャチョサ~ン”(つまりはヤッパ、オヤジ
連中)に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・
何なら2本、イヤッ!3本!』とヴィデオデッキを100台以上も売りまくり、
セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。
ついでに自分も持ち込もうとして税関で捕まったそ~ですが・・・・(w
もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで
したが・・・・
数年過ぎて、友人の家で『新しいヴィデオが手に入ったから!』と言われ
て見たのは、私が密造したヴィデオのダビングのダビング(?)でした。
夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人
ものコドモが捕まったそ~です。
”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに
しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・(^^;
557:セキュリティ証明書には問題があります
16/01/03 11:30:20.91 .net
このページは表示できません
URLリンク(media.defcon.org)
sha512RSA
DigiCert SHA2 High Assurance Server CA
URLリンク(trinlink.tmfhs.org)
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
この Web サイトのセキュリティ証明書には問題があります。
URLリンク(www.knaw.nl)
sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
558:セキュリティ証明書には問題があります
16/01/03 17:31:12.44 .net
URLリンク(support.microsoft.com)
オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
URLリンク(www.ssllabs.com)
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
559:avast! Web/Mail Shield
16/01/17 23:02:48.03 .net
例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。
この Web サイトのセキュリティ証明書には問題があります。
この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。
avast! Web/Mail Shield
クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。
560:DNS未登録さん
16/01/24 03:47:42.40 .net
StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。
561:DNS未登録さん
16/01/27 21:41:24.49 .net
なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。
562:セキュリティ証明書には問題があります
16/02/02 00:37:36.11 .net
URLリンク(api.2ch.net)
この Web サイトのセキュリティ証明書には問題があります。
URLリンク(www.virustotal.com)
563:黒猫のルート証明書更新
16/02/02 04:47:21.76 .net
URLリンク(www.virustotal.com)
Qihoo-360 HEUR/QVM06.1.Malware.Gen
nProtect Trojan/W32.Chifrax.5
564:DNS未登録さん
16/02/25 15:20:11.51 .net
StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
565:DNS未登録さん
16/04/10 06:24:50.26 9Uvg90mZ.net
SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない?
くそなの?それともそれで問題ないすごい何かがあるの?くそなの?
566:DNS未登録さん
16/04/11 08:12:47.60 .net
>>565
ウンコだなあ
567:DNS未登録さん
16/04/11 23:44:57.22 .net
やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど
568:DNS未登録さん
16/04/12 00:40:43.55 .net
>>565
どうやって調べたの?
569:565
16/04/12 09:57:36.85 .net
>>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……
という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて
570:DNS未登録さん
16/04/12 10:37:21.57 .net
なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ
571:DNS未登録さん
16/04/12 12:02:12.31 .net
普通は不可逆なハッシュ保存だな
572:DNS未登録さん
16/04/12 13:16:56.25 .net
>>570はハッシュが可逆とでも思ってるのか
573:570
16/04/12 17:30:13.20 .net
>>571,572
よく読めよ
もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ
574:570
16/04/12 17:42:06.33 .net
>>571 間違ったごめん
575:DNS未登録さん
16/04/13 12:51:39.15 .net
そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん
576:DNS未登録さん
16/04/14 10:33:54.60 .net
可逆なエンコードってそれ平文で保存とかわらんだろ
577:DNS未登録さん
16/04/15 00:51:02.20 .net
やり方は色々あるだろうよ
578:DNS未登録さん
16/04/16 00:56:31.15 .net
パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はスレチかしら
579:DNS未登録さん
16/04/25 15:42:52.69 aoqAOKd3.net
>>578
塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分
今時は、ストレッチング(10万回~)が必要だよ
580:DNS未登録さん
16/04/27 10:59:41.50 .net
誠に遺憾に存じます
581:DNS未登録さん
16/06/14 22:43:06.88 .net
StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。
582:DNS未登録さん
16/07/03 21:32:21.86 Jq1WdW2z.net
age
583:DNS未登録さん
16/08/18 19:54:38.82 .net
StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな
584:DNS未登録さん
16/09/12 10:04:49.10 .net
Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する
URLリンク(ya.maya.st)
585:DNS未登録さん
16/09/15 15:07:29.21 .net
SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが
586:DNS未登録さん
16/09/15 15:10:29.94 .net
サブドメイン使わせてる企業やサービスがいくつあると思う?
587:DNS未登録さん
16/09/16 10:18:44.53 .net
サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの?
588:DNS未登録さん
16/09/29 13:10:17.17 .net
StartCom が、中国大手のWoSignに買収されてたって記事を見た。
周知のことなん?
589:DNS未登録さん
16/09/29 14:49:04.03 .net
>588
また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。
StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。
URLリンク(gigazine.net)
元記事はここからたどれ。
590:DNS未登録さん
16/09/30 21:45:42.89 .net
マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も
年末に切れるので更新予定だったのに…。
591:DNS未登録さん
16/10/06 20:34:39.70 .net
>>584
その件、スラドで議論になってるね
URLリンク(srad.jp)
592:DNS未登録さん
16/10/14 20:52:16.29 .net
Globalsignの話ってあまり盛り上がってないの?
当事者じゃなくて良かったわ。
593:DNS未登録さん
16/10/15 03:01:45.12 .net
一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな?
594:DNS未登録さん
16/10/15 17:12:31.39 .net
解決策に「入れ替え」って書いてるから、そうなんじゃない?
>サーバ側で現在の中間CA証明書と入れ替えていただくことで、
>キャッシュが更新されるのを待たずに復旧いただくことができます
595:DNS未登録さん
16/10/28 14:15:49.83 CX7Q2Qgw.net
私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
596:DNS未登録さん
16/10/29 11:39:46.47 p8u+PfI8.net
日本語ドメインのssl証明書なんですけど、
どこか安く使えるところ知りませんか?
597:DNS未登録さん
16/10/29 11:41:25.67 .net
日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ
598:DNS未登録さん
16/10/29 11:53:57.13 .net
>>596
Punycodeを使うだけだから関係無いよ
599:DNS未登録さん
16/10/29 12:17:12.10 .net
>>596 Let'sEncryptは最近対応したそうだ
600:DNS未登録さん
16/10/29 13:28:32.49 .net
>>598
>>599
ありがとうございます!
601:DNS未登録さん
16/10/31 23:40:33.10 .net
Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。
StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。
ま、そりゃ当然かな。
602:sage
16/11/01 20:00:07.45 qnWpTtGB.net
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
603:DNS未登録さん
16/11/01 21:43:22.08 .net
ごじまんのきれーなわかいおくさん よかったね おしあわせに ^人^
晴れて?まいいや
あきがすぎようが
まふゆがこようが
じしんなんかあるか
宗だンストーカー 24h どこでうじゃうじゃで
あのーーー まったくもって無関係ナンデスがどのお方とも
ふあんであまえたいおとしごろなのかな 外見に自信もあって
おにあいだよ~ん
賠償してくれないかな 国 政 が
604:DNS未登録さん
16/11/22 12:05:47.51 CuNsr8BD.net
シマンテックの証明書が大半のブラウザーで無効にされているな
ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど
605:DNS未登録さん
16/11/23 23:59:36.99 .net
なんかあったの?
606:DNS未登録さん
16/11/27 02:30:44.62 .net
中間証明書の入れ忘れに一票ー。
607:DNS未登録さん
16/12/02 14:42:30.63 2WlcWmqS.net
Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は
ググるといくつか出てくるんだけど、
ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。
例えば、admin.example.comとかsercret.example.comとか表示されていたら、
ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね?
別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、
出来るだけURLが表に出ないほうが良いと思います。
608:DNS未登録さん
16/12/02 14:46:57.58 .net
サブドメインごとに別の証明書使えばいいじゃん
アホなの?
609:DNS未登録さん
16/12/02 18:06:15.03 .net
そうでした。難しく考えすぎてました。
普通に分けて作れました。すみませんでした
610:DNS未登録さん
16/12/02 18:09:44.39 .net
まあそんなことしてもDNSに入れた時点でバレるんだけどな
611:DNS未登録さん
16/12/02 18:48:14.11 .net
じゃ、どうすればいいんですか?
612:DNS未登録さん
16/12/02 20:13:33.54 .net
そういうことされても問題ないようなシステムにする
DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない
613:DNS未登録さん
16/12/14 16:27:47.52 638y6VCN.net
URLリンク(goo.gl)
これ、本当なの?本当だったら、ショックなんだけど、、
614:DNS未登録さん
16/12/14 16:31:55.34 .net
どうせアフィリンク
615:DNS未登録さん
16/12/14 20:29:30.95 .net
>>613
肌の健康に関する広告だらけのページ
「これ嘘でしょ」って書くに値するような驚く内容なんてない
もちろんSSLとも全く無関係だから踏む必要ない
2chでURL貼るときの注意点
・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。?」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし)
・短縮URLは使うな!本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ
・スレと無関係なURLは貼るな!スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙)
・アフィサイトのURLは貼るな!
・2chは宣伝禁止だ
といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる
(このレスはわざわざ書いたのではなく他のスレからのコピペ)
616:DNS未登録さん
16/12/15 01:19:23.42 .net
キモい さいかそう の 非礼なカス 廃人めざわり
負け組は不要 しのうがいきようがどうでもいいわ
617:DNS未登録さん
17/02/10 16:34:00.05 k7QCs11o.net
.
.
東京都三鷹市 元ニコ生主の莉里子です (整形後) URLリンク(i.imgur.com) (整形前) URLリンク(i.imgur.com)
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です URLリンク(i.imgur.com)
■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ
2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
URLリンク(imgur.com)
■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス~継続中
URLリンク(imgur.com)
●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛
※名古屋ゲイ風俗ホストとも体の関係※
618:DNS未登録さん
17/02/12 09:43:17.49 OU4wAKPb.net
URLリンク(www.youtube.com)
619:DNS未登録さん
17/03/07 14:01:52.47 FXmuj+h6.net
Let’s Encryptを何度かやり直していたら更新できなくなったのですが、
何日ぐらい時間をあけるとまた出来る様になるのでしょうか?
620:DNS未登録さん
17/03/07 17:24:38.02 .net
>>619
1日開けたらできた気がする。
621:DNS未登録さん
17/03/07 18:22:52.20 .net
>>620
ありがとうございます。明日また試してみます。
622:DNS未登録さん
17/03/08 15:59:48.04 .net
やっぱり駄目でした。2,3日開けたほうが良いのかなぁ
何度も試すとブラックリスト入りしそうで怖い・・・
623:DNS未登録さん
17/03/08 17:03:15.62 .net
>>622
どのような作業したのかにより他の制限にかかっている可能性もあるよ。
例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、
同じ証明書は1週間で5個までなど。
URLリンク(letsencrypt.org)
624:DNS未登録さん
17/03/09 02:22:11.51 .net
>>623
上手く更新できなかったから、全部消して位置から作成しようとしたんです。
ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね
こういうのあるからLet'sEncryptって使いづらいですね
無料だからしかたないわけで、他の格安SSL使った方が良いのかも
625:DNS未登録さん
17/03/09 08:00:18.10 .net
>>624
わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。
626:DNS未登録さん
17/03/09 12:16:19.16 .net
FujiSSLってところ?
letsからも乗り換え割引きおkみたいだから実質新規3年は1680円だな
627:DNS未登録さん
17/03/09 13:09:14.01 .net
あらーお安い
RapidSSL買ってしまったばっかりだー
628:DNS未登録さん
17/03/09 15:34:13.44 .net
>>625-626
めちゃくちゃ安いですね!
ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。
あと、RapidSSLはさくらで取得して別のドメインで使用していますが。
629:DNS未登録さん
17/03/09 17:15:47.56 .net
letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。
どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは
そこそこあるよ。
630:DNS未登録さん
17/03/09 18:48:50.88 .net
1から作成し直したら有料のとこはもう一回料金払うことになるからなw
631:DNS未登録さん
17/03/09 23:11:29.77 .net
>>630
作り直しOKのところもあるよ
632:DNS未登録さん
17/03/10 12:42:10.69 .net
あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。
Let'sEncryptはそれが出来るから重宝されてるのもあると思う
633:DNS未登録さん
17/03/11 19:50:09.96 pJCRhup6.net
これ普通にショックだわ。。
本当なの??
URLリンク(goo.gl)
634:DNS未登録さん
17/03/12 14:06:12.63 .net
>>624
もとから一定期間内はいくつまでってはっきり明言されてるだろう
そして、最初はここで作って作り直すときに別のとこにすれば
使いづらいも何もないでしょ、文句言う方がおかしい
635:DNS未登録さん
17/03/13 15:15:14.74 .net
>>634
確かに無料で使わせてもらってるのに文句言うのはおかしいですね。すみません。
ただ、>>619を投稿して今でも作成できません。
明確に1週間経っていないからなのか、ブラックリスト入り?したのか分かりませんが、
何度も試すことってあると思うので、結構つらいです。無料だから仕方ないですが・・・
636:DNS未登録さん
17/03/13 18:51:28.18 .net
URLリンク(letsencrypt.org)
637:DNS未登録さん
17/03/14 11:42:19.94 .net
そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら
続きを有料のとこでやればいいじゃんって話
最初から有料のとこで何度もやるより安く済むだろ
638:DNS未登録さん
17/03/14 11:44:03.19 .net
そもそも有料だったらもっと慎重にやってミスがないようにやるのに
無料だからって適当にやるのが悪いでしょ
それで適当にやったのは無料のせいだって文句言われてもな
639:DNS未登録さん
17/03/24 00:38:55.09 .net
StartSSL の証明書が、Google Chrome 57で無効になった。
サーバー証明書取得のための Validation 無料にしてるようだけど、
今後どんどん使えなくなっていくんだろうなぁ。
解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。
640:DNS未登録さん
17/08/03 14:44:33.18 .net
Symantec が証明書ビジネスを DigiCert に売却
URLリンク(mspmentor.net)
641:DNS未登録さん
17/11/29 10:42:44.09 v5JRlFjz.net
独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら URLリンク(ryoma.space)
642:DNS未登録さん
17/12/03 12:51:26.05 .net
>>639
StartSSL終了のお知らせが来ました。
新規証明書の発行は年内で終了。CRLとOCSPのみ2年間対応。
643:DNS未登録さん
17/12/06 11:39:23.71 .net
ブラウザーの信頼済み認証局リストから外された時点でオレオレと同じだしな
644:DNS未登録さん
17/12/22 17:41:26.49 mZ563SiY.net
Let’s Encryptについて相談です。
Let’s Encryptを導入しているサイトに
Andoroid(手持ちは6.0)スマホからアクセスすると警告が出ます。
Let’s Encryptはさくらとかエックスサーバーとか
有名レン鯖バでも使えるようになりましたが、これらのサイトも同様です。
ググっても情報がないのですが、みなさんはいかがでしょうか?
645:DNS未登録さん
17/12/22 17:53:03.65 .net
>>644
どんな警告が出るんですか?
646:DNS未登録さん
17/12/22 18:29:40.10 mZ563SiY.net
>>645
「セキュリティ警告 このサイトのセキュリティ証明書には問題があります。」
といった警告が出ます。
「続行」をクリックすると閲覧できますが、警告が出ないようにしたいです。
647:DNS未登録さん
17/12/22 18:33:40.29 .net
おま環
ちゃんと設定見直せ
648:DNS未登録さん
17/12/22 18:46:29.32 mZ563SiY.net
わかりました。ブラウザの問題みたいです。
Android内臓のwebviewではヤフーでも警告が出ました。
試しにOperaのモバイルブラウザをインストールしたところ
警告が出ませんでした。
なので、SSLやサイトがどうのというよりも、環境の問題っぽいです。
お騒がせしました。
649:DNS未登録さん
17/12/22 19:40:20.56 .net
>>646
まぁ、読んだら?
URLリンク(securitynavi.jp)
650:DNS未登録さん
18/01/04 17:45:37.26 .net
Wildcard Certificates Coming January 2018
URLリンク(letsencrypt.org)
ACME v2 API Endpoint Coming January 2018
URLリンク(letsencrypt.org)
651:DNS未登録さん
18/01/07 16:11:33.11 .net
Wildcard Certificates Coming January 2018
URLリンク(letsencrypt.org)
Update, January 4, 2018
We introduced a public test API endpoint for the ACME v2 protocol and wildcard support on January 4, 2018. ACME v2 and wildcard support will be fully available on February 27, 2018.
652:DNS未登録さん
18/01/08 20:53:29.92 .net
windowsPCにIISでFTPSサーバを立てている
そのサーバに対してFTPS通信を試みている
その際にSSL通信をさせようとするのに時間のかかるサーバがある
windowsPCでSSL通信に関わる設定ってファイアウォール以外ある??
いまやりたいこととしては原因が何故かを突き止めたい
サーバの設定なのであればその設定を変えることで解決するなら手順に入れる
違うのであれば違う方法をとるしかない
現状tls暗号化方式をSSLv3.0の暗号化方式に変えたら
速度遅延もなくできるってのはわかってるが
ただ動くだけだから原因特定できていなくて適切な解決方法かがわからない...
その他試したこと
すべて同一クライアントからやってること
・OSの違いの検証→なし
・LANの違いの検証→なし
653:DNS未登録さん
18/01/09 00:53:22.22 .net
板違い
654:DNS未登録さん
18/01/14 10:34:42.42 .net
drated 0.5.0
URLリンク(github.com)
655:DNS未登録さん
18/02/19 21:17:51.67 .net
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
656:DNS未登録さん
18/03/18 20:55:16.77 VlAVQ+dZ.net
>>644
亀レスだけど、Let's EncryptはAndroidにも対応している
セキュリティエラーが出るのは十中八九中間証明書の設定ミス
PCブラウザは中間証明書をキャッシュしたり他のサイトのを流用したりしてエラーが出ないのでミスに気が付きにくい
657:DNS未登録さん
18/03/19 14:59:35.80 mEfh3Gvi.net
【Jap安倍降ろし】 キッシンジャーは田中を「ジャップ」と呼び捨て、官僚とマスコミは田中を葬った
スレリンク(liveplus板)
658:DNS未登録さん
18/04/11 16:22:41.40 SvoY4Au2.net
創価、警察と在日マフィアによる集団ストーカーの証拠映像
(車両ナンバー入り)
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
URLリンク(www.youtube.com)
怖ろしくてお漏らししそう´・ω・`
659:DNS未登録さん
19/03/13 05:44:00.65 .net
httpサーバは使わないので落としておいたら、let's encryptの更新ができてなかった
660:DNS未登録さん
19/07/04 06:28:58.09 ivB1Wptz.net
10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような…
もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えてどれぐらいの時代の流れなのかが多少分かるよね
661:DNS未登録さん
19/07/30 08:50:40.66 .net
URLリンク(i.imgur.com)
662:DNS未登録さん
19/09/16 02:49:29.43 .net
URLリンク(youtu.be)
663:DNS未登録さん
21/03/11 00:18:41.02 kpoA8Ev9k
SIer業界がブラックな理由を解説する。エンジニアは自社開発をしているWeb業界がオススメ!
URLリンク(www.youtube.com)
【業界研究】IT業界でひと括りにするのは危険。SIer、Web制作、
アプリ開発で仕事内容が全く違います。【就活・転職】
URLリンク(www.youtube.com)
エンジニアの仕事が稼げる理由とは?プログラミングスキルと
仕事の需要は比例しないので、実は技術力が低くても稼ぐことができる!
URLリンク(www.youtube.com)
通勤時間が長い人ほど無能説。家賃節約とか言っている暇があったら、
会社の近くに引っ越して浮いた時間に副業したほうがお金も貯まるし強くなれる。
URLリンク(www.youtube.com)
プログラミングに英語は必要か?に対する明確な答え
URLリンク(www.youtube.com)
私がヤフーを辞めた理由
URLリンク(www.youtube.com)
ITエンジニアの種類と必要なスキル ?アプリケーションエンジニア編?
URLリンク(www.youtube.com)
日本と海外のプログラマーの違いを比較してみた
URLリンク(www.youtube.com)
664:DNS未登録さん
21/09/04 13:17:11.43 YCnjsak5.net
URLリンク(buzip.net)
URLリンク(chefgohan.gnavi.co.jp)
URLリンク(ec.treasure-f.com)
URLリンク(enamae.net)
URLリンク(e-uranai.net)
665:DNS未登録さん
21/09/17 03:13:26.19 .net
11年もあるのかこのスレ…
666:1
22/06/13 22:02:33.28 .net
Let’s Encrypt 一強時代で、需要無くなったな、このスレ。
ワイルドカード対応で Let’s 以外にする理由もなくなったし。久しく留まりたる例無しだな。
定期的にやっすいワイルドカード証明書ないか検索してるけど相変わらず強気の値付けばかりだわ。EV 以外は儲かってるのかね?
667:DNS未登録さん
23/06/10 17:55:58.21 pRfiCTQsY
頭弱いやつってワクチン〔笑)にナノマシンなんて入ってるわけねえとか思ってるた゛ろうけと゛
お前らか゛使ってる端末のСΡUやwifiチップなどの集積回路はナ丿メ━├ルの単位で作られてるからな
1ナノメー├ル = Ο,O〇0Ο○1ミリメー├ル な
ちなみに,肉眼で見える限界は○.1ミリメ─ト儿で、注射針の内径は〇、25ミリメ-ト儿な
お前らて゛も家電製品やら制御してる電孑基板くらい見たことあるだろ
あれがそっくり目に見えない大きさて゛作れるし電波の送受信もて゛きるし.微弱な電気信號で動作するし.腦や体は微弱な電氣信号で動いてる
わけだが、思考を讀み取って映像化する技術も開發されてるし.と゛んな電気信號を改変して腦に与えたら思考コント囗━ルて゛きるかくらい
曰本に原爆落とした世界最悪のならず者國家が研究してないわけか゛ないた゛ろ腦タリン
創価学會員は、何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最悪の殺人腐敗組織公明党を
池田センセーが口をきけて容認するとか本気で思ってるとしたら侮辱にもほと゛か゛あるぞ!
hтtрs://i.imgur.cοm/hnli1ga.jpeg