5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

1 :DNS未登録さん:2010/10/08(金) 19:15:04 ID:D3awGtmQ
誰も立てないようなので立てた。

【主な認証局】

VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/

Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)

CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/

GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)

RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)

Comodo : http://comodo.com/ , http://www.comodojapan.com/

GoDaddy (StarField) : http://www.godaddy.com/

GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/

Secure Business Services: http://www.securebusinessservices.com/

セコム : http://www.secomtrust.net/service/ninsyo/forweb.html

StartSSL : http://www.startssl.com/

CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)


2 : [―{}@{}@{}-] DNS未登録さん:2010/10/08(金) 22:45:08 ID:???
デジタル電家.jp
10月リニューアルOPEN!!リニューアルOPENを記念いたしまして
本日液晶TVを6万円から販売しています!!
Googleで『デジタル電家.jp』と検索下さい。
当店のHPやブログが出てきます。


3 :DNS未登録さん:2010/10/09(土) 01:20:49 ID:???
全スレ992
rapidの上の方に出てくる3000円のやつは
CNがwww付だったから多分www付で申請してwww無しがおまけでついてきてた。

4 :DNS未登録さん:2010/10/09(土) 22:15:24 ID:nTe5yzQ7
Operaにも対応したから申し込んでみた。>StartSSL
携帯サイトは面倒で作んないし。
免許証スキャンしたりがちょい面倒だったが、つつがなく認証された。電話かかってきたのにはびびったけど。
$49でワイルドカード証明書が取れるなら安いもの。

5 :anonymous:2010/10/13(水) 15:18:41 ID:???
RapidSSLのライセンス変わったな。複数サーバーにコピーOK

http://www.rapid-ssl.jp/rapidssl-news/archives/41
https://www.slogical.co.jp/ssl/faq/license/


6 :DNS未登録さん:2010/10/13(水) 15:32:36 ID:???
RapidSSL代理店 (USD決済)

$10.95/1year
http://www.namecheap.com/learn/other-services/ssl-certificates.asp
http://www.namecheap.com/learn/other-services/ssl-certificate-pricing.asp?pricefor=ssl

$13.95/1year
https://www.servertastic.com/rapidssl/
https://www.servertastic.com/order/rapidssl/


7 :DNS未登録さん:2010/10/13(水) 16:08:18 ID:???
前スレ

【認証局】SSLに関するスレ1枚目【ぼろ儲け】
http://hibari.2ch.net/test/read.cgi/mysv/1071339107/


8 :DNS未登録さん:2010/10/14(木) 00:48:27 ID:???
StartSSLは無料なのでとても助かってる。
dyndnsでも使えるし。

9 :DNS未登録さん:2010/10/14(木) 19:02:18 ID:???
      ____∩_∩
  〜/        ・ ・\
   (          ∀   )  <ぼく、4ゲット君
    \/\/\/\/


10 :DNS未登録さん:2010/10/15(金) 14:27:47 ID:???
前スレの情報拾ってまとめるの面倒で投げ出したw
テンプレ化なんてたいそうなこと考えたわけじゃないがめげた。


11 :DNS未登録さん:2010/10/17(日) 03:49:26 ID:???
サイバートラストが2011年以降も SureServer を継続して発行
http://japan.internet.com/webtech/20101015/2.html

12 :DNS未登録さん:2010/10/18(月) 00:25:25 ID:3q1ArDd4
>>10
前スレって埋まるのに7年くらいかかってたし、古い情報も多いからまとめはいらないんじゃないの?


それはさておき、ほとんどの人には無縁だと思うけど、StartSSLって、個人でもコード署名用の
証明書発行してくれるんだね。まだベータ運用みたいだけど。ほか知らないんでちょっとアレっと思った。

13 : [―{}@{}@{}-] DNS未登録さん:2010/10/18(月) 01:54:16 ID:???
>>12
ttp://takagi-hiromitsu.jp/diary/20091230.html
このやつ?

14 :DNS未登録さん:2010/10/18(月) 03:26:58 ID:3q1ArDd4
>>13
それそれ。おー。もう取ってる人もいるんだ。

15 :DNS未登録さん:2010/10/22(金) 09:25:24 ID:???
softbankの端末ごとにどの証明書を搭載しているかというような資料を探しています。
docomo,auは公式サイトで見つかったのですが…。
どなたかご存じないですか?

16 : [―{}@{}@{}-] DNS未登録さん:2010/10/22(金) 10:07:15 ID:???
せめて一回ぐらいは「携帯 ssl」とかでググれ

17 :DNS未登録さん:2010/10/22(金) 13:16:01 ID:???
うーん それなりに探したつもりではありますが
断片的に「ウチで扱ってる証明書に対応した携帯機種は〜」っていう情報はあっても
端末個別で搭載ルート証明書がわかるような資料は見つかりませんでした。
本来ならキャリアが出すべき資料だと思いますが。

18 : [―{}@{}@{}-] DNS未登録さん:2010/10/22(金) 13:46:52 ID:???
「携帯 ssl」でググれば一番上、少なくとも1ページ目に対応状況まとめたサイトが見つかるだろ
しかもそこにsoftbank公式資料へのリンクもあるだろ

19 :DNS未登録さん:2010/10/22(金) 23:26:08 ID:???
http://triaez.kaisei.org/~kaoru/ssl/cell.html
ここの事ですか?
ここはもう内容を暗記するほど読みました…。
しかし世代別対応状況はあっても「端末個別」の情報はないですよね?

あとsoftbank公式資料のリンクというのは
http://creation.mb.softbank.jp/web/web_ssl.html
の事でしょうか。
ここも穴があくほど読みましたが、「端末個別」の対応状況は見つかりません。

3.ルート証明書
△:一部端末のみ対応

と書いていますが、その一部というのは具体的に何と何かという事を知りたいのです。

20 :DNS未登録さん:2010/10/22(金) 23:29:07 ID:???
それにsoftbankのSSLの仕様が今度大きく変わります。
それにより対応を迫られる携帯サイトも多いのではないでしょうか。
そのような資料を欲しがる人は他にもいそうなものですがネット上ではあまり騒がれてませんね。

21 : [―{}@{}@{}-] DNS未登録さん:2010/10/23(土) 03:40:49 ID:???
じゃあ、そこの技術資料のHTTP編ダウンロードしろ

22 :DNS未登録さん:2010/10/23(土) 08:37:12 ID:???
成程こんなところに…。
これは気付きませんでした。ありがとうございました。

23 :DNS未登録さん:2010/10/25(月) 19:50:30 ID:???
2010年問題に対応させるためにsslの設定変えなきゃ

24 :DNS未登録さん:2010/11/09(火) 01:38:09 ID:???
日本の代理店で名前あがってなかったようなので紹介。
更新時期によってはかなりお得。
http://www.ssl-secure.jp/

25 :DNS未登録さん:2010/11/09(火) 05:19:14 ID:???
>更新時期によってはかなりお得。

意味が判らない
もう少し具体的に

26 :DNS未登録さん:2010/11/09(火) 09:04:49 ID:???
>>24
RapidSSLなら、namecheap.comなんかで$10/年だし、手続きは国内も海外も一緒だから敢えて日本の代理店から買う必要なくね?

27 :DNS未登録さん:2010/11/09(火) 19:44:41 ID:???
>>26
それは英語ができない人にとっては大きな違いってことだよ。

28 :DNS未登録さん:2010/11/09(火) 19:52:46 ID:???
あと、国内にしか支払えない国の機関とかね

29 :DNS未登録さん:2010/11/10(水) 08:25:34 ID:???
なるほど確かに。
って国の機関が、RapidSSL使うのはちょっと...ちゃんと実在証明つきのを使ってホシス。^^;

30 :DNS未登録さん:2010/11/13(土) 08:04:04 ID:???
>>29
というか、国の機関なら総務省が運営する認証局じゃ・・

31 :DNS未登録さん:2010/11/13(土) 08:15:09 ID:???
国の機関と言えるかは微妙だが、仕事先の独立行政法人はVeriSignだった。

32 :DNS未登録さん:2010/11/13(土) 16:50:02 ID:???
国の機関と言えるかは微妙だが、仕事先の国立大学の某プロジェクトとか某学科とかはRapidSSL (支払は生協経由)


33 :DNS未登録さん:2010/11/13(土) 18:44:02 ID:???
>>32
大学は予算がないから仕方ないw

34 :DNS未登録さん:2010/11/15(月) 12:45:18 ID:???
upki使えばタダなのに。
仕事先にそういう提案をするのも仕事じゃないのか?
ま、年数千円の問題だけど。

35 :DNS未登録さん:2010/11/15(月) 15:35:49 ID:???
ルートや中間証明書のインストールが不要ならupkiも悪くないけどね……

36 :DNS未登録さん:2010/11/24(水) 14:20:30 ID:Tsf5JJwm
質問させてください
一つの証明書購入で、複数のサブドメインに対応させることってできないのでしょうか?

http://docs.komagata.org/2779
1個のIPじゃSSLでネームベースのバーチャルホストが使えない
とあるのですが、なぜ一個のipだとネームベースのが使えないのでしょう?
serveraliasとかでもだめなんでしょうか。

教えていただけると嬉しいです。

37 :DNS未登録さん:2010/11/24(水) 14:47:43 ID:???
>>36
元記事の人が無知なだけ。最新の OpenSSL と、これまた最新の Apache/Lighttpd/Ngix だとネームベースで使える。
証明書の方は、ワイルドカード証明書か、マルチドメイン(UCC)証明書を使う。


38 :DNS未登録さん:2010/11/24(水) 14:49:48 ID:???
おっと忘れてた。IE6とか古いブラウザは、ネームベースSSLに対応してないからね。

39 :36:2010/11/24(水) 16:42:37 ID:Tsf5JJwm
おお、そうなんですね。
ありがとうございます!

40 :DNS未登録さん:2010/11/24(水) 17:09:52 ID:???
IE6 が対応してないんじゃないよ。XP が対応してないんだよ。
IE8 を使っても XP であればダメ。


41 :DNS未登録さん:2010/11/24(水) 20:34:37 ID:???
Ngixってなんだよ、nginxだろ>俺。orz

>>40
お、そうなんだ。Thanks。まあ、もうXPはいいよね。商売で対応しなくちゃならない人は気の毒だけど。


42 :DNS未登録さん:2010/11/24(水) 22:14:53 ID:???
他にsubjectAltNameもあるよ
ワイルドカード、subjectAltNameはXP、IE6、IE8でも利用できるよ


43 :DNS未登録さん:2010/11/25(木) 01:27:08 ID:???
>>37
ってよく見たら、元記事は2008年か。だとしたら知らない人がいても不思議はない。

44 :DNS未登録さん:2010/12/05(日) 00:18:51 ID:???
安いSSLでAndroidやiPhone等のスマートフォンに対応しているところはありますでしょうか?
Androidに対応していないのを知らずにRapidSSLを5年契約して涙目です

45 :DNS未登録さん:2010/12/05(日) 04:59:40 ID:???
エミュレータと実機でRapidSSL(Equifaxのやつ)のURLを確認してみたが証明書エラーは出てないぞ。

46 :DNS未登録さん:2010/12/05(日) 10:21:11 ID:???
>>44
ターゲットのバージョンは?

47 :DNS未登録さん:2010/12/05(日) 16:48:50 ID:???
>>44
Galaxy S で試してみたけど問題はなかった。

48 :DNS未登録さん:2010/12/05(日) 22:47:57 ID:???
>>44
StartSSLのFree CAですら対応してるのに、それはちょっと考えられん。

49 :DNS未登録さん:2010/12/08(水) 11:02:57 ID:???
Important RapidSSL Updates
http://blog.servertastic.com/important-rapidssl-updates


RapidSSL now includes re-issuance at no extra cost (servertastic)
http://blog.servertastic.com/rapidssl-now-includes-re-issuance-at-no-extra


50 :DNS未登録さん:2010/12/08(水) 13:37:40 ID:???
>>49
今後は中間証明書もインストールせねばならんのか...
いやまあ大した手間じゃないんだけどね。

51 :DNS未登録さん:2010/12/08(水) 14:22:34 ID:???
android 端末は 2048bit 証明書だとダメとかなんとか

52 :DNS未登録さん:2010/12/08(水) 22:37:34 ID:???
>>51
そんな馬鹿な

53 :DNS未登録さん:2010/12/09(木) 00:40:47 ID:???
俺が使ってるRapidSSLのrootって
Equifax Secure Certificate Authority
なんだけど、これってRapidSSL Premiumなのかな?

ノーマルRapidSSLのrootがGeoTrust Global CAになるの?

俺って何故Premiumを選んだんだっけ?


54 :DNS未登録さん:2010/12/09(木) 03:24:12 ID:???
>RapidSSL Premium


55 :DNS未登録さん:2010/12/10(金) 20:56:47 ID:???
RapidSSLにPremiumなんてあったか?

56 :DNS未登録さん:2010/12/11(土) 00:15:47 ID:???
>>55
ない。>>53はQuickSSLと勘違いしてるか、誰かに騙されたかどちらか。

57 :DNS未登録さん:2010/12/11(土) 14:06:07 ID:???
completessl.comで毎月1回更新作業をして無料。
2ndレベルも対応しているのが他に見つからなかった。

StartSSLも対応してくれればいいのに。

58 :DNS未登録さん:2010/12/11(土) 20:19:17 ID:???
>>57
そうなの? Class 2は対応してるけど。

59 :DNS未登録さん:2010/12/11(土) 22:57:14 ID:???
>>58
正確に言うとこんな感じ。
Class1はadmin@example.comでサブドメインでは取得できない。

dyndnsとか使ってると不便で。

60 :DNS未登録さん:2010/12/20(月) 21:19:11 ID:???
すいません。ちょっと教えてください。
会社でレンサバにグループウエアをインストールして利用することになりました。
そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ
いけません。自社で利用しているドメインは他のサーバで利用しており、
このサーバはグループウエア専用で利用する予定です。
この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。
ググってみたんですが、さっぱりです。


61 :DNS未登録さん:2010/12/21(火) 00:28:03 ID:???
>>60
サブドメインを割り当てて、SSL証明書を買う。
別のドメインを取得して、SSL証明書を買う。

62 :DNS未登録さん:2010/12/21(火) 13:46:06 ID:???
共有サーバでグループウェアって…ファイルで保存するものがあったらアウトな気がするが大丈夫か?

63 :DNS未登録さん:2010/12/21(火) 20:56:20 ID:???
まずは専鯖を契約汁。
リモートアクセスしないなら職場に安鯖でもいいや。

64 :DNS未登録さん:2010/12/26(日) 13:03:34 ID:???
>>62
スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな
http://www.topica.ne.jp/cb/
http://www.airnet.jp/cybozu/


今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。
発行者側の問題で俺らが気にすることじゃねえし。


65 :DNS未登録さん:2010/12/26(日) 13:14:01 ID:???
>>64
クロスルートの証明書とかは?

66 : [―{}@{}@{}-] DNS未登録さん:2010/12/26(日) 14:14:45 ID:???
rapidはwww付きで申し込むと無しのもついてくるのに逆はダメなんだな

67 :DNS未登録さん:2011/01/14(金) 11:18:09 ID:???
>>20
来月予定だったのが6月末に延期になったぞ
http://creation.mb.softbank.jp/web/web_ssl.html


68 :DNS未登録さん:2011/01/27(木) 05:23:39 ID:jG2HwSJN
namecheapって再発行してくれる?

69 :DNS未登録さん:2011/01/27(木) 14:54:16 ID:???
>>68
Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。
ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。
VeriSignだけは、発行後30日の間だけみたい。

70 :DNS未登録さん:2011/01/27(木) 15:27:38 ID:???
>>68
namecheapのMyAccountで見てみまたけど
statusの右側にReissueってあるので、これを押せば再発行できるみたい。


71 :DNS未登録さん:2011/01/27(木) 20:34:12 ID:???
>>70
おお。すっかり便利になってるんだなー。

72 :DNS未登録さん:2011/02/07(月) 17:08:19 ID:???
StartSSLって一つのアカウントで複数のドメインの無料証明書とれる?
4個ぐらいあるんだが•••

73 : [―{}@{}@{}-] DNS未登録さん:2011/02/07(月) 19:19:35 ID:???
タダなんだからやってみたらいいじゃない

74 :DNS未登録さん:2011/02/08(火) 02:31:17 ID:???
StartSSLのサイト重くてちょくちょくタイムアウトっぽくなるな
いつも重い感じ?

75 :DNS未登録さん:2011/02/26(土) 00:05:06.31 ID:???
いま RapidSSL Wildcard の *.example.com の証明書取ってサーバー群で使って、
ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで
使おうとしてるんだけど、何か落とし穴あるかな?
ワイルドカードと併用できないとかないよね?

76 :DNS未登録さん:2011/02/26(土) 12:58:49.11 ID:???
>>75
サーバーの設定ミスらなければ大丈夫。

77 :DNS未登録さん:2011/02/26(土) 14:51:01.42 ID:???
>>76
ありがとう。

安心して買えます。

78 :DNS未登録さん:2011/03/08(火) 14:36:03.71 ID:???
thawte SSL123 at over 75% discount https://www.servertastic.com/order/ssl123/

http://twitter.com/servertastic/status/44769567897169920


79 :DNS未登録さん:2011/03/26(土) 22:42:08.46 ID:???
age

80 :DNS未登録さん:2011/04/06(水) 14:51:03.01 ID:+7WXslRt
RapidSSL のルート証明書がいつのまにか変わってて
携帯で読めなくなっとるやん…

81 :DNS未登録さん:2011/04/06(水) 19:12:12.62 ID:???
>>80
ほんまや・・・
中間証明書があったから、変だなあと思ってたw

82 :DNS未登録さん:2011/04/07(木) 02:15:58.42 ID:???
クロスルート証明書で、前の Equifax のやつをルート証明書にできるから
互換性に関してはとりあえず問題ないかな。

83 :DNS未登録さん:2011/05/06(金) 02:11:51.29 ID:???
GlobalSign の AlphaSSL Wildcard が、5年で$149って安くね?
ttp://garrisonhost.com/ssl.htm

84 :DNS未登録さん:2011/05/06(金) 02:18:00.27 ID:???
と思ったら、RapidSSLが、2年分で$11ってとこもあった。1年あたり$5.5とは安いにもほどがある。
ttps://www.pesnax.eu/service/cart.php?gid=21
ttp://www.webhostingtalk.com/showthread.php?t=1044745

85 :DNS未登録さん:2011/05/27(金) 15:45:29.67 ID:???
>>82
これかぁ、まぁサーバー設定で済むなら良いか
更新したら私も設定しよう...

http://valuessl.net/news/?p=472

86 :DNS未登録さん:2011/06/24(金) 16:52:35.60 ID:???
Mozillaに於けるMD5署名無効化について
http://www.rapid-ssl.jp/rapidssl-news/archives/47


87 :DNS未登録さん:2011/08/29(月) 00:42:53.54 ID:???
すみません、ちょっとお知恵を拝借したいのですが。
Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか?
ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか
載っていなかったので・・・

88 :DNS未登録さん:2011/08/29(月) 07:33:58.81 ID:???
ietf.orgの証明書が失効しとる

89 :DNS未登録さん:2011/09/05(月) 12:43:18.74 ID:???
GlobeSSL $8
https://www.globessl.com/

90 :DNS未登録さん:2011/09/06(火) 02:29:05.24 ID:???
GlobalSSL
ルート証明書が AddTrust External CA Root だった。
中間証明書も必要。
携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。

91 :DNS未登録さん:2011/09/07(水) 20:15:21.47 ID:???
さあ盛り上がって参りました

92 :DNS未登録さん:2011/09/07(水) 21:04:56.20 ID:???
【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる
http://hatsukari.2ch.net/test/read.cgi/news/1315393139/l50

コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆
http://japan.cnet.com/news/business/35007040/
# Comodoってイギリスの会社じゃなかったっけ?

93 :DNS未登録さん:2011/09/08(木) 01:29:44.23 ID:???
GMOグローバルサイン、SSLサーバー証明書の認証方法に「ページ認証」を追加
http://cloud.watch.impress.co.jp/docs/news/20110826_473129.html

94 :DNS未登録さん:2011/09/08(木) 12:22:41.63 ID:???
おお、こりゃ楽でいいが、穴はないのか

95 :DNS未登録さん:2011/10/14(金) 13:23:37.21 ID:N/OJ8mNB
アドレスバーが緑になるやつで一番安いのはどれ?

96 :DNS未登録さん:2011/10/15(土) 14:31:13.11 ID:???
>>95
>>84 のGeoTrust EVが、年$169で一番安いかな。eNom のリセラーアカウント持ってたらもっと安くなるけど。
それか、StartSSL。年$199 (EV証明書1枚込み) + $49/証明書あたり。ただし、会計事務所に一筆書いて貰ったり
D-U-N-S ナンバー取得したりで結構面倒。
国内で買うなら…どこが安いんだろね? comodo かな? 年¥75,000だけど。

97 :DNS未登録さん:2011/11/03(木) 08:33:38.19 ID:???
Symantec が、SSL証明書や、PKIなど、Verisign のセキュリティ事業を買収。
ttp://cloud.watch.impress.co.jp/epw/docs/news/20100520_368221.html
これでノートン先生も少しはマシになるんですかねぇ…

98 :DNS未登録さん:2011/11/03(木) 10:31:28.03 ID:???
お前は一体いつの話をしているんだ

99 :DNS未登録さん:2011/11/04(金) 00:00:43.45 ID:???
>>98
え、そんな昔の話なの? うわ、恥ずかし… 証明書のブランド名が変わっただけでした。

100 :DNS未登録さん:2011/11/08(火) 20:11:09.76 ID:???
タダでやりたいんだけど、ブラウザの警告が出ないようにできん?

101 :DNS未登録さん:2011/11/08(火) 20:34:05.67 ID:???
opensslで自分が生成したやつでってこと?

102 :DNS未登録さん:2011/11/09(水) 11:27:40.26 ID:???
ブラウザにオレオレ証明書入れれば?

103 :DNS未登録さん:2011/11/09(水) 14:43:08.76 ID:???
認証局がぼったくりやってるからSSLが普及しないんだと思う。

わざわざブラウザが変なメッセージ出すようになったかと思えば、今度はアドレスバーを緑だと?

安いクイック認証SSLさえ排除するつもりか。

104 :DNS未登録さん:2011/11/11(金) 20:54:16.08 ID:???
>>103
アンチウイルスとウイルスの関係みたいなもんだよ。
要はマッチポンプ。

105 :DNS未登録さん:2011/11/13(日) 21:39:12.69 ID:???
>>100
StartSSL使えば最近は問題ないよ
携帯は駄目だが

106 :DNS未登録さん:2011/11/15(火) 00:10:33.74 ID:???
StartSSLでやってみたけど、もしかしたら失敗したかも。
3回目のメールは来るのかな?
ログインできなくって、認証されたかどうか分からない。

107 :DNS未登録さん:2011/11/15(火) 01:14:57.44 ID:???
やり直したら成功しました。
でも、サブドメインだから、validationできなかったw

108 :DNS未登録さん:2011/11/28(月) 17:40:05.05 ID:???
>>96
GeoTrustのEV証明書安くてよさそうだけど、海外のリセラーでも手続は
問題ない?DUNSナンバーは少しお金を払えば取れるみたいだけど。

109 :DNS未登録さん:2011/11/29(火) 01:18:01.18 ID:???
>>108
発行手順自体は日本も海外も変わりはないから大丈夫と言いたいところだけど、肝は何か問題があった時に
自力で対応できるかどうかかな。海外のリセラーって、ただ買えるってだけで実務を代行してくれたりする
わけじゃないからね。


110 :DNS未登録さん:2011/11/29(火) 01:44:23.73 ID:???
>>109
dクス。
うちは日本語の書類わからないから、全部翻訳して証明つけてくれ、
などと言われたら安い意味がないじゃん、と思って。

$150/yrくらいで緑になるなら(・∀・)カコイイ!!ので前向きに考えます。

111 :DNS未登録さん:2011/11/29(火) 06:47:24.52 ID:???
もう少しぐぐってみたよ。

http://www.webcosmoforums.com/vouchers/32779-promo-codes-ev-ssl-certificates-starting-112-50-yr-sslrenewals-com.html
2年で$223
2年で$225
sslmatrix.com 1年$120

matrixってところ、SSL証明書を売るビジネスなのにろくに連絡先も
書いてないし、ここは遠慮したいな。renewalsはよさそう。

112 :DNS未登録さん:2011/11/29(火) 11:22:43.15 ID:???
thesslstore.com
rapidsslonline.com
sslrenewals.com
comodosslstore.com
の4つ(少なくとも)はフロリダ州セントピーターズバーグ(タンパの近く)
のRapid Web Services, LLCの運営だね。こういうビジネスモデルは
よく見かけるけど、サイトをたくさん作ると売上が増えるのかな。
メインはthesslstoreらしい。

113 :DNS未登録さん:2011/11/30(水) 09:28:00.24 ID:???
>>112
いくつか比較して選ぶ
その比較が全部自社の手の内なら……

114 :DNS未登録さん:2011/12/02(金) 10:57:21.11 ID:???
>>113
なるほどそういうことか。

ところでthesslstoreにメールしたら、EVの確認ができなくて証明書が
発行できなければ、またはその他どんな理由でも全額返金するって。

115 :DNS未登録さん:2011/12/02(金) 13:09:59.64 ID:???
行けおやじ.comなら、EV証明書は$99だけど…2年で$150

116 :115:2011/12/02(金) 13:10:45.31 ID:???
すまん。よく見たら、US, Canada & UK onlyって書いてあった

117 :DNS未登録さん:2011/12/02(金) 13:27:38.25 ID:???
>>116
翻訳が不要なおいしい部分だけ商売にしてるのか。

118 :DNS未登録さん:2011/12/03(土) 06:34:56.85 ID:???
自分の場合だけど、今年の半ばくらいまで、サイトシールがなんのために
あるのか知らなかった。飾りだと思ってた。
認証局の意味を知らなかった。
海外サイトでソートやジオトラストのサイトシールもときどき見たけど、
あれはファッションで、証明書を発行しているのはベリサインだと
思ってた(今は子会社になっちゃったけど)。

そのうちアドレスバーが緑になるサイトをときどき見るようになって
カッコイイと思った。

普通の利用者なんてそんなものじゃないかと。

119 :DNS未登録さん:2011/12/03(土) 09:48:33.99 ID:???
>>118
一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。
そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。

120 :DNS未登録さん:2011/12/03(土) 10:10:02.55 ID:???
板違いなんだけど、国内のレンタルサーバーで、自分が持ってる証明書を
インスコできるところで安いところってどこがあるのかな?

121 :DNS未登録さん:2011/12/03(土) 12:10:43.48 ID:???
それ、証明書だけでなく秘密鍵も向こうに渡すことになるんだけどわかってる?
レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが
頻発するのはうれしくないので、対応してるところはまずないと思う。
自分が root になって管理するようなところなら別だが。


122 :DNS未登録さん:2011/12/03(土) 19:05:52.92 ID:???
>>121
なるほど、わかってなかったd

先週契約した海外鯖だと画面から自動インスコ可能。
またはサポートに連絡すれば無効でインスコしてくれる。
サポートサイトも充実してるし、そういうところは大手はいいな。

123 :DNS未登録さん:2011/12/04(日) 00:30:15.19 ID:???
>>122
Pleskが確か証明書/秘密鍵の自動インスコに対応してたよね。
cPanelは、WHMからインストールなのでサポートにお願いしなくちゃならないけど。

124 :DNS未登録さん:2011/12/14(水) 20:31:17.41 ID:???
StartSSLを申し込んでみました。
開発中のサイトは
http://hogestore.com
がトップページなんだけど、StartSSLだとサブドメインをつけないと
いけないっぽい。無難にsecure.hogestore.comにしておいたけど、
よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、
さらにサブドメイン間でのデータ受渡が必要になるのね。

なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の
証明書をもらってインスコしてみました。
ちゃんとhttpsになってちょっと感動。

125 :DNS未登録さん:2011/12/14(水) 21:29:16.97 ID:???
>>124
勘違いでした。

StartSSL.comからは
hogestore.com
secure.hogestore.com
の2つのドメインに有効な証明書をもらっていました。
こっちの証明書に入れ替えてもちゃんと動作しました。

クライアント証明書がないとログインできないのがわかってなくて、
保存してなくてログインできなくなりました。まあいいか。

126 :DNS未登録さん:2011/12/15(木) 01:38:23.31 ID:???
>>125
サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない?
コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから
ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。


127 :DNS未登録さん:2011/12/15(木) 06:13:09.25 ID:???
で、sslとか単にsとか短いサブドメインに変えたくなるんですよね。

128 :DNS未登録さん:2011/12/15(木) 06:20:06.52 ID:???
amazon.co.jpは、
トップページ www.amazon.co.jp
SSL https://www.amazon.co.jp
だなあ。

SSL不要のページにhttpsでアクセスすると勝手に外れる。
逆にSSLがつくべきページだと勝手につく。
これってサーバ変数とかを使ってリダイレクトすればいいのかな。

129 :DNS未登録さん:2011/12/15(木) 10:42:23.03 ID:???
>>119
そのうち、アドレスバーが緑色にならないサイトは、
「このサイトは運営者の実在が確認できていないので超危険ですが、
それでも自己責任で継続しますか?」
のダイアログが表示される機能が搭載されるに1票。

130 :DNS未登録さん:2011/12/15(木) 20:33:01.67 ID:???
>>129
EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが
取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。

131 :еопое=LANCASTA=八犬伝:2011/12/16(金) 18:11:05.22 ID:bCBmaI9m
2002の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯 朝鮮総連 少頭劣一族の真の最終目的は 徳川の財産を全て奪い
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ〜!
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。

132 :DNS未登録さん:2011/12/29(木) 07:19:24.79 ID:???
認証局が鍵作るときにURL丸漏れなんじゃないの

133 :DNS未登録さん:2011/12/29(木) 08:01:56.56 ID:???
>>132
そのURLに対してしか証明力がないのでそれは問題ないかと。

134 :DNS未登録さん:2012/01/12(木) 07:23:28.92 ID:???
wildcard SSLに興味があります。
ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。
しかしここに
ttp://garrisonhost.com/ssl.htm
AlphaSSLというのが45ドルでwildcardを取れるらしいです。
しかしAlphaSSLというのは聞いたことがありません。
ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。



135 :DNS未登録さん:2012/01/12(木) 13:20:37.02 ID:???
>>134
GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。
暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。

136 :DNS未登録さん:2012/01/12(木) 13:48:21.91 ID:???
>>135
ありがとうございます。
ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。
今回はやめときます。

さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。
http://www.startssl.com/?app=39
* Wild cards (*.domain.com)
* Multiple domains (DNS Alt Names)
* ....
* Certificates 2 Years valid (730 days)
ケータイ対応が必要ないなら、wildcardではここがいちばん安いのかな。
だれか使ってみた人いませんか。評判を聞きたいです。
ぐぐっても、freeバージョンの情報しかでてこない。

137 :DNS未登録さん:2012/01/12(木) 20:47:45.27 ID:???
>>136
使ってる。昔は、IE(というか、Windows)に対応してないとか不備があったけど、今は問題ない。
提出書類も、免許証(または写真付きの住基カード)とパスポートがあればOK。
申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
それと、実在証明付きになるので、そのへんの安証明書よりは万倍ましかも。サイトシールはちょっとださいですがw

138 :DNS未登録さん:2012/01/12(木) 23:21:01.41 ID:x0EOaZrv
この世からipv4が消え去って
ipv6ばかりになれば、認証局という仕組みは無くなりますか?

139 :DNS未登録さん:2012/01/13(金) 00:12:11.67 ID:???
>>138
認証局が何を認証しているかよく考えれば、IPv6になったらなくなるかもという考えは浮かばなくなります。

140 :DNS未登録さん:2012/01/13(金) 09:27:22.53 ID:???
>>137
StartSSLってその値段でワイルドカードで本人確認するの?
すごいな。

141 :DNS未登録さん:2012/01/13(金) 10:36:21.84 ID:???
>>137
ありがとうございます!参考になります。

> 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
これって英語ですか?

> 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
また複数のドメインに対してワイルドカード証明書がほしいんですが、その場合、ドメインごとに料金がかかりますか?

>実在証明付きになる
証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。


142 :DNS未登録さん:2012/01/13(金) 14:04:57.60 ID:???
>>141
英語です。が、相手もわかっててゆっくり喋ってくれるのであんまり心配はいらないですよ。:)
>ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
ドメインの認証は個人認証が通った後にまたドメイン個別に行います。費用は個人認証にかかるだけで、ドメインの認証、証明書の作成は無料です。
>証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
氏名と都道府県、市区町村までの住所が証明書に記載されます。

143 :DNS未登録さん:2012/01/13(金) 15:02:26.27 ID:???
>>142
うおー超参考になります。感謝!

> いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
ですよねー。

> 氏名と都道府県、市区町村までの住所が証明書に記載されます。
仕方ないとはいえ、実名と住所がさらされるのは気が引けますね。
whoisでの代行登録みたいなのができればいいんですが。


144 :DNS未登録さん:2012/01/13(金) 20:58:24.03 ID:???
要はドメイン認証の安いワイルドカードがあればいいんじゃないの?

145 :DNS未登録さん:2012/01/14(土) 01:32:05.65 ID:???
>>144
はい、その通りです。
Comodoのwildcardがドメイン認証で、これだとドメインごとにだいたい$99/yearします。
この値段なら払えないこともないんですが、
startsslのほうは2年で$59、かつ142さん情報だとドメインが複数あっても同じ値段なので、
やっぱりstartsslに惹かれますよね。



146 :DNS未登録さん:2012/01/14(土) 11:57:29.97 ID:???
Alpha の $45ワイルドカード証明書だけど、GarisonHost のリンクが更新されてないだけみたい。
↓から購入できそうではあるけど。
ttps://my.garrisonhost.com/cart.php


147 :DNS未登録さん:2012/01/14(土) 13:24:17.93 ID:???
>>146
サンクス!ドメイン認証を選ぶならこっちですね。
$45/year = 3600円/年くらい?これなら手が出せる。

148 :DNS未登録さん:2012/02/07(火) 14:10:58.85 ID:???
エンジョイSSLって年額 1,000円なんだけどだれか使った人いない?
ttp://www.e-ssldirect.com/

149 :DNS未登録さん:2012/02/07(火) 20:43:25.73 ID:???
>>148
使ったことはないが、RapidSSLは大量にまとめ買いすると、証明書あたり年額$8とかになる
(がもちろん商売じゃなければ絶対使い切れないくらい買わされるが)ので、価格はおかしくない。

150 :DNS未登録さん:2012/02/25(土) 14:04:52.90 ID:???
認証局の話じゃなくて申し訳ないのですが、SSLについて教えて下さい。
サイトに接続するときに通信内容を暗号化するとのことですが、
有線LANの場合でも盗聴される危険性はあるのでしょうか?

151 :DNS未登録さん:2012/02/25(土) 16:36:05.97 ID:???
>>150
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができるので、SSLを使っていなければ何をやったのかまで調べられる。

152 :DNS未登録さん:2012/02/25(土) 20:38:41.65 ID:???
>>151
> 通信内容全てを捕捉することができる

パケットキャプチャやったことある?
今時ネットワークハブはほとんどスイッチングハブだから、自ホスト宛もしくはブロードキャスト以外は
キャプチャできないよ。

もちろん、幹線にネットワークアナライザ繋いだり、ポートミラーリングできるスイッチングハブとかも
あるから、可能性という意味では 0 でないのは確かだけど。

153 :DNS未登録さん:2012/02/25(土) 21:50:12.92 ID:???
>>152
「可能性という意味では」

154 :DNS未登録さん:2012/02/26(日) 01:15:47.11 ID:???
ARPを偽装されればスイッチングハブだろうと無駄。
ARP spoofing でぐぐれば出てくる。たしか前にさくらあたりで実行されてた。

155 :DNS未登録さん:2012/02/26(日) 08:21:21.22 ID:???
>>153
 >>150
 有線LANの場合でも盗聴される危険性はあるのでしょうか?

 >>151
 可能性という意味では十分にある。

 有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
 捕捉することができる

「可能性という意味では十分にある」は、>>150 に対するものだと思うけどね。

156 :DNS未登録さん:2012/02/26(日) 12:38:22.55 ID:???
電波以外は盗聴できないと思った理由の方を知りたいわ

157 :DNS未登録さん:2012/02/27(月) 22:46:24.00 ID:???
通信内容は調べられなくとも、どのサイトに行ったかはわかるからなあ。
内部告発用ページに行ったことがばれたら…

158 :DNS未登録さん:2012/03/19(月) 11:29:53.25 ID:???
>>157

そんなもん自宅にミラー用のcgi置けば良いだけだろ


159 :DNS未登録さん:2012/03/19(月) 14:37:23.23 ID:???
うちのPCで内部告発すればいいんじゃね

160 :DNS未登録さん:2012/03/23(金) 15:35:00.51 ID:???
めんどくさいなら俺俺SSLで問題ないだろw


161 :DNS未登録さん:2012/04/15(日) 18:29:38.81 ID:???
中間証明書ってなんですか?

162 :DNS未登録さん:2012/04/15(日) 22:55:21.08 ID:???
ggrks

163 :DNS未登録さん:2012/04/15(日) 23:12:29.36 ID:???
生意気な

164 :DNS未登録さん:2012/04/29(日) 13:37:11.07 ID:???
2008R2でLAN内のPCに認証を配布するにはどうしたらいいんですか?

165 :DNS未登録さん:2012/05/03(木) 19:03:05.72 ID:???
ドメインが一番楽

166 :DNS未登録さん:2012/05/27(日) 14:34:48.48 ID:D2/5CeYT
startsslって個人認証すると、発行されるの全部class2になるの?
金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな?

167 :DNS未登録さん:2012/05/27(日) 15:14:05.93 ID:???
>>166
金払って認証してもらうのは、Class2 認証のためなんだが、何がしたいの?

168 :DNS未登録さん:2012/05/27(日) 15:21:21.36 ID:D2/5CeYT
>>167
いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。
class2だと名前はいっちゃうじゃない?
だから金払って認証だけして、発行する証明書はドメイン認証のクラス1でマルチにできんかなーと

169 :DNS未登録さん:2012/05/27(日) 15:55:13.25 ID:???
最近はVPSが安くなってるから、自分でSSL証明書取る人も増えそうだね。

170 :DNS未登録さん:2012/05/27(日) 21:19:33.96 ID:???
>>168
あー、なるほど。でも無理じゃないかなー。一応、サポートに聞いてみては?

171 :DNS未登録さん:2012/06/05(火) 23:03:47.59 ID:ebM7Xbdz
自宅サーバにsslがつけーるのか?

172 :DNS未登録さん:2012/06/06(水) 02:24:44.37 ID:???
つけーない理由がない

173 :DNS未登録さん:2012/06/07(木) 00:30:03.67 ID:???
自宅においてあるけど借り物でroot持ってないサーバとか

174 :DNS未登録さん:2012/06/07(木) 13:32:41.00 ID:???
root持ってなけりゃ80も無理では

175 :DNS未登録さん:2012/06/19(火) 19:51:38.43 ID:???

トレンドマイクロ、電子証明書ビジネスに参入〜1社あたり年間定額、発行無制限
http://internet.watch.impress.co.jp/docs/news/20120618_540957.html

176 :DNS未登録さん:2012/06/20(水) 00:06:37.20 ID:???
>>175
悪くはないけど、geotrustのEVでいいや。

177 :ClMBjpWP:2012/06/21(木) 09:57:04.03 ID:???
nycpwypi

178 :DNS未登録さん:2012/07/28(土) 01:27:37.21 ID:iUFtjmEH
すみません、くだらないことなのですが確認させてください。

今HPを作っていてお問い合わせフォームなどお客様の個人情報を
入力してもらうページをSSL通信で暗号化させたいと思っています。

1:SSL証明書は発行した認証局のルート証明書がブラウザに
最初から入っていないとこの証明書は信頼できません等の
エラーメッセージが表示されるのですよね?

2:エラーメッセージが表示されない証明書で
一番安いものはrapid SSL証明書でよろしいでしょうか?

3:CAcert.orgは無料だけどエラーが表示されますよね?
StartCom Certification Authorityは1年だけ無料で
エラーも表示されないのでしょか?
エラーが表示されなく、無料のサービスって他にありますか?

お手数ですが、ご返答いただけたら幸いです。

179 :DNS未登録さん:2012/07/28(土) 02:51:40.18 ID:???
>>178
そもそも使ってるレンタルサーバは自分が使いたいSSL証明書に対応してる?

180 :DNS未登録さん:2012/07/28(土) 03:06:02.69 ID:???
>>178
1.うん
2.知ってる限りrapidが一番多く対応してる
3.される。StartComは対応ブラウザ書いてあるべ?


181 :178:2012/07/28(土) 11:12:24.17 ID:u3AT5Vny
>>179
ご心配、ありがとうございます。対応してることを確認しました。
持ち込みも無料でOKなので安いのを探してます。

>>180
StartComは様々なブラウザに対応してるんですね。

もうひとつ確認させていただきたいのですが、
お問い合わせフォームは
web上でお客様が情報を入力してその後お客様と、自分宛に
メールで情報が届くようになっています。

web上の暗号化はレンタルサーバーの管理画面から
秘密鍵と証明書のファイルをアップすればいいのだと思います。

1:メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか?

2:StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので
メールのSSLまでは出来ないということでしょうか?

182 :DNS未登録さん:2012/07/28(土) 15:20:05.34 ID:???
>>181
POP なり IMAP が SSL にのってるんじゃないの、いまどき。


183 :181:2012/07/28(土) 20:56:36.61 ID:fdwBZoqh
>>182
どういうことでしょうか?

184 :181:2012/07/28(土) 21:18:14.01 ID:fdwBZoqh
メールソフトの設定は下記の通りでした。
https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。

185 :DNS未登録さん:2012/08/02(木) 21:35:51.05 ID:+K9KZuPo
SSL通信の設定を行っています。
レンタルサーバー側が設定を行ってくれるため
言われたとおり StartComで発行した 秘密鍵 証明書 CA証明書の3点を送りました。

秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
http://futuremix.org/2009/02/startssl

CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。

「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」

上記エラーが出たそうなんですが、何が問題なのでしょうか?
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか?

186 :DNS未登録さん:2012/08/02(木) 22:55:38.67 ID:???
>>185
CA証明書とは、中間証明書のことでしょうか?

また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか?

それなら、設定さえ行えば直ぐに使えます。

また、インターネットオプションからダウンロードする証明書は必要ありません。

187 :185:2012/08/03(金) 00:24:04.87 ID:h67Bc697
>>186
サーバ会社には
http://futuremix.org/2009/02/startssl を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
(契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。)

中間証明書のことだと思います。

188 :185:2012/08/03(金) 00:47:47.28 ID:h67Bc697
>>186
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか?

それとも中間証明書自体SSLの設定で不要ということでしょうか?
(レンタルサーバー会社には送ってくれといわれました。)

189 :DNS未登録さん:2012/08/03(金) 01:10:24.72 ID:???
このページでも案内しといたら?
ttps://www.startssl.com/?app=21

190 :DNS未登録さん:2012/08/03(金) 01:42:40.23 ID:???
>>189 で十分だと思うけど、念の為、

$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ wget https://www.startssl.com/certs/ca.pem

の二つを取得するようお願いすれば OK だと思う

191 :185:2012/08/03(金) 11:41:03.18 ID:A8a7QgDI
色々教えていただき、ありがとうございます。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。

証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。

SSLの設定ってそんなに難しいのでしょうか?
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね?
(取得はマニュアルどおりにやっているので間違いはないと思います。)
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。

192 :DNS未登録さん:2012/08/03(金) 18:33:09.65 ID:???
秘密鍵渡してる時点であんたがだめだと思うが

193 :DNS未登録さん:2012/08/05(日) 11:08:01.51 ID:???
秘密鍵も送ってることで相手側には、送り主が初心者であることがわかって
説明が丁寧になる可能性が、、、無いことも無いかなw

194 :DNS未登録さん:2012/08/05(日) 12:03:22.67 ID:???
どこのレンタル鯖使ってるかも書いてくれてないから想像力働かせるしかないし、、、


195 :DNS未登録さん:2012/08/06(月) 09:16:09.55 ID:???
秘密鍵がないと起動できないんだから送らざるを得ないだろうに。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。

まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。


196 :DNS未登録さん:2012/08/06(月) 09:58:52.62 ID:???
ここ自宅鯖の板なんだけど。

197 :DNS未登録さん:2012/08/06(月) 14:33:52.43 ID:???
>>195
俺が知ってるところは全部まともじゃないのか。

198 :DNS未登録さん:2012/08/22(水) 20:30:19.78 ID:???
取引先からクロスルート証明書がどーたらこーたらという転送メールがきた。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。

199 :DNS未登録さん:2012/09/29(土) 16:03:20.51 ID:???
sage

200 :DNS未登録さん:2012/10/22(月) 11:05:31.25 ID:???
お前らさっさとrapidsslで一番安いところ教えろ

201 :DNS未登録さん:2012/10/22(月) 14:09:51.24 ID:???
>>200
ここから相談すれば一番安いよ
http://www.rapidssl.com/resell-ssl/index.html

202 :DNS未登録さん:2012/10/22(月) 14:16:39.36 ID:???
まとめ買いじゃね?

203 :DNS未登録さん:2012/10/22(月) 14:42:39.57 ID:???
>>202
出も一番安いよ

204 :DNS未登録さん:2012/10/22(月) 14:49:19.29 ID:???
>>4
あれ?59ドルになってる? あれ? 2年になってる??

205 :DNS未登録さん:2012/10/22(月) 15:58:29.06 ID:???
>>203
1個から買えるとこでお願いします

206 :DNS未登録さん:2012/10/22(月) 16:58:25.09 ID:???
>>205
最初からそう書けks

207 :DNS未登録さん:2012/10/22(月) 17:40:56.40 ID:???
>>206
あ?普通に考えれば小売だろ
お前の頭の中では卸売業者の数>>最終消費者なんだろうな

208 :DNS未登録さん:2012/10/22(月) 17:49:22.44 ID:???
日本円が良いなら1,260円
http://define.jp/ssl/user_data/readme.php

ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ
http://www.trustico.com/


209 :DNS未登録さん:2012/10/22(月) 17:56:16.56 ID:???
ありがとうございます
日本円の方で申し込みます

210 :DNS未登録さん:2012/10/22(月) 21:05:08.55 ID:???
最初から謙虚に質問すればいいのに

211 :DNS未登録さん:2012/10/22(月) 21:13:22.44 ID:???
>>210
あ?

212 :DNS未登録さん:2012/10/23(火) 09:37:24.45 ID:???
>>200
いくらが希望?

213 :DNS未登録さん:2012/10/25(木) 09:49:04.61 ID:???
あ?
って頭悪いの自分から表現しなくてもいいだろうに。

214 :DNS未登録さん:2012/10/25(木) 13:14:59.75 ID:???
艶っぽくて吐息めいた「あ?」なんだよ

215 :DNS未登録さん:2012/10/25(木) 15:14:25.03 ID:???
あっー!

216 :DNS未登録さん:2012/10/25(木) 17:40:56.12 ID:???
あ"ーあ"ぁーあー;;;;

217 :DNS未登録さん:2012/11/16(金) 02:08:08.54 ID:???
ベリサインのEVのページを見てたけど,
弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも
大丈夫になったんだね。

税理士は日頃から付き合いがあるから楽だな。

218 :DNS未登録さん:2012/11/16(金) 02:10:34.03 ID:???
>>96
D-U-N-S Numberは多くの場合,登記情報から勝手に付番してるみたいで,
当社も例外ではなかったよ。
帝国データバンクのコードもあるから,たぶんこれだけで行けるかな,と
踏んでる。

219 :DNS未登録さん:2012/11/18(日) 11:01:57.09 ID:???
D-U-N-S Numberの登録情報を更新できたから、EV証明書を申し込んでみたけど、
情報更新は日本のデータベースのみで、海外データベースの情報が更新される
までに1ヶ月かかるとか書いてあるサイトがあるorz

急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、
いいんだけど、どうなるかな。

220 :DNS未登録さん:2012/11/19(月) 15:39:08.37 ID:???
SSL常時接続ってフーンそういうのがあるんだぁと思っていたら身近にアッタ
http://www.hellowork.go.jp

221 :DNS未登録さん:2012/11/19(月) 15:44:11.58 ID:???
>>220
Googleもトップ以下全部SSL接続になるよ。

222 :DNS未登録さん:2012/11/19(月) 15:45:24.28 ID:???
>>220
Japanese Government ApplicationCA
こんなルート証明書があって、ブラウザが対応してたのか。

223 :DNS未登録さん:2012/11/19(月) 15:49:57.31 ID:???
サーバーの証明書チェーンが不完全です。署名者が登録されていません。承認しますか?

224 :DNS未登録さん:2012/11/19(月) 15:50:35.74 ID:???
ってOperaはこうだったけど、Chromeはそのまま通ったわw

225 :DNS未登録さん:2012/11/19(月) 17:35:25.05 ID:???
>>221
Geotrust
 +-Google Internet Authority
  +-*.google.co.jp
だった。自社で証明書を発行できるなら楽だな。

226 :DNS未登録さん:2012/11/20(火) 09:37:07.29 ID:???
お前ら、突っ込みどころはそこじゃない。

>>220
ハローワークが身近なのか。働け。

227 :DNS未登録さん:2012/11/21(水) 01:42:36.17 ID:???
人の出入りが激しくて毎月ハロワ通いです(><)

228 :DNS未登録さん:2012/11/21(水) 17:06:26.92 ID:???
雇う方か

229 :DNS未登録さん:2012/11/21(水) 17:16:27.44 ID:???
ブラック企業だね

230 :DNS未登録さん:2012/11/23(金) 03:49:47.72 ID:???
自転車駐車場を借りるときに勤務先または通学先までの経路を書く欄が
あったから近くのハローワークまでの経路を書いておいた。
読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。

231 :DNS未登録さん:2012/11/23(金) 04:11:48.82 ID:???
経路は平文じゃなくSSL通して書けよ

232 :DNS未登録さん:2012/11/23(金) 08:03:40.04 ID:???
自宅-(専用トンネル)-ハローワーク飯田橋
これでおk?

233 :DNS未登録さん:2012/12/18(火) 00:46:25.24 ID:???
EVの審査が進まないから,とりあえずRapidSSLを買って入れてみた。
1年で$9.95
https://www.sslmatrix.com/ssl-brands/rapidssl/rapidssl-certificate

ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。
なんとなく俺がやってみたいから申請してるだけで。

234 :DNS未登録さん:2012/12/18(火) 00:51:20.89 ID:???
>>233
影響あるのって銀行とか大手メーカーくらいで中小ならrapidで十分だと思う

一年$9.95って、そこやすくていいね

235 :DNS未登録さん:2012/12/18(火) 00:54:44.51 ID:???
>>234
中小でもEV入れたら大手っぽく見えるからやってみたかったのさw

236 :DNS未登録さん:2012/12/18(火) 01:02:51.44 ID:???
>>234
確かに安いんだけど,サイトにもインボイスにも社名も連絡先も書いてない。
結構怖かったけど,使ってるのが2checkoutという決済代行会社で,
2checkoutの機能でpaypalが使えるからそれで払った。
結局sslmatrix.comの正体は不明のまま。
ドメインのwhoisも情報出してないし。なんなんだこれ。

証明書はすぐに発行されて問題なく使えてるけど。

237 :DNS未登録さん:2012/12/18(火) 01:06:01.40 ID:???
>>236
(1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな?
最近1次にはなれないから2次代理店になりたくて英語サイトあさってるんだけど
なかなかそのクラスで卸してくれるとこない

238 :DNS未登録さん:2012/12/18(火) 01:08:31.84 ID:???
>>237
なるほどねえ。
日本のSSL証明書屋って顧客がすごく限られそうだから大変そうに見えるけど,,

239 :DNS未登録さん:2012/12/18(火) 01:14:23.23 ID:???
探せばもっと安いところもあるんだな。
http://www.cheapestssls.com/rapidssl/rapidssl-certificate

240 :DNS未登録さん:2012/12/30(日) 21:31:08.76 ID:???
GmailへのPOP3メールインポートでSSL使用時に正規の証明書を求められるように
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。

RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。

StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)

241 :233:2013/01/07(月) 14:51:02.46 ID:???
ついにEV証明書キター

242 :DNS未登録さん:2013/01/09(水) 00:31:40.43 ID:???
>>241
どこか安いところがあるの? だったら教えてほすい

243 :DNS未登録さん:2013/01/09(水) 03:09:26.98 ID:???
>>242
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。

審査のメールのやりとりは全部日本語で、元が日本語の書類(登記簿謄本
とか)は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。

244 :DNS未登録さん:2013/01/09(水) 04:18:44.56 ID:???
これからEV証明書を取る場合の準備

電話帳に掲載する→1週間ほどで104から確認可能になる
職業別電話帳にも掲載する→1〜2ヶ月でiタウンページから検索可能に
登記上の本店所在地と,実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会,社員総会議事録の整備,新定款作成
D-U-N-S Number検索で自社の情報を調べて,誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく

これだけやっておけば,すぐに確認ができて発行されるはず。

245 :DNS未登録さん:2013/01/09(水) 09:58:34.85 ID:???
>>244
TDB, TSRなどの外部信用情報会社の基本情報の情報更新もあるな。
GeoTrustはどっちも見ないはずだけど、いい機会だから更新しておいた。

246 :DNS未登録さん:2013/01/10(木) 17:43:08.10 ID:???
日本企業のD-U-N-Sナンバー管理はTSRじゃなかったっけ

247 :DNS未登録さん:2013/01/10(木) 19:32:23.94 ID:???
>>246
そうそう。
でもTSR企業コードとD-U-N-S Numberは別で,情報もそれぞれ別。
TSR独自で取材している企業はTSR企業コードを持ってる。

248 :DNS未登録さん:2013/01/24(木) 11:30:24.40 ID:???
ワイルドカード型の証明書って、
hoge.jp のほかに www.hoge.jp ftp.hoge.jp とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの?

249 :DNS未登録さん:2013/01/24(木) 14:16:58.17 ID:???
https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で

Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com

となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。

250 :DNS未登録さん:2013/01/25(金) 09:45:00.14 ID:???
横からだが参考になった

251 :DNS未登録さん:2013/01/25(金) 10:37:36.09 ID:???
>>249
わかりやすい説明d

252 :DNS未登録さん:2013/01/29(火) 14:42:19.44 ID:???
>>248
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。

253 :DNS未登録さん:2013/01/30(水) 01:46:36.38 ID:???
>>252
さすがにこういうのはだめだよね?
*.*.hoge.jp

254 :DNS未登録さん:2013/01/30(水) 02:29:12.39 ID:???
SAN に *. 使えるのか...
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど

255 :DNS未登録さん:2013/01/30(水) 23:45:19.40 ID:???
>>254
自分もStartSSLで発行して使ってます。

ところでみんなはまだSHA-1?
この記事みてSHA-256にしてみたよ。
ttps://www.verisign.co.jp/press/2012/pr_20120328.html

256 :DNS未登録さん:2013/02/01(金) 19:47:18.40 ID:???
>>255
ハッシュ関数もそうだが、RSA鍵の長さもな。

257 :DNS未登録さん:2013/02/02(土) 03:15:54.04 ID:???
>>256
そんなにアクセスがあるわけではないけどopenssl speed rsaの
実行結果みて4096ではなく2048にしてしまった。

258 :DNS未登録さん:2013/02/03(日) 13:28:50.06 ID:???
>>255
私もStartSSLです。発行し放題なのでついつい必要のないところまでSSLにしてしまうのが…^^;

SHA-256 + 4096bits だったりします。速度より安全重視?

259 :DNS未登録さん:2013/02/15(金) 12:34:27.64 ID:???
ベリサイン、RSAよりも負荷が軽いECC(楕円曲線暗号)をSSL証明書に採用
http://itpro.nikkeibp.co.jp/article/NEWS/20130214/456308/

260 :DNS未登録さん:2013/02/20(水) 18:17:34.11 ID:???
偉いおじさん、ちょっと教えて下さい
VPSでIPアドレスを1つ持ってて複数のドメインを運営してて
例えば、AAA.comでSSLを使うと BBB.jpでは認証取れなくなるの?

IPひとつに対して認証は1つ、みたいにどっかで見た気がするので

261 :DNS未登録さん:2013/02/20(水) 18:37:05.58 ID:???
認証って何の認証?
証明書取るのにはIPアドレス関係無いよ。
使用時はIPアドレス1つにSSLドメインは1つだよ、逆引きで一致しないと
警告出るからね。

262 :DNS未登録さん:2013/02/20(水) 21:16:52.56 ID:???
それは運用の仕方による。今はサーバーもブラウザもバーチャルドメインでのSSL運用に対応してるから。スマートシールとかは知らんけど。
詳しくは、バーチャルドメイン+SSLでぐぐれ

263 :260:2013/02/20(水) 22:51:44.36 ID:???
あ、認証じゃなくて証明書か。
バーチャルホスト使ったテスト用サイトでstartSSLの証明書はセット出来た。
そんで本番用のサイトにrapidSSL申し込んだりしたらIP同じだから問題あるよな?って心配したんだ。
逆引きの件はじっくり調べてみる。
ありがとうございました。

264 :DNS未登録さん:2013/02/21(木) 00:08:58.27 ID:Dh5cd3UC
証明書取るのにIPとか逆引きとか関係ないよ。
普通にWEBサーバでバーチャルドメインするだけなら今時は普通対応してるから大丈夫。

265 :DNS未登録さん:2013/02/21(木) 15:21:16.06 ID:???
>>262
非対応ブラウザ結構なかったっけ?
切り捨てるつもりならいいけど、出来るだけ多くの人に見て欲しいサイトなら
SSLサイトごとにIPアドレスをつけるのがいいかと

266 :DNS未登録さん:2013/02/21(木) 15:43:15.19 ID:???
IE6くらいだろ? 切り捨てろよ、そんなもん

267 :DNS未登録さん:2013/02/21(木) 17:25:06.53 ID:???
>>266
Android 2.x のブラウザ[32] (Honeycomb for tablets と Ice Cream Sandwich
for phones では対応)
これ結構残ってないかな?

268 :DNS未登録さん:2013/02/22(金) 14:25:23.27 ID:???
IPベースのバーチャルホストが複数のSSL証明書が利用できないのは
FQDNが決まらないとサーバ側がどの証明書つかっていいかわからないが
FQDNが分かるのは複合してからという缶切りは缶詰の中状態なせい。

解決するには
・ポートベース(80,443ポート以外だと接続できないクライアント環境がある)
・SNI(対応してないブラウザが多い)
等がある。

SNI非対応で問題になるのは以下の通り
・IE6(いまさらどうでもいい気がする)
・XPの人(IE8でもXPだとダメ)
・android 2.x系の人
・wii,playstation(どうでもいい)
・ガラケーの大部分(めんどくさいから細かくは調べて無い)

特に問題なのはandroid 2.xで
「2013年1月3日現在のGoogle Play Storeへのアクセス統計によるバージョンごとの世界シェア」で50%以上を締めてる
http://ja.wikipedia.org/wiki/Android#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B3_2

世界中がIPv6対応になる日が先かSNIの普及(古い環境の駆逐)が先かって感じだな

269 :DNS未登録さん:2013/02/22(金) 15:53:37.48 ID:???
CA/Browser ForumのBaseline Requirement 1.0では、CAが発行する証明書について
subjectAltName: 必須
commonName: 推奨されない(でも禁止しない)
となってる

http://cabforum.org/Baseline_Requirements_V1.pdf
https://jp.globalsign.com/repository/baseline_requirements_ja.pdf
ttp://co-akuma.directorz.jp/blog/2012/05/baseline-requirement%E3%81%A8%E3%81%AF%EF%BC%9F/

270 :DNS未登録さん:2013/02/22(金) 16:24:49.98 ID:???
サービス提供会社の信頼性に依存するけど
クライアント
 ↓ SSL
なにかサービス
 ↓ SSLでproxy
ポートベースのVH
ってしてくれるサービスがVPSより格安であったらよさげだね

271 :DNS未登録さん:2013/03/03(日) 21:12:42.78 ID:EivOJNOt
個人事業主だとアドレスバー緑に出来ない?

272 :DNS未登録さん:2013/03/03(日) 21:20:49.09 ID:???
登記していればできる

273 :DNS未登録さん:2013/03/03(日) 21:52:54.00 ID:???
>>272
ざくっと調べたところ「商号登記」ってのが手軽そう。で、商号登記簿謄本の写しとそれを英訳した物を資料として用意したりすんのかな?
後は自分で調べてみる。ありがとう。

274 :DNS未登録さん:2013/03/03(日) 22:20:33.83 ID:???
あれ、商号登記あっても個人だとEVは無理だったと思う。
どこの認証局で出してる?

275 :DNS未登録さん:2013/04/21(日) 23:02:05.60 ID:???
ルート証明書入ってても確認メッセージが出る古い携帯があります
OK押せばきちんとSSLマークも出て通信されますが、
比較的新しい携帯のように確認自体が出ないもんかと思っていましたが
そういうもんなんでしょうかね?

具体的にはEquifax Secure Certificate AuthorityでSoftBankの810T
↓の"SSL証明書一覧"見る限りでは○になってるんですけど
ttp://creation.mb.softbank.jp/mc/tech/tech_web/web_docandtools.html

276 :DNS未登録さん:2013/04/22(月) 05:46:42.17 ID:???
>>275
どのような確認メッセージだったの?

277 :DNS未登録さん:2013/04/22(月) 11:42:51.53 ID:???
>>275
携帯の時間有ってる?
クロスルート証明書の設定してある?

278 :275:2013/04/22(月) 18:53:30.67 ID:???
>>277
携帯の時間、ドンピシャです!
(始めに設定してたつもりが電池抜いたり指したりしてたら過去に戻ってしまっていました・・・)

>>276
確認メッセージ自体は機種によると思いますが、
「このサイトは安全ではない可能性があります。接続しますか?」
というものでした

どうもありがとうございました!

数年ぶりに携帯サイト弄ることになって色々情報を確認してみると、
auの旧800MHz帯関係で古い機種サポートしなくても良くなっていたり
(手持ちの該当機種にSIMカード入れても圏外になるので始め故障かと思いました)、
携帯サポートもRapidSSLでほぼ十分(当時はThawte使ってました)になっていたり、
浦島太郎状態でした

スマホ時代なので証明書に関してはあまり意識しなくてもよい時代になった感じですね

279 :DNS未登録さん:2013/04/23(火) 11:16:47.23 ID:???
2010年問題(2012年問題)のおかげで
どの会社の使ってもカバレッジ100%に出来なくなったから
RapidSSLで十分だよね。
シールなんかあっても誰も見て無いなぁ

280 :DNS未登録さん:2013/04/23(火) 11:24:04.66 ID:???
いっそのこと共用SSLでも…

281 :DNS未登録さん:2013/04/23(火) 23:31:02.78 ID:???
>>279
当サイトは○○の高度なセキュリティ技術と証明書によってお客様の
プライバシーや通信内容が強力に保護されていることを知っていましたか?
・知っていた
・今知った
って項目をSSLサイトに作ればいい。

282 :DNS未登録さん:2013/05/09(木) 16:21:02.73 ID:???
OpenSSLのインストールがうまくいかなくて困り、ここで質問しようとしたら、その前に自己解決しました。
http://www.shinbo.org/archives/631
↑この通りにやったら、とりあえずOpenSSLの最新版(1.0.1e)の導入に成功。
次の目標は、Apacheを入れて、自己認証局を建てて、オレオレ証明書でSSLを利用可能にすることです。
うまく行かなかったら、またここで質問させていただきます。よろしく!

283 :DNS未登録さん:2013/05/09(木) 18:49:28.00 ID:???
お引き取り下さい。
あなたのような無能クズが来ていいスレではありません。

284 :282:2013/05/18(土) 18:18:29.35 ID:???
http://thinkit.co.jp/free/article/0706/3/7/
http://www.oss-d.net/apache2.2-php5.3
あたりの説明通りにやったら、テストサーバーでは、オレオレ証明書(ワイルドカード対応=*.ドメイン名)でSSLができるようになりました。
本番サーバー(さくらVPS)でやったら、https://でページは表示されるけど、ディレクトリが別々になっているVirtaulHostのトップページが表示されず、ドキュメントルートのトップページが表示されてしまった。
httpd.conf、vhost.conf、ssl.confあたりの設定をいじっているけど直らない><
どうすれば直るでしょうか?アドバイスよろしくお願いします。

285 :282:2013/05/18(土) 18:22:02.46 ID:???
環境は、CentOS5.9+Apache2.2.3+OpenSSL1.0.1です。


<VirtualHost *:443>
ServerName domain.com:443
DocumentRoot /var/www/html/domain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
</VirtualHost>
こんなかんじですが、正常なページが表示されませんね〜><

286 :282:2013/05/18(土) 18:24:01.14 ID:???
>>283
どんな達人でも、最初はみんな初心者だった。
だから、私はどんなにスキルアップしても、初心者に親切にしてあげようと思っています。
皆さんも私に親切にしてください。よろしくお願いします。m(__)m

287 :DNS未登録さん:2013/05/18(土) 18:43:07.58 ID:???
>>285
エラーログは?

288 :282:2013/05/18(土) 20:30:24.15 ID:???
>>287 アドバイスありがとうございます。エラーログを見て、改善を図り、トップページまでは見えるようになりました。
# pwd
/var/log/httpd
# ls ssl*
ssl_access_log ssl_error_log ssl_request_logPHP5.4+CodeIgniter2を使ってるのですが、他のページが見えないのは、Rewriteルールの記述の問題みたいでした。原因の切り分けができたら、またこちらで質問させていただきます。

289 :DNS未登録さん:2013/05/22(水) 23:48:56.76 ID:???
>>286
お断りします。

290 :DNS未登録さん:2013/05/23(木) 07:03:36.89 ID:???
>>288
男割します。

291 :DNS未登録さん:2013/05/23(木) 07:05:01.77 ID:???
というか、エラーログみないレベルのキチガイがSSLとか10桁万年早い。

292 :ロジャー毛皮:2013/05/23(木) 14:48:13.38 ID:uzQ3v80k!
RapidSSLの証明書は一意に企業は低コストのSSL certificates.Theyがeコマースやセキュアログインエリアを提供するサイトの光のレベルを行うウェブサイトに適しています信頼できる、完全に機能する単一のルートを取得することができます。

ClickSSL - http://www.clickssl.com/ssl-certificates/rapidssl

293 :282:2013/05/25(土) 14:19:19.01 ID:???
Nginx1.2.4+OpenSSL1.0.0で、オレオレ証明書のSSL通信ができました。
Nginxの設定は、Apacheと比べて、超簡単でした!
Apacheのmod_rewriteは、正規表現を復習して、再チャレンジしたいと思います。
>>289-292 どうもありがとうございます。

294 :DNS未登録さん:2013/05/30(木) 10:25:29.56 ID:???
example.comでwwwサーバ、メールサーバ、sshサーバを運営したいんだけど、
www有りのコモンネームで証明書を取得すれば、SANsの機能で
www有り・無し関係なくSSL通信ができるという認識であってますか?

295 :DNS未登録さん:2013/05/30(木) 12:54:39.57 ID:fRd8fKHo
>>294
example.com と www.example.com の両方がSANで含まれた証明書ならね。
でも、普通は www.example.com の証明書を取得したら example.com は含まれないと考えるべき。
追加料金で両方含めれたり、逆にexample.comは最初から勝手に含まれてたりとか、認証局によって違う。

296 :DNS未登録さん:2013/05/31(金) 07:49:15.56 ID:???
>>295
example.com (wwwなし)の証明書って必要?

297 :DNS未登録さん:2013/05/31(金) 12:17:19.50 ID:???
ComodoのPositive SSLって安いな
ttp://www.gogetssl.com/domain-validation/

Positive SSL CNがexample.comにSANでwww.example.com
Rapid SSL CNがwww.example.comにSANでexample.com
だったはず

298 :DNS未登録さん:2013/05/31(金) 13:31:04.18 ID:???
認証局を立ててぼろもうけしたいんですが、
親にしたい認証局で何を買ってくればいいんですか?

299 :DNS未登録さん:2013/05/31(金) 16:48:31.50 ID:ha9l9tT5
>>298
馬鹿なの?

マジレスすると自分の作ったCA証明書を、
各種ブラウザやアプリやOSにデフォルトでインストールしてくれるよう
全世界に対して頑張って営業すればよい。

300 :DNS未登録さん:2013/06/02(日) 08:35:31.77 ID:???
(1) RapidSSLで安いサーバー証明書を1個買う
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか?
要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・)
ttp://e-words.jp/w/E4B8ADE99693E8AA8DE8A8BCE5B180.html
ttps://www.verisign.co.jp/basic/pki/trust/index_4.html

301 :DNS未登録さん:2013/06/02(日) 19:01:05.76 ID:???
できない。
あなたのサーバ用の証明書は、そのサーバ(ドメイン)でしか使えない。
中間認証局用のキーは別に存在する。

まえに中間認証局用のキーが漏れたことがあって、大量に証明書を偽装する事件があったが。

302 :DNS未登録さん:2013/06/02(日) 19:06:03.97 ID:???
あった、あった、結構最近だったw

http://internet.watch.impress.co.jp/docs/news/20130107_580795.html

303 :DNS未登録さん:2013/06/03(月) 07:50:44.66 ID:???
>>300
証明書には「その証明書で他の証明書を発行していいか」
(中間証明書になってもいいか)というフラグがあり、
通常の証明書ではそれがfalseになっているので、無理。

具体的にはX509v3 Basic Constraints: CAの値。
もちろんそれも証明書の署名範囲内なので、無理矢理書き換えれば無効な証明書になる。

304 :DNS未登録さん:2013/06/04(火) 09:57:43.60 ID:???
>>301-303 参考になりました。どうもありがとうございます。
中間証明書というのがないと、自分で公的な中間認証局を設置できないんですね><

→自分で中間認証局を作りたい場合、中間証明書ってのは、販売されているものなのでしょうか?(聞いたことないです)
普通の用途とは違って、特別なかんじがするから、販売されていたとしても、条件が厳しい・値段が高そうですね?

305 :DNS未登録さん:2013/06/04(火) 10:50:28.97 ID:???
リセラーで調べたら

306 :DNS未登録さん:2013/06/04(火) 11:39:58.91 ID:UyEJo1f2
>>304

いまいち理解してないようだが、認証局作るだけならopenssl使って誰も普通に作れるよ。
で、自分で作った認証局でいくらでも証明書の発行するのも自由。

自分のブラウザに「自分の認証局の証明書をインストール」さえしておけば、
自分で発行した証明書もブラウザは正規の証明書として認識するようになる。
そういう意味では発行し放題。


でもその行為(=得体のしれない認証局の証明書をインストール)は、
要は自分のブラウザのセキュリティを下げてるってことなのよ。
だって、google や yahoo の偽物証明書が返ってきたとしてもエラーにならないから
フィッシングやウィルスの仕込みだってやりたい放題になる。
それが自分にインストール済みの認証局が発行したものだったらブラウザは信じちゃうわけだからね。

なのでテスト目的で自分で作った自分が信頼する認証局を使って自分でやる分には問題ないし。
自分がホンの欠片も疑いを持たないような全幅の信頼を置いている友人が立てた認証局を信頼するのであればやってもよいことになる。
まぁ、俺なら例え友人や家族だろうと素人が立てた認証局なんてインストールしたくないわ。

要は認証局とか証明書っていうのは、信頼の連鎖なわけよ。
俺が信頼すると決めた奴の言うことは俺も100%信頼する、という、さ。


公的な認証局になるってことは他人のセキュリティを支配可能になるということとほぼ同じ。
だから国とか特別な公的な団体とか色んな人間に日々監査され信頼された大企業とか、
特別に「信頼出来る組織」が運用してる認証局しか基本使えないし、使わないの。
OSやブラウザにデフォルトでインストールされている認証局ってのはそういう存在なの。


これだけ説明すれば個人が公的な認証局になるなんてことはほぼ不可能だと分かるだろ?

307 :DNS未登録さん:2013/06/04(火) 11:47:16.27 ID:???
丁寧すぎワロタw

308 :DNS未登録さん:2013/06/04(火) 11:56:02.85 ID:UyEJo1f2
ついでに言うと、
だったらその「公的に認められた認証局」の中に悪人がいたらどうすんの?
って思うかもしれないね。

うん、勿論大変なことになる。
でももし一度でもそんなことをしたらその認証局は誰にも信頼されなくなるよね。
その瞬間から、世界中から「お前はもう信頼しねー」と思われ「あいつは信頼してはいけない」と言われる存在になってしまう。


現実にはそれによって何が起こるかというと、
全世界的にブラックリストな認証局として記録・公開される。
マトモなOSやブラウザなら、デフォルトインストールの認証局リストからそいつを排除するし。
その認証局の証明書をアンインストールするパッチを配布する。

そうなったらもうその認証局は実質的に存在できなくなるわけだ。
発行した証明書はブラウザで警告が表示されて誰も信じてくれない。
当然、証明書の発行を商売にしてたとしたら誰も買わなくなるから潰れる。
世界中から訴訟も起こされるかもしれない。


認証局自身も過ちを犯してしまったらそうなることが分かってるから、
全力で自分の組織を健全に保とうと努力するし、内部からも外部からも監査を徹底することになる。
それは監査を受けることはその組織にとって自分を守ることでもあるわけだ。

そういう目に見えない力が働くことによって、世の中の信頼の連鎖が今日も保たれてるのだよ。


分かった?

309 :DNS未登録さん:2013/06/04(火) 12:44:01.25 ID:???
外部から不正侵入されて偽証明書を発行してしまったオランダの認証局は
信用を失ってその後破産しました。

310 :DNS未登録さん:2013/06/06(木) 07:57:39.92 ID:???
>>297
へー安いね。
遊びで立てたサーバーでも入れてもいいかなって値段

311 :DNS未登録さん:2013/06/06(木) 14:56:54.83 ID:???
>>308
認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、
VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねw
http://internet.watch.impress.co.jp/www/article/2001/0323/verims.htm
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010323/1/

DigiNotar(>>309)・Comodo(>>92)・TURKTRUST(>>301-302)がやらかしたことは忘れられてない気がする。


どの程度の監査がされてるか興味がある人はWebTrust for CAとか
Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ


あと>>298にマジレスを追加するなら親にしたい認証局(の運営会社の)株を
50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。

312 :DNS未登録さん:2013/09/09(月) 17:51:34.81 ID:???
アメリカの機関がインターネット上の暗号を解読していたってニュースが
流れていたけど、SSLっていうのは大丈夫なのですか?

313 :DNS未登録さん:2013/09/10(火) 00:29:48.19 ID:???
続報がないことにはさっぱりわかんね

314 :DNS未登録さん:2013/09/10(火) 17:49:37.63 ID:PmXSonc+
ググれば簡単にわかるだろ

315 :DNS未登録さん:2013/09/12(木) 04:03:54.25 ID:???
盗聴しやすいようにSSLは使わないサービスとかあったなw

316 :DNS未登録さん:2013/09/17(火) 05:12:48.04 ID:???
あれってサーバ側に平文の状態のデータをキャプチャするための
ソフトを入れるのかな(´・ω・`)

317 :DNS未登録さん:2013/09/24(火) 14:31:08.48 ID:???
別にアメリカの機関じゃなくても
多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。
結局イタチごっこなんだよ。

強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→

ハッキングに使うPCの処理能力も上がってるけど、
暗号化するためのPCも処理能力上がってるから
時代にあった暗号化技術を採用していけばいいって話だよ。

318 :DNS未登録さん:2013/10/10(木) 12:05:07.85 ID:k6Dv0dDa ?2BP(3900)
COMODO JAPANっていう所がスパムメール送りつけてくるんだけど
仮にもセキュリティ企業がスパムって頭おかしいんじゃないの?
勝手に送りつけてきて配信停止はこちらじゃねーよ

319 :DNS未登録さん:2013/10/16(水) 19:47:32.70 ID:4TTt9RYV
evintl-ocsp.verisign.com
ocsp.verisign.com
crl.usertrust.com
www.msftncsi.com

320 :DNS未登録さん:2013/11/13(水) 17:24:27.05 ID:???
SSL証明発行頼んだが、対応が遅すぎて呆れた。
メールしても全然、回答こないし・・・。

321 :DNS未登録さん:2013/11/16(土) 17:11:51.93 ID:???
>>320
国内?海外?

322 :DNS未登録さん:2013/11/17(日) 00:58:09.20 ID:???
>>321
海外><;

323 :DNS未登録さん:2013/11/17(日) 00:59:23.90 ID:???
DUNS (International)ってどこで取れるんですか?そもそも国内から取れるものですか?
SSL証明出すのに必要らしいんです

324 :DNS未登録さん:2013/11/17(日) 03:52:48.07 ID:???
>>323
すでに番号が付与されてるかどうかまず検索してみたら?
http://www.tsr-net.co.jp/service/database/overseas/get_a_duns_number.html#a_01

325 :DNS未登録さん:2013/11/18(月) 07:05:08.86 ID:???
>>322
金返してもらえば?
代理店で金払ったあとは発行する会社とのやりとりになるから
通常問題ないと思うんだけどなあ。

326 :DNS未登録さん:2013/11/21(木) 00:16:59.80 ID:???
代理店経由なんですが・・・何故か直接シマンテックとやり取りしてるんですよ。
代理店に頼んだ意味がないですよね。

327 :DNS未登録さん:2013/11/21(木) 09:32:34.74 ID:???
>>326
それが普通
代理店は売るだけだから、
どの代理店から買ってもその後は均一のサービスを受けられる。

328 :DNS未登録さん:2013/11/28(木) 05:17:07.17 ID:???
代理店を通さずに、直接、結局やりました・・・。
値段がえらく安かったので驚きです。
代理店って結構、マージン取るんですね。

329 :DNS未登録さん:2013/11/28(木) 05:20:35.86 ID:???
>>328
それなんか騙されてないか?
普通は直接申し込んだほうが高い。

330 :DNS未登録さん:2013/11/28(木) 14:53:58.87 ID:???
http://www.namecheap.com/で申し込んだけどえらい安かったですよ
騙されたのかな・・・・。

331 :DNS未登録さん:2013/11/28(木) 15:29:14.21 ID:???
>>330
namecheapも代理店だけど。
値段は普通じゃない?

332 :DNS未登録さん:2013/11/28(木) 15:45:42.58 ID:???
>>328は代理店への登録代行業者とかを使ったのかなw

333 :DNS未登録さん:2013/11/28(木) 22:26:44.72 ID:???
だったのかな〜糞高かったですよ。
RapidSSLでも国内の代理店だと2700円、nemecheapだと9ドルぐらいでしょ。
ぼったくりですよね

334 :DNS未登録さん:2013/11/29(金) 09:58:15.90 ID:???
>>333
そのくらいが相場なのかな。
確かに、内外価格差はかなりある商品だよね。
素人向けの商品じゃないし、ボンボン売れる商品でもないから、
ビジネスを成立させるためにはそのくらいの値段になりそうではある。

335 :DNS未登録さん:2013/11/29(金) 17:48:02.54 ID:???
グローバルサイン、CloudFlareが本鯖タイムアウト画面出しよる
証明書更新でけんワロリッシュ

336 :DNS未登録さん:2013/12/12(木) 01:20:18.26 ID:???
StartSSLのClass2を検討しています。

個人認証は350日間有効、その間に発行した証明書は2年間有効
とのことですが、個人認証の期限切れ前に証明書を更新すれば
実質3年つかえるということでしょうか。

同じCNの証明書はrevokeするか期限切れ前XX日にならないと
発行できないなど制約はあるのでしょうか?

337 :DNS未登録さん:2013/12/12(木) 21:13:37.41 ID:???
>>333
探せば国内で1050円〜ってのがあるよ

338 :DNS未登録さん:2013/12/24(火) 14:19:34.69 ID:???
FNNニュース: 巧妙な手口のインターネット通販詐欺が急増しています。
ttp://www.fnn-news.com/news/headlines/articles/CONN00260212.html
>>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。
>>安全に暗号化して通知をしていますよというマークですね。
>>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、
>>買い物かごに入れても、特に鍵マークがつかないということですね」

339 :DNS未登録さん:2013/12/24(火) 22:12:09.44 ID:???
じゃあ俺も fnn-news.net で鍵マークの付く本物のサイトでも作っちゃうかな

340 :DNS未登録さん:2014/01/14(火) 15:16:18.35 ID:???
>>336
その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。

341 :DNS未登録さん:2014/02/13(木) 20:01:45.10 ID:???
シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
ttp://www.atmarkit.co.jp/ait/articles/1402/05/news117.html

342 :DNS未登録さん:2014/03/09(日) 22:09:10.22 ID:???
>>337
defineが安いの

343 :DNS未登録さん:2014/03/09(日) 22:12:33.00 ID:???
https://cheapsslsecurity.com

344 :DNS未登録さん:2014/04/06(日) 15:51:40.03 ID:???
>>343
安いね

345 :DNS未登録さん:2014/04/07(月) 16:36:00.10 ID:???
>>344
gogetの方が安い

346 :DNS未登録さん:2014/04/07(月) 16:40:20.07 ID:xhP9fcMj
>>345
これか。これも安いね。ありがとう!
https://www.gogetssl.com/

347 :DNS未登録さん:2014/04/09(水) 22:29:09.91 ID:???
おまえらHeartbleed対応したか?
面倒くさかったけど、reissueもした。

348 :DNS未登録さん:2014/04/10(木) 02:45:59.14 ID:???
OpenSSL更新したのにApache再起動してないアホの子はいませんね?

349 :DNS未登録さん:2014/04/10(木) 06:57:14.69 ID:???
redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。

350 :DNS未登録さん:2014/04/10(木) 20:40:40.20 ID:???
>>348
それなんてDebian?

にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。

351 :DNS未登録さん:2014/04/10(木) 23:35:59.09 ID:???
うーむ・・・

Please remove StartCom Certification Authority root certificate
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027

352 :DNS未登録さん:2014/04/14(月) 12:14:45.17 ID:???
0.98使ってるんだけど、1.0の最新版にすべきなのかな(Apache2.2)

353 :DNS未登録さん:2014/04/14(月) 18:26:38.05 ID:???
0.9.8yが最新

354 :DNS未登録さん:2014/04/25(金) 01:21:53.49 ID:???
>>346
3.05usdからになってるけど、
この値段はどのcertを買えばいいんだろう?

355 :345:2014/04/25(金) 12:13:22.34 ID:???
>>354
アカウントページにもその価格の無いよ。
だけど、アカウントのページからだともう少し安い($2.99/yr)のがある

356 :DNS未登録さん:2014/04/25(金) 21:22:44.07 ID:plsGGTMl
>>355
これのこと?
Do you want cheaper price?
Create Free reseller account and get PositiveSSL for 3.75$

357 :345:2014/04/25(金) 22:44:31.62 ID:???
>>356
違う、リセラーでなくて普通のアカウント

GGSSL Domain SSL
1-5年
$4.00 $7.25 $9.65 $12.35 $14.95

358 :DNS未登録さん:2014/06/06(金) 04:36:47.00 ID:???
またですよ https://www.openssl.org/news/secadv_20140605.txt

359 :DNS未登録さん:2014/08/11(月) 02:46:53.01 ID:hOhi9Lk/
BIG-IPの勉強をしているのですが、
クライアント証明書で教えて下さい。

クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか?

また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか?

360 :DNS未登録さん:2014/08/11(月) 23:08:27.74 ID:???
BIG-IPは別に関係ないじゃん。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。

361 :DNS未登録さん:2014/08/11(月) 23:09:01.71 ID:???
おおう。性器→正規

362 :DNS未登録さん:2014/08/12(火) 06:55:08.05 ID:???
クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。

363 :DNS未登録さん:2014/08/16(土) 17:22:13.80 ID:???
startsslって日本のスマホには未対応なんだな
使うまで知らなかった

364 :DNS未登録さん:2014/08/16(土) 17:34:21.39 ID:???
>>363
SO-04Eには普通に入ってたよ

365 :DNS未登録さん:2014/08/18(月) 20:33:36.18 ID:fmRgiygK
>>363
日本キャリア向けのだけわざわざ抜いてあるの?

366 :DNS未登録さん:2014/08/19(火) 01:40:42.18 ID:???
>>363
XperiaZ2だけど使えるよ

367 :DNS未登録さん:2014/08/25(月) 17:32:11.13 ID:???
普通に入ってないか?いつのやつだよ

368 :DNS未登録さん:2014/09/20(土) 13:08:56.53 ID:???
GoogleがSHA-1証明書を利用するサイトに警告を表示
ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
ttps://www.toritonssl.com/info/2014/2014_09_19.html
ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html

369 :DNS未登録さん:2014/10/18(土) 18:07:19.48 ID:7SimKQcx
GeoのRapidSSLワイルドカードにしたった
さて色々やらねば

370 :DNS未登録さん:2014/10/21(火) 01:46:32.45 ID:???
ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。

安上がりで素敵。

371 :DNS未登録さん:2014/10/25(土) 17:24:42.64 ID:???
ttp://japan.zdnet.com/security/sp/35055409/
SSL3.0オワタ

372 :DNS未登録さん:2014/10/25(土) 20:43:10.65 ID:???
>>371
XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。

373 :DNS未登録さん:2014/10/26(日) 09:32:54.32 ID:???
IE8使えよ

374 :DNS未登録さん:2014/10/26(日) 20:29:53.98 ID:???
SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ
SHA-1署名足切りと並んで頭痛い話に

375 :DNS未登録さん:2014/10/28(火) 00:02:01.77 ID:???
iModeはメールのみでよい気がする。

376 :DNS未登録さん:2014/10/28(火) 12:51:29.30 ID:dTvycx2v
ウチは全部ぶった切ったったw
古いやつ?
そんなんしらんw

377 :DNS未登録さん:2014/11/03(月) 05:23:10.44 ID:???
TLSだけでよくね

378 :DNS未登録さん:2014/11/03(月) 12:21:43.72 ID:FwsbEx+c
うちはTLSのみにした。

379 :DNS未登録さん:2014/11/11(火) 12:23:34.81 ID:???
king SSL が,、900円
RapidSSL は 1,080円
このあたり誰か使っていませんか

380 :DNS未登録さん:2014/11/11(火) 19:54:00.86 ID:aXwDj2oF
>>379
どこ使っても同じ
うちはRapidワイルドカードしたけど

381 :DNS未登録さん:2014/11/20(木) 20:28:09.10 ID:???
無料でSSL証明書を取得できるサービス、来年夏登場予定
http://it.slashdot.jp/story/14/11/19/180214/

382 :DNS未登録さん:2014/11/24(月) 05:56:37.84 ID:???
厳密な手続きや審査を経ない証明書なんて
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ

383 :DNS未登録さん:2014/11/24(月) 12:09:23.88 ID:???
俺以外の誰かが証明している事が重要なんだよ。
実態がオレオレ程度でもね。

384 :DNS未登録さん:2014/11/24(月) 13:57:37.44 ID:???
まあオレオレじゃ他人に使わすのは現実的ではないからねえ
個人よりもルーターの設定とかそういうほうが切実かもしれない

385 :DNS未登録さん:2014/11/24(月) 15:16:06.89 ID:???
>>381
各種ブラウザの証明書ストアにこのRoot CA登録されるの?

386 :DNS未登録さん:2014/11/24(月) 16:56:53.98 ID:???
firefoxだけだった気がする

387 :DNS未登録さん:2014/11/24(月) 18:59:56.91 ID:???
証明書取得したきっかけは>>240なので、googleが認めてくれないとだめだな

388 :DNS未登録さん:2014/12/01(月) 00:30:30.46 ID:2qcVOPuD
2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな

アマゾンでガラケーが使えなくなったって人は
TLSに移行出来ないくらい古い機種の人らか

389 :DNS未登録さん:2014/12/01(月) 02:50:00.78 ID:???
iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ
それ以前のモデルでもフルブラウザ使えばTLS使える

390 :DNS未登録さん:2014/12/22(月) 10:51:59.12 ID:???
証明局の乗り換えって大変ですか?
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか

391 :DNS未登録さん:2014/12/22(月) 22:05:03.67 ID:???
>>390
クライアント次第じゃね

392 :DNS未登録さん:2014/12/26(金) 16:12:15.31 ID:???
>>390
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね?

393 :DNS未登録さん:2014/12/26(金) 16:35:23.94 ID:???
SSLを単純に暗号化目的で使っている人もいるからねぇ

394 :DNS未登録さん:2014/12/26(金) 17:13:10.62 ID:ARHp6aD/
>>393
オレオレでいいんじゃないの

>>392
>RapidSSLとか安売りして日銭稼いでるディーラー
現状でも商売になってるのかなあ?

395 :DNS未登録さん:2014/12/26(金) 19:31:06.14 ID:???
>>394
オレオレだと警告出るじゃん
警告が出るのと出ないのとでは大きな違いだよ

396 :DNS未登録さん:2014/12/27(土) 02:44:16.87 ID:DqC8sxGw
>>395
ああ誰かに使わせるならそうだね
OVってもはや意味ないよねえ

397 :DNS未登録さん:2014/12/27(土) 03:28:08.30 ID:???
だからEVとか言い出したわけで。

398 :DNS未登録さん:2014/12/29(月) 11:37:24.76 ID:???
>>394
いやいや、盗聴の防止が暗号化の目的だとすると、
オレオレは盗聴者が居ないことを保障できないから駄目だよ

399 :DNS未登録さん:2014/12/29(月) 17:02:42.05 ID:???
両端が自分だったらいいんだけどねえ

400 :DNS未登録さん:2014/12/29(月) 21:13:54.74 ID:nnPfGgQV
>>398
事前に確実な方法でクライアントにオレオレ証明書を渡して
インストールしてもらえば大丈夫じゃないの?

401 :DNS未登録さん:2014/12/30(火) 12:01:39.30 ID:???
相手を第三者に証明してもらう必要性がなければいい。

402 :DNS未登録さん:2014/12/30(火) 14:38:22.20 ID:???
>>400 yes
>>401 no

403 :DNS未登録さん:2015/01/22(木) 00:21:53.32 ID:???
クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?

404 :DNS未登録さん:2015/01/27(火) 12:29:08.98 ID:???
>>400
パソコンならいいけどタブレットとか携帯だと厄介

405 :DNS未登録さん:2015/01/27(火) 16:27:10.40 ID:???
安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。

406 :DNS未登録さん:2015/01/27(火) 18:58:23.41 ID:6xRPyt1a
>>405
ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。
認証が面倒だけどね。

407 :DNS未登録さん:2015/02/02(月) 13:17:49.89 ID:???
ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。

ってお話を教えて下さい。

408 :DNS未登録さん:2015/02/02(月) 14:57:47.99 ID:???
Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。

409 :DNS未登録さん:2015/02/02(月) 22:40:29.13 ID:???
>>407
なんのために?
なせ゜あるか考えたらどうなるかくらい想像できない?

410 :DNS未登録さん:2015/02/03(火) 04:56:36.52 ID:???
>>408
ご回答ありがとうございます。
>>409
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w

411 :KAC:2015/02/03(火) 08:31:42.87 ID:???
>>410
例えばの話をするけど。
 日本には家が膨大にある。
 鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。

> 膨大なインターネットトラフィックを本当に解析しているひといるの?

特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。

> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる

警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。

412 :DNS未登録さん:2015/02/03(火) 09:21:16.19 ID:???
パケットキャプチャは読めるデータしか読まない。
言い換えると送信時間や送信元先は隠しづらい。

413 :DNS未登録さん:2015/02/03(火) 12:24:56.39 ID:???
まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ

414 :DNS未登録さん:2015/02/05(木) 17:42:37.23 ID:???
>>411-413

ご意見、ありがとうございました〜。

415 :DNS未登録さん:2015/02/05(木) 19:10:50.33 ID:???
法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか?
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。

416 :DNS未登録さん:2015/02/05(木) 21:34:59.10 ID:???
>>415
個人情報保護法の個人情報取扱事業者にも該当しないような小規模サイトなの?
決済を代行業者に丸投げなら特に問題ないかと。

417 :DNS未登録さん:2015/02/05(木) 21:44:11.20 ID:???
>>416
年2万しか予算がない時点で、決済代行なんか頼めないと思うが……。
>>415
7000円も余裕があるんなら、RapidSSLの安い奴を入れればいいじゃん。

418 :KAC:2015/02/05(木) 22:00:12.62 ID:???
>>415
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・

どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。

自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。

419 :DNS未登録さん:2015/02/05(木) 22:17:42.50 ID:???
>>416-418
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。

420 :DNS未登録さん:2015/02/06(金) 07:24:31.33 ID:???
それどっちにしろ赤字やん

421 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト:2015/02/06(金) 23:27:57.80 ID:n9pe4IQg
★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法


偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い


10人に一人はカルトか外国人

「ガスライティング」で検索を!

......

422 :DNS未登録さん:2015/02/16(月) 09:12:09.09 ID:8BKIewDc
Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。
要は日本向けのみリセラー価格変更。

2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。

423 :DNS未登録さん:2015/02/16(月) 15:52:13.22 ID:K1PteRcR
ビットコインをはじめよう
1000円分のビットコインがもらえます!

https://bitflyer.jp/gift/fn0tlipl

とにかく一応もらっておくといいです。

424 :DNS未登録さん:2015/02/16(月) 20:46:07.47 ID:K1PteRcR
ビットコインをはじめよう
1000円分のビットコインがもらえます!

https://bitflyer.jp/gift/fn0tlipl

とにかく一応もらっておくといいです。

425 :DNS未登録さん:2015/02/18(水) 02:23:30.65 ID:???
>>422
https://support.servertastic.com/japan-region-pricing/
https://support.servertastic.com/reseller-japan-region-pricing-faq/

対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本

RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな

426 :DNS未登録さん:2015/02/22(日) 01:52:18.45 ID:???
>>425
価格5倍ワロタ

427 :DNS未登録さん:2015/02/22(日) 06:50:13.80 ID:???
RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。
各ブラウザとも、CA証明書のっけてくるだろうし。

428 :DNS未登録さん:2015/02/22(日) 14:17:20.48 ID:???
来年はCOMODOに戻るかみたいな感想だけど
他に安くておおむね使えるCAというとどこらへんがあるかね。

429 :DNS未登録さん:2015/02/22(日) 17:06:13.58 ID:???
もうStartSSLでいいんじゃね?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。

よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?

430 :DNS未登録さん:2015/02/22(日) 18:06:55.98 ID:???
trustico は該当する場合には売らないって言ってるね。
http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php

いやー 一気にシマンテック大嫌いになったわ。

431 :DNS未登録さん:2015/02/22(日) 20:55:02.20 ID:???
数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?

432 :DNS未登録さん:2015/02/22(日) 23:27:19.86 ID:???
そのうち Let's Encryptも日本だけ有料とか言い出したりしてな

433 :DNS未登録さん:2015/02/23(月) 08:03:46.88 ID:???
このスレってSHA2移行の話とかはスレ違い?

434 :DNS未登録さん:2015/02/23(月) 10:14:47.38 ID:???
>>433
過疎スレだし、いいんじゃない?

435 :DNS未登録さん:2015/02/23(月) 11:21:46.01 ID:???
>>434
死ねよ

436 :DNS未登録さん:2015/02/24(火) 01:55:01.21 ID:???
>>433
なにか困ってるの?

437 :DNS未登録さん:2015/02/24(火) 08:18:55.01 ID:???
スレ違いで無ければ&知見がある方がいれば教えてください…。

Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。

438 :DNS未登録さん:2015/02/24(火) 09:53:57.72 ID:???
>>437
矛盾はしてないよね?

439 :DNS未登録さん:2015/02/24(火) 15:51:47.29 ID:???
ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。

440 :DNS未登録さん:2015/02/24(火) 16:58:51.16 ID:???
納豆なんて毎日食ってると痛風になるぞ

441 :DNS未登録さん:2015/02/24(火) 16:59:17.50 ID:???
おうふgobaku

442 :DNS未登録さん:2015/02/24(火) 20:36:40.68 ID:???
>>437
それの何がおかしいの?

443 :DNS未登録さん:2015/02/24(火) 21:33:06.50 ID:???
何をいまさら騒いでるの?って感じだな。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。

444 :DNS未登録さん:2015/02/24(火) 22:29:24.29 ID:???
>>443
は?

445 :DNS未登録さん:2015/02/25(水) 05:27:03.64 ID:???
自宅サーバの板だから殆どが移行してるわな
新しもの好きも多いと思うからw

446 :DNS未登録さん:2015/03/09(月) 12:20:20.15 ID:???
SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。

447 :DNS未登録さん:2015/03/09(月) 14:06:54.16 ID:???
443取られてたか

448 :DNS未登録さん:2015/04/16(木) 18:43:03.52 ID:???
RapidSSLが4倍近く値上げされたのは分かったが
これから取得・更新する証明書だけの話じゃないのん?

よく分からんがシマンテック死ねってことでいいの?

449 :DNS未登録さん:2015/04/16(木) 20:25:07.36 ID:???
>>448
せやね

450 :DNS未登録さん:2015/04/16(木) 20:52:20.50 ID:???
代理店から追加のメール来て発行済のは問題無いらしいことがわかった。

次どうするかな

451 :DNS未登録さん:2015/04/16(木) 21:06:37.15 ID:???
もうちょいしたらフロンティアなんたらが無料証明書配りだすだろうけど
モバイルは全滅するのかね

452 :DNS未登録さん:2015/04/22(水) 16:58:24.21 ID:???
>>422,>>425 の続報
servertasticはJapan Regionちょっと値下げした
ttps://twitter.com/servertastic/status/589106531548864513
それでも高い

453 :DNS未登録さん:2015/04/26(日) 04:39:54.70 ID:???
日本向けSSL証明書販売について
ttp://www.rapid-ssl.jp/rapidssl-news/archives/65

454 :DNS未登録さん:2015/05/16(土) 15:31:52.21 ID:???
投稿テスト!

455 :DNS未登録さん:2015/05/16(土) 15:56:05.65 ID:???
1個のドメインに対してSSL証明書を複数買えるの?

たとえば、www.baka.comドメインで、ComodoとRapidSSLを2つ、来月から一年間。
上位がぶつからなければ購入できますか?

  ε ⌒ヘ⌒ヽフ
 (   (  ・ω・) ブヒ
  しー し─J

456 :DNS未登録さん:2015/05/16(土) 16:38:30.70 ID:???
同じ認証局からでも買えるけど…負荷分散のときとか。

457 :DNS未登録さん:2015/05/16(土) 16:51:34.50 ID:???
>>456
負荷分散用にOUだけ変更して同じCNの証明書購入したのを思い出したが
同じ証明書を複数のサーバでつかえない理由が思い出せない…。
最近は負荷分散装置自身でSSL終端せるほうが主流なのかな。

458 :DNS未登録さん:2015/05/16(土) 17:16:21.53 ID:???
少し前に見たら、みずほオンラインが有効期限の違う証明書2つ?設定してたな。
SHA-1署名の場合に有効期限みて警告出すChromeの仕様で、
アクセスすると南京錠アイコンが緑になったり黄色になったりしてた。
今は期限短い証明書に入れ替えてるかもしれんが。

459 :DNS未登録さん:2015/05/16(土) 21:33:24.07 ID:???
>>455
****.baka.com で分散させるなら、ワイルドカード対応の証明書を買う必要がある。

複数のサーバで同じCNの www.baka.com を使うなら、それぞれに1つずつ証明書を買う必要がある。
もしくは、(ComodoやRapidSSLは未対応だが) マルチプルサーバー対応の証明書であれば最初から複数台のサーバで使える。

460 :DNS未登録さん:2015/05/16(土) 21:48:43.92 ID:???
baka.comって20年も前から保有されてるのな

461 :455です:2015/05/16(土) 23:12:51.89 ID:???
購入はできるんですね。
ありがとうございました。

これから、ComodoとRapidSSLとStartSSLの計三個申し込んできます。
ちなみに、分散用ではなくテスト用です。

     ヘ⌒ヽフ
    ( ・ω・) dd
    / ~つと)

462 :DNS未登録さん:2015/05/17(日) 16:56:24.15 ID:???
ああ、携帯端末の証明書サポート沼か…

463 :DNS未登録さん:2015/06/23(火) 23:38:22.34 ID:???
無料のやつとほんのわずかでも有料のやつとで、具体的に違いある?

464 :DNS未登録さん:2015/07/06(月) 23:23:27.31 ID:???
letsまだ?

465 :DNS未登録さん:2015/07/06(月) 23:28:25.80 ID:???
遅れてるみたいねえ

466 :DNS未登録さん:2015/07/07(火) 19:02:50.23 ID:???
>>464
9月だよ。

467 :DNS未登録さん:2015/07/17(金) 22:53:56.15 ID:???
Comodo PositiveSSLってあの値段でECDSA証明書発行してくれるんだな
試しにECDSA 256bitのCSR突っ込んでみたら普通に発行された

468 :DNS未登録さん:2015/07/18(土) 23:11:28.41 ID:???
>>467
中間証明がどうしても分からない。
特に入れなくてもwebは見えるんだけどopenssl s_client -connect
ではエラーするt

469 :DNS未登録さん:2015/07/19(日) 00:34:20.11 ID:???
>>468
ブラウザに中間証明書も入っているのでは?

470 :DNS未登録さん:2015/07/19(日) 14:25:54.46 ID:???
>>468
機関情報アクセス(AIA)

471 :DNS未登録さん:2015/07/25(土) 21:36:06.79 ID:???
GoGetで買ったcomodoをさくらインターネットのレンタルサーバに(SNI証明書)入れてテストしているのですが、AndroidのChromeで警告が出てしまいます
エラーメッセージがコピペできなかったのでスクリーンショット貼ります
http://i.imgur.com/TNPZomn.jpg
解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。

472 :DNS未登録さん:2015/07/25(土) 22:26:19.75 ID:???
こっちは問題ねーぞ
http://imgur.com/zeeKFve.png
2chMate 0.8.7.11 dev/LGE/Nexus 5/5.1.1/LR
機種とか泥のバージョンによるのかもね

473 :DNS未登録さん:2015/07/25(土) 22:49:38.12 ID:???
ページ更新したらダメになったわ
VPSの方で設定ミスってるとか?

474 :DNS未登録さん:2015/07/25(土) 23:58:28.94 ID:???
https://help.さくら.ad.jp/app/answers/detail/a_id/2326
-----
インストール可能な証明書
本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、
セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて
動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も
ありますのでご注意ください。
-----
なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。

475 :DNS未登録さん:2015/07/26(日) 00:43:37.61 ID:???
>>471
中間証明書が未設定じゃない?

476 :DNS未登録さん:2015/07/26(日) 01:27:05.47 ID:???
俺もそう思う

477 :DNS未登録さん:2015/07/26(日) 01:36:25.89 ID:UGPPVat3
>>475>>476
中間証明書!そういうのもあるのか
ちょっとシマンテックのナレッジベースのSO22877読んできます

478 :DNS未登録さん:2015/07/26(日) 02:58:18.85 ID:???
>>477
ここでテストできます。
https://www.ssllabs.com/ssltest/

Do not show the results on the boardsにチェックを入れると
結果が公表されなくなります。

479 :DNS未登録さん:2015/07/26(日) 09:48:23.46 ID:???
>>478
やってみましたが、総合C判定でした。
弱いDH KeyでB判定
TLS1.2が推奨されているが1.0しか対応してないためC判定
リファレンスブラウザでForward Securityがサポートされていないとのことでした。

http://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-android
>ドメイン+中間+ルートを:使用しているものをウェブサーバに応じて、すべての証明書を指定します(ドメイン証明書、中間およびルート)
>またはために、1つ(nginxのための例)にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。
>
>猫domainfile intermediatefile rootfile > TARGETFILE
テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。

480 :DNS未登録さん:2015/07/26(日) 15:11:08.34 ID:???
中間証明書とっかえひっかえしてたら正常になったみたいです。ありがとうございました。

481 :DNS未登録さん:2015/07/31(金) 10:17:38.34 ID:???
>弱いDH KeyでB判定

これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど

>TLS1.2が推奨されているが1.0しか対応してないためC判定
>リファレンスブラウザでForward Securityがサポートされていない

これは駄目だろう

さくらのデフォ設定がこんな糞なのか?
自分で設定した結果がこれなのか?

482 :DNS未登録さん:2015/07/31(金) 20:59:19.08 ID:???
同じく一部のAndroidのchromeで
この接続ではプライバシーが保護されません
が表示されるようになったのですが
sha-1からsha-2にすれば直りますか
それともbind9.xの影響でしょうか

483 :DNS未登録さん:2015/08/02(日) 00:51:42.17 ID:???
>>482
クロスルート対応になってない

484 :DNS未登録さん:2015/08/07(金) 12:44:57.80 ID:V+X5oBhd
>>429
無料SSLで Class1一本
か、オレオレ証明書一本が
正解だね

>>430
確かに販売しないと書いてるな

485 :DNS未登録さん:2015/08/08(土) 01:43:01.75 ID:???
>>484
このスレ的にはSANやワイルドカードの証明書で遊びたい人もいるでしょ

486 :DNS未登録さん:2015/08/08(土) 03:17:34.33 ID:???
もうSNI使っていい頃合いでしょー。。

487 :DNS未登録さん:2015/08/08(土) 13:02:12.45 ID:???
さすがにオレオレ証明書はないだろう

488 :DNS未登録さん:2015/08/09(日) 03:15:17.88 ID:???
CNを適当な文字列にしたオレオレをSNIのデフォルト証明書として使ってる

489 :DNS未登録さん:2015/08/09(日) 03:44:13.69 ID:???
startSSLの秘密鍵までおまかせで作ってくれちゃうウィザードはちょっと…
NSA大喜び

490 :DNS未登録さん:2015/08/09(日) 23:48:51.99 ID:KzgHtJ4q
>>489
skipすればよし

491 :DNS未登録さん:2015/08/13(木) 11:16:24.69 ID:ibM/gQZD
通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの?
SSLは認証局への登録がめんどくせーんだよカス

492 :DNS未登録さん:2015/08/13(木) 15:45:22.73 ID:???
攻撃者との間で一生懸命暗号通信するの?

493 :DNS未登録さん:2015/08/13(木) 15:58:27.49 ID:ibM/gQZD
なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話
それともそんな中途半端な要求あんの?ってのが大半のお方の考え?

494 :DNS未登録さん:2015/08/13(木) 16:00:51.61 ID:ibM/gQZD
sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの?

495 :DNS未登録さん:2015/08/13(木) 16:02:29.38 ID:ibM/gQZD
×共通鍵認証
○公開鍵認証

496 :DNS未登録さん:2015/08/13(木) 16:28:26.80 ID:???
>>493
なりすまして通信を中継すれば盗聴は簡単。人はこれをMITMという。

自分しか使わないならopensslでルート証明書作ってインスコすればいいんじゃないかな。

497 :DNS未登録さん:2015/08/13(木) 16:48:10.03 ID:???
両端が自分ならオレオレでいいべ

498 :DNS未登録さん:2015/09/15(火) 17:15:50.10 ID:mWCuAaq9
サーバ証明書、単独・ワイルドカードどっちも高杉
co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの

昔に比べりゃわずかに安くはなったが
ルート証明書に採用されてるのがベリサインだけですって時代でもないのに

499 :DNS未登録さん:2015/09/15(火) 21:35:23.55 ID:???
>>498
そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは?

500 :DNS未登録さん:2015/09/15(火) 23:28:51.08 ID:???
StartSSLのClass 1(無料のやつ)は商用はダメというライセンスなので注意。

認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが
十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う?

501 :DNS未登録さん:2015/09/16(水) 14:18:12.86 ID:3wIs0MHv
>>500
これよく言われるけどオフィシャルに書いてあったけ?

502 :DNS未登録さん:2015/09/16(水) 14:25:24.51 ID:3wIs0MHv
ごめんPolicyのPDFの3.1.2.1に書いてあった、、

503 :DNS未登録さん:2015/09/29(火) 13:01:25.03 ID:???
RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ
俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、
???.*.domain.abc はダメだって言うの初めて知った。

504 :DNS未登録さん:2015/09/29(火) 17:51:40.42 ID:???
サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行
ttp://itpro.nikkeibp.co.jp/atcl/news/15/091703018/
2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。
今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。
1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。

505 :DNS未登録さん:2015/09/29(火) 23:14:14.70 ID:???
>>504
ワイルドカードはサポートしないらしいけど、SANもだめ?

506 :DNS未登録さん:2015/09/29(火) 23:50:23.25 ID:???
なんでここで聞こうとするのかわからないな

507 :DNS未登録さん:2015/09/30(水) 00:59:14.62 ID:???
英語読めないんでしょ?

508 :DNS未登録さん:2015/10/17(土) 03:00:44.94 ID:6xmiSxP1
>>505
SANsに対応するとForumかサポートのFAQに書いてあった気がする。
ググったらでてくると思う。

509 :DNS未登録さん:2015/11/04(水) 13:58:16.57 ID:???
無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた

ttp://dev.classmethod.jp/server-side/lets-encrypt-beta/
オレオレ証明みたいだけど。

510 :DNS未登録さん:2015/11/04(水) 14:06:53.89 ID:???
まだクローズベータなのかはよしてくれ

511 :DNS未登録さん:2015/11/07(土) 13:49:05.02 ID:a0CPC/72
就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。

512 :DNS未登録さん:2015/11/19(木) 17:24:46.34 ID:???
let's encrypt 12月3日からPublic Beta に。
まともに使えるようになるのかな。
90日の期限だし自動更新というのも怪しげで
期待してもよいものなんだろうか

513 :bluetooth:2015/11/21(土) 05:39:35.23 ID:???
Program Files\CSR\CSR Harmony Wireless Software Stack

cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root


Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth

bluetooth追加後、証明書が書き込まれる。

https://www.ssllabs.com/index.html

TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換

kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider

514 :DNS未登録さん:2015/11/21(土) 11:19:29.41 ID:???
そういえば・・・Win10の証明書エクスポートウィザードの
「証明書のプライバシーを有効にする」ってどういうパラメータ?

515 :DNS未登録さん:2015/11/29(日) 15:16:27.48 ID:5CNKQzVi
>>509
Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ

https://letsencrypt.jp/

> Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。

とのこと

516 :DNS未登録さん:2015/11/30(月) 18:12:39.21 ID:???
Let's Encrypt はレン鯖板に専用スレ立ったよ

【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://peace.2ch.net/test/read.cgi/hosting/1448874075/

517 :DNS未登録さん:2015/11/30(月) 20:13:24.86 ID:JERLZ0EO
スレタイ通りの認証局ボロ儲けの時代は早くも終わったな
そう、let's encrypt によってね

518 :DNS未登録さん:2015/12/01(火) 00:08:07.79 ID:???
オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの?

519 :DNS未登録さん:2015/12/01(火) 01:17:34.11 ID:???
>>518
ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ

どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし

Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、
無料といっても、商用の認証局と同等に、安定性・信頼性も高い

520 :DNS未登録さん:2015/12/01(火) 19:58:47.56 ID:???
有効期間が90日というのが気になるけど、中途半端に長くて手順を
思い出しながら手動で更新するよりも、自動で更新したほうが
結果的にはよさそうだな。

521 :DNS未登録さん:2015/12/02(水) 15:09:42.26 ID:???
中国の無料認証局は話題にでないな。

522 :DNS未登録さん:2015/12/04(金) 23:16:06.88 ID:???
>>521
中国のってあれね。3年のを出してくれるらしいけど、さすがに嫌。
3年なら\3,000位でcomodoでなら取れるんでしょそれぐらいは出すわ

523 :DNS未登録さん:2015/12/05(土) 09:47:29.52 ID:???
>>522
ちょっとググれば、3年で$15.00ってのがある>Comodo

524 :DNS未登録さん:2015/12/05(土) 23:21:19.88 ID:???
Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。

525 :DNS未登録さん:2015/12/06(日) 02:20:24.62 ID:1vMIHeEa
>>524
だって Let's Encrypt はレン鯖板に専用スレあるし……

526 :DNS未登録さん:2015/12/06(日) 13:06:58.25 ID:???
SSLってのもねぇ、もう収束だし。

527 :DNS未登録さん:2015/12/06(日) 14:17:26.25 ID:1vMIHeEa
StartSSL より Let's Encrypt のが良いよ


StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル

しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、
それとは別に証明書の期限(1年)があるのがややこしい

528 :DNS未登録さん:2015/12/06(日) 17:02:30.13 ID:???
>>526
SSLが収束…?

529 :DNS未登録さん:2015/12/06(日) 17:49:14.67 ID:???
まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。

530 :DNS未登録さん:2015/12/06(日) 23:40:40.73 ID:???
>>527
仕組みがわかりにくい以外、特に不都合はないでしょ?
少し前にあった脆弱なキーで生成された証明書の時の対応を批判してるんだろうけど
revokeなんて通常使うことないので困らない。

531 :DNS未登録さん:2015/12/07(月) 00:19:29.71 ID:???
StartSSLの商用サイト禁止ってどこまでが駄目なの?

Google AdSense 貼って稼いでいたら商用サイト?

532 :DNS未登録さん:2015/12/07(月) 10:05:51.98 ID:???
商利用禁止って商品解説のページにないね…
アドセンスくらい気にしなくていいんじゃね?

533 :DNS未登録さん:2015/12/07(月) 12:45:44.96 ID:3f5Bsp8g
sslというよりtlsという呼び方になるという動きはあるな。
http/2の件もあるし1.0と1.1はどうなるんだろう。

534 :DNS未登録さん:2015/12/08(火) 13:19:43.69 ID:???
APIは変わらんからそのままじゃ?

535 :DNS未登録さん:2015/12/08(火) 13:50:59.43 ID:+P+ieIiz
アフィリエイトでstarsslはだめなんかな?

536 :DNS未登録さん:2015/12/08(火) 14:29:45.16 ID:???
証明書そのものを使っての商売がダメなんでないの?
申し込まないと規約読めなさそうか

537 :DNS未登録さん:2015/12/08(火) 16:02:14.10 ID:???
客のマシンに設置して設定量1万取るのは?

538 :DNS未登録さん:2015/12/09(水) 03:18:26.74 ID:???
https://www.startssl.com/policy.pdf
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。

539 :DNS未登録さん:2015/12/09(水) 09:53:05.85 ID:???
個人のサイトならアフィだらけでも問題無さそうだな

540 :DNS未登録さん:2015/12/10(木) 12:42:14.98 ID:???
Let's Encrypt いつ本格的に運用なんだろうね。

541 :DNS未登録さん:2015/12/10(木) 17:54:03.09 ID:???
来年の三月からの予定らしい。

542 :DNS未登録さん:2015/12/11(金) 05:46:45.81 ID:???
>>541
本格的運用になると何か変わるの?

543 :DNS未登録さん:2015/12/11(金) 15:38:06.63 ID:zs5qBZta
>>542
商用利用できるだけの品質であるとして法人が安心して導入可能になる

無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う)

ただ、今は「ベータ」だからビジネス向けには使う段階ではない

544 :DNS未登録さん:2015/12/11(金) 20:50:23.56 ID:???
ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。

545 :DNS未登録さん:2015/12/12(土) 10:17:17.05 ID:???
DVだけのサイトなんていくらでもあるだろ

546 :DNS未登録さん:2015/12/12(土) 14:29:10.00 ID:???
企業さんは最低でもOV証明書を使っていてほしい。

547 :DNS未登録さん:2015/12/12(土) 22:42:11.72 ID:56rDrJSH
>>546
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである

ってことで、年3〜5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ

OVなんて中途半端

548 :DNS未登録さん:2015/12/12(土) 22:43:54.18 ID:56rDrJSH
証明書が、DV証明書 か OV証明書 かをどうやって一般ユーザーが見分けるのが考えて欲しい
わざわざ証明書を表示させるなんてことはマニアしかしないし、
サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない(サイトシール自体ゴミ)

ってことで、素直にアドレスバーが緑に変色するEVにすべき

549 :DNS未登録さん:2015/12/22(火) 14:33:35.13 ID:9EPCFeVu
RapidSSLのワイルドカード使ってた(過去形)けど。

発行元(trustico)が無料再発行すると言ってるのに、
断固としてSHA-2への切り替えに対応してくれないから、
2年分損したけど、Namecheapのcomodoで取り直した。

550 :DNS未登録さん:2015/12/22(火) 14:38:08.16 ID:9EPCFeVu
>>549
対応してくれなかったのは、e-ssldirectね。

2度と使うことの無い会社だよ。

551 :DNS未登録さん:2015/12/22(火) 14:54:52.27 ID:9EPCFeVu
再発行オプションがない場合、再発行(SHA-2)は出来ません。
新規にてお申し込みいただく必要があります。
弊社では、再発行オプションの有無をつけることにより
他社との商品の差別化を図っております。
これは、弊社と取引をしている認証局との契約に含まれているため、
再発行オプションがない場合は、再発行することは出来ません。

弊社の認証局は、下記の会社になります。ご不明な点がありましたら、
トラッキング番号を添えて、直接下記認証局へお問い合わせください。
https://www.trustico.com/

・アドレスバーがおかしいぞ(汗
・いかなる理由でも、再発行できないとの返答
・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答
・対応変わらず
・RapidSSLのサポートから、trusticoで手続きをせよとのこと
・trustico、リセラーに言いなさい
・先の返答
・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと
・半年経ってもレスなし
・他社との差別化だって言うし、もう相手するのやーめた

552 :福知苑、堺市堺区並松町:2015/12/22(火) 16:06:35.87 ID:???
堺市に、ある、コーポ福知苑Uの大家の、悪事を…あ、並松町やったかな。こいつ等、最低!
まず、盗撮をして女の人の写真をマニアに、売り!それをネタに金品を取る。金が、取れない場合は、
その写真をマニアに売り金に、する。最悪!こいつ等、私、今!ここの大家に、そうして、脅されています。
まだ、殺したる!オマケにも!娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。

553 :DNS未登録さん:2015/12/27(日) 21:02:17.80 ID:???
StartSSL がサイトを刷新した。
組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。
個人認証は従来通り。

554 :softbank:2015/12/31(木) 12:25:01.70 ID:???
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換

sha1RSA

CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast antivirus for SSL/TLS scanning


https://my.softbank.jp/msb/d/top
TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換


TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換

https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/

555 :証明書が書き込まれる:2015/12/31(木) 13:35:40.86 ID:???
Program Files\CSR\CSR Harmony Wireless Software Stack

cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root


Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth

bluetooth追加後、証明書が書き込まれる。

https://www.ssllabs.com/index.html

TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換

kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider

556 :TLS 1.0、Triple DES / 168 ビット暗号:2016/01/03(日) 07:59:02.01 ID:???
海外と頻繁に往来しておりました私は、税関が”ノーチ
ェック”だったのを良いコトに(?)アメリカの無修正のヴィデオテープを
お土産に大量に持ち込んでおりました(時効ですので、ご勘弁を)。(^^;
私自身はまったく興味はありません!(断言!これホント)が、まわりに
スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに
しておりました。

住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の
オヤジが『ダビング、させてくんないかな〜・・』と言ったので
「テープを100本提供しろ、ヴィデオデッキも5〜6台貸せ。50本ダビング
して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。
トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか
・・・・・・・(w;
当時はヴィデオテープが1本四千円もしたんです!(○○;)
ショップのオヤジは商店街の”シャチョサ〜ン”(つまりはヤッパ、オヤジ
連中)に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・
何なら2本、イヤッ!3本!』とヴィデオデッキを100台以上も売りまくり、
セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。
ついでに自分も持ち込もうとして税関で捕まったそ〜ですが・・・・(w

もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで
したが・・・・
数年過ぎて、友人の家で『新しいヴィデオが手に入ったから!』と言われ
て見たのは、私が密造したヴィデオのダビングのダビング(?)でした。

夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人
ものコドモが捕まったそ〜です。
”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに
しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・(^^;

557 :セキュリティ証明書には問題があります:2016/01/03(日) 11:30:20.91 ID:???
このページは表示できません
https://media.defcon.org/



sha512RSA
DigiCert SHA2 High Assurance Server CA

https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp

TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換




この Web サイトのセキュリティ証明書には問題があります。
https://www.knaw.nl/nl

sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換

558 :セキュリティ証明書には問題があります:2016/01/03(日) 17:31:12.44 ID:???
https://support.microsoft.com/ja-jp/kb/931850


オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll

559 :avast! Web/Mail Shield:2016/01/17(日) 23:02:48.03 ID:???
例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。


この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。


avast! Web/Mail Shield

クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。

560 :DNS未登録さん:2016/01/24(日) 03:47:42.40 ID:???
StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。

561 :DNS未登録さん:2016/01/27(水) 21:41:24.49 ID:???
なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。

562 :セキュリティ証明書には問題があります:2016/02/02(火) 00:37:36.11 ID:???
https://api.2ch.net/

この Web サイトのセキュリティ証明書には問題があります。



https://www.virustotal.com/ja/url/3a7f1e291d79d6ada135fe19e2153d723c165bbd019b4d66f70c9f973545caca/analysis/1454339116/

563 :黒猫のルート証明書更新:2016/02/02(火) 04:47:21.76 ID:???
https://www.virustotal.com/ja/file/e68921ee4e47fe2a8b029df64dcd27d0cbc86e5b3fed78caf297a05a83b572c6/analysis/1454215745/

Qihoo-360 HEUR/QVM06.1.Malware.Gen



nProtect Trojan/W32.Chifrax.5

564 :DNS未登録さん:2016/02/25(木) 15:20:11.51 ID:???
StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。

565 :DNS未登録さん:2016/04/10(日) 06:24:50.26 ID:9Uvg90mZ
SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない?
くそなの?それともそれで問題ないすごい何かがあるの?くそなの?

566 :DNS未登録さん:2016/04/11(月) 08:12:47.60 ID:???
>>565
ウンコだなあ

567 :DNS未登録さん:2016/04/11(月) 23:44:57.22 ID:???
やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど

568 :DNS未登録さん:2016/04/12(火) 00:40:43.55 ID:???
>>565
どうやって調べたの?

569 :565:2016/04/12(火) 09:57:36.85 ID:???
>>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……

という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて

570 :DNS未登録さん:2016/04/12(火) 10:37:21.57 ID:???
なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ

571 :DNS未登録さん:2016/04/12(火) 12:02:12.31 ID:???
普通は不可逆なハッシュ保存だな

572 :DNS未登録さん:2016/04/12(火) 13:16:56.25 ID:???
>>570はハッシュが可逆とでも思ってるのか

573 :570:2016/04/12(火) 17:30:13.20 ID:???
>>571,572
よく読めよ

もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ

574 :570:2016/04/12(火) 17:42:06.33 ID:???
>>571 間違ったごめん

575 :DNS未登録さん:2016/04/13(水) 12:51:39.15 ID:???
そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん

576 :DNS未登録さん:2016/04/14(木) 10:33:54.60 ID:???
可逆なエンコードってそれ平文で保存とかわらんだろ

577 :DNS未登録さん:2016/04/15(金) 00:51:02.20 ID:???
やり方は色々あるだろうよ

578 :DNS未登録さん:2016/04/16(土) 00:56:31.15 ID:???
パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はスレチかしら

579 :DNS未登録さん:2016/04/25(月) 15:42:52.69 ID:aoqAOKd3
>>578
塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分

今時は、ストレッチング(10万回〜)が必要だよ

580 :DNS未登録さん:2016/04/27(水) 10:59:41.50 ID:???
誠に遺憾に存じます

581 :DNS未登録さん:2016/06/14(火) 22:43:06.88 ID:???
StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。

582 :DNS未登録さん:2016/07/03(日) 21:32:21.86 ID:Jq1WdW2z
age

583 :DNS未登録さん:2016/08/18(木) 19:54:38.82 ID:???
StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな

584 :DNS未登録さん:2016/09/12(月) 10:04:49.10 ID:???
Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する
ttp://ya.maya.st/d/201609a.html#p20160909_1_3

585 :DNS未登録さん:2016/09/15(木) 15:07:29.21 ID:???
SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが

586 :DNS未登録さん:2016/09/15(木) 15:10:29.94 ID:???
サブドメイン使わせてる企業やサービスがいくつあると思う?

587 :DNS未登録さん:2016/09/16(金) 10:18:44.53 ID:???
サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの?

588 :DNS未登録さん:2016/09/29(木) 13:10:17.17 ID:???
StartCom が、中国大手のWoSignに買収されてたって記事を見た。
周知のことなん?

589 :DNS未登録さん:2016/09/29(木) 14:49:04.03 ID:???
>588

また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。
StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。
http://gigazine.net/news/20160928-wosign-firefox-block/

元記事はここからたどれ。

590 :DNS未登録さん:2016/09/30(金) 21:45:42.89 ID:???
マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も
年末に切れるので更新予定だったのに…。

591 :DNS未登録さん:2016/10/06(木) 20:34:39.70 ID:???
>>584
その件、スラドで議論になってるね
http://srad.jp/comment/3091422

592 :DNS未登録さん:2016/10/14(金) 20:52:16.29 ID:???
Globalsignの話ってあまり盛り上がってないの?
当事者じゃなくて良かったわ。

593 :DNS未登録さん:2016/10/15(土) 03:01:45.12 ID:???
一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな?

594 :DNS未登録さん:2016/10/15(土) 17:12:31.39 ID:???
解決策に「入れ替え」って書いてるから、そうなんじゃない?
>サーバ側で現在の中間CA証明書と入れ替えていただくことで、
>キャッシュが更新されるのを待たずに復旧いただくことができます

595 :DNS未登録さん:2016/10/28(金) 14:15:49.83 ID:CX7Q2Qgw
私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。

596 :DNS未登録さん:2016/10/29(土) 11:39:46.47 ID:p8u+PfI8
日本語ドメインのssl証明書なんですけど、
どこか安く使えるところ知りませんか?

597 :DNS未登録さん:2016/10/29(土) 11:41:25.67 ID:???
日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ

598 :DNS未登録さん:2016/10/29(土) 11:53:57.13 ID:???
>>596
Punycodeを使うだけだから関係無いよ

599 :DNS未登録さん:2016/10/29(土) 12:17:12.10 ID:???
>>596 Let'sEncryptは最近対応したそうだ

600 :DNS未登録さん:2016/10/29(土) 13:28:32.49 ID:???
>>598
>>599
ありがとうございます!

601 :DNS未登録さん:2016/10/31(月) 23:40:33.10 ID:???
Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。
StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。
ま、そりゃ当然かな。

602 :sage:2016/11/01(火) 20:00:07.45 ID:qnWpTtGB
https://www.youtube.com/watch?v=tY-xyCbzdqY

https://www.youtube.com/watch?v=NJYs5GTmdcg

603 :DNS未登録さん:2016/11/01(火) 21:43:22.08 ID:???
ごじまんのきれーなわかいおくさん よかったね おしあわせに ^人^

晴れて?まいいや

あきがすぎようが

まふゆがこようが

じしんなんかあるか



宗だンストーカー 24h どこでうじゃうじゃで

あのーーー まったくもって無関係ナンデスがどのお方とも

ふあんであまえたいおとしごろなのかな 外見に自信もあって
おにあいだよ〜ん


賠償してくれないかな 国 政 が

604 :DNS未登録さん:2016/11/22(火) 12:05:47.51 ID:CuNsr8BD
シマンテックの証明書が大半のブラウザーで無効にされているな
ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど

605 :DNS未登録さん:2016/11/23(水) 23:59:36.99 ID:???
なんかあったの?

606 :DNS未登録さん:2016/11/27(日) 02:30:44.62 ID:???
中間証明書の入れ忘れに一票ー。

607 :DNS未登録さん:2016/12/02(金) 14:42:30.63 ID:2WlcWmqS
Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は
ググるといくつか出てくるんだけど、
ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。

例えば、admin.example.comとかsercret.example.comとか表示されていたら、
ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね?

別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、
出来るだけURLが表に出ないほうが良いと思います。

608 :DNS未登録さん:2016/12/02(金) 14:46:57.58 ID:???
サブドメインごとに別の証明書使えばいいじゃん
アホなの?

609 :DNS未登録さん:2016/12/02(金) 18:06:15.03 ID:???
そうでした。難しく考えすぎてました。
普通に分けて作れました。すみませんでした

610 :DNS未登録さん:2016/12/02(金) 18:09:44.39 ID:???
まあそんなことしてもDNSに入れた時点でバレるんだけどな

611 :DNS未登録さん:2016/12/02(金) 18:48:14.11 ID:???
じゃ、どうすればいいんですか?

612 :DNS未登録さん:2016/12/02(金) 20:13:33.54 ID:???
そういうことされても問題ないようなシステムにする
DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない

613 :DNS未登録さん:2016/12/14(水) 16:27:47.52 ID:638y6VCN
https://goo.gl/eH1eR4
これ、本当なの?本当だったら、ショックなんだけど、、

614 :DNS未登録さん:2016/12/14(水) 16:31:55.34 ID:???
どうせアフィリンク

615 :DNS未登録さん:2016/12/14(水) 20:29:30.95 ID:???
>>613
肌の健康に関する広告だらけのページ
「これ嘘でしょ」って書くに値するような驚く内容なんてない
もちろんSSLとも全く無関係だから踏む必要ない

2chでURL貼るときの注意点
・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。?」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし)
・短縮URLは使うな!本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ
・スレと無関係なURLは貼るな!スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙)
・アフィサイトのURLは貼るな!
・2chは宣伝禁止だ
といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる

(このレスはわざわざ書いたのではなく他のスレからのコピペ)

616 :DNS未登録さん:2016/12/15(木) 01:19:23.42 ID:???
キモい さいかそう の 非礼なカス 廃人めざわり

負け組は不要 しのうがいきようがどうでもいいわ

617 :DNS未登録さん:2017/02/10(金) 16:34:00.05 ID:k7QCs11o
.
.
東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png


■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ

2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP 
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
http://imgur.com/a/58WQC 

■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中
http://imgur.com/a/Lx8o2


●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛


※名古屋ゲイ風俗ホストとも体の関係※

618 :DNS未登録さん:2017/02/12(日) 09:43:17.49 ID:OU4wAKPb
https://www.youtube.com/watch?v=quIHgwuF6r4&sns=em

619 :DNS未登録さん:2017/03/07(火) 14:01:52.47 ID:FXmuj+h6
Let’s Encryptを何度かやり直していたら更新できなくなったのですが、
何日ぐらい時間をあけるとまた出来る様になるのでしょうか?

620 :DNS未登録さん:2017/03/07(火) 17:24:38.02 ID:???
>>619
1日開けたらできた気がする。

621 :DNS未登録さん:2017/03/07(火) 18:22:52.20 ID:???
>>620
ありがとうございます。明日また試してみます。

622 :DNS未登録さん:2017/03/08(水) 15:59:48.04 ID:???
やっぱり駄目でした。2,3日開けたほうが良いのかなぁ
何度も試すとブラックリスト入りしそうで怖い・・・

623 :DNS未登録さん:2017/03/08(水) 17:03:15.62 ID:???
>>622
どのような作業したのかにより他の制限にかかっている可能性もあるよ。

例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、
同じ証明書は1週間で5個までなど。
https://letsencrypt.org/docs/rate-limits/

624 :DNS未登録さん:2017/03/09(木) 02:22:11.51 ID:???
>>623
上手く更新できなかったから、全部消して位置から作成しようとしたんです。
ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね

こういうのあるからLet'sEncryptって使いづらいですね
無料だからしかたないわけで、他の格安SSL使った方が良いのかも

625 :DNS未登録さん:2017/03/09(木) 08:00:18.10 ID:???
>>624
わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。

626 :DNS未登録さん:2017/03/09(木) 12:16:19.16 ID:???
FujiSSLってところ?
letsからも乗り換え割引きおkみたいだから実質新規3年は1680円だな

627 :DNS未登録さん:2017/03/09(木) 13:09:14.01 ID:???
あらーお安い
RapidSSL買ってしまったばっかりだー

628 :DNS未登録さん:2017/03/09(木) 15:34:13.44 ID:???
>>625-626
めちゃくちゃ安いですね!
ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。
あと、RapidSSLはさくらで取得して別のドメインで使用していますが。

629 :DNS未登録さん:2017/03/09(木) 17:15:47.56 ID:???
letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。
どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは
そこそこあるよ。

630 :DNS未登録さん:2017/03/09(木) 18:48:50.88 ID:???
1から作成し直したら有料のとこはもう一回料金払うことになるからなw

631 :DNS未登録さん:2017/03/09(木) 23:11:29.77 ID:???
>>630
作り直しOKのところもあるよ

632 :DNS未登録さん:2017/03/10(金) 12:42:10.69 ID:???
あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。
Let'sEncryptはそれが出来るから重宝されてるのもあると思う

633 :DNS未登録さん:2017/03/11(土) 19:50:09.96 ID:pJCRhup6
これ普通にショックだわ。。
本当なの??
https://goo.gl/RB0asw

634 :DNS未登録さん:2017/03/12(日) 14:06:12.63 ID:???
>>624
もとから一定期間内はいくつまでってはっきり明言されてるだろう
そして、最初はここで作って作り直すときに別のとこにすれば
使いづらいも何もないでしょ、文句言う方がおかしい

635 :DNS未登録さん:2017/03/13(月) 15:15:14.74 ID:???
>>634
確かに無料で使わせてもらってるのに文句言うのはおかしいですね。すみません。
ただ、>>619を投稿して今でも作成できません。
明確に1週間経っていないからなのか、ブラックリスト入り?したのか分かりませんが、
何度も試すことってあると思うので、結構つらいです。無料だから仕方ないですが・・・

636 :DNS未登録さん:2017/03/13(月) 18:51:28.18 ID:???
https://letsencrypt.org/docs/staging-environment/

637 :DNS未登録さん:2017/03/14(火) 11:42:19.94 ID:???
そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら
続きを有料のとこでやればいいじゃんって話

最初から有料のとこで何度もやるより安く済むだろ

638 :DNS未登録さん:2017/03/14(火) 11:44:03.19 ID:???
そもそも有料だったらもっと慎重にやってミスがないようにやるのに
無料だからって適当にやるのが悪いでしょ
それで適当にやったのは無料のせいだって文句言われてもな

639 :DNS未登録さん:2017/03/24(金) 00:38:55.09 ID:???
StartSSL の証明書が、Google Chrome 57で無効になった。
サーバー証明書取得のための Validation 無料にしてるようだけど、
今後どんどん使えなくなっていくんだろうなぁ。
解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。

157 KB
新着レスの表示

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :


read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)