誰も立てないようなので立てた。
【主な認証局】
VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/
Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)
CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/
GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)
RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)
Comodo : http://comodo.com/ , http://www.comodojapan.com/
GoDaddy (StarField) : http://www.godaddy.com/
GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/
Secure Business Services: http://www.securebusinessservices.com/
セコム : http://www.secomtrust.net/service/ninsyo/forweb.html
StartSSL : http://www.startssl.com/
CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
1DNS未登録さん
2010/10/08(金) 19:15:04ID:D3awGtmQ デジタル電家.jp
10月リニューアルOPEN!!リニューアルOPENを記念いたしまして
本日液晶TVを6万円から販売しています!!
Googleで『デジタル電家.jp』と検索下さい。
当店のHPやブログが出てきます。
10月リニューアルOPEN!!リニューアルOPENを記念いたしまして
本日液晶TVを6万円から販売しています!!
Googleで『デジタル電家.jp』と検索下さい。
当店のHPやブログが出てきます。
2010/10/09(土) 01:20:49ID:???
全スレ992
rapidの上の方に出てくる3000円のやつは
CNがwww付だったから多分www付で申請してwww無しがおまけでついてきてた。
rapidの上の方に出てくる3000円のやつは
CNがwww付だったから多分www付で申請してwww無しがおまけでついてきてた。
4DNS未登録さん
2010/10/09(土) 22:15:24ID:nTe5yzQ7 Operaにも対応したから申し込んでみた。>StartSSL
携帯サイトは面倒で作んないし。
免許証スキャンしたりがちょい面倒だったが、つつがなく認証された。電話かかってきたのにはびびったけど。
$49でワイルドカード証明書が取れるなら安いもの。
携帯サイトは面倒で作んないし。
免許証スキャンしたりがちょい面倒だったが、つつがなく認証された。電話かかってきたのにはびびったけど。
$49でワイルドカード証明書が取れるなら安いもの。
2010/10/13(水) 15:18:41ID:???
RapidSSLのライセンス変わったな。複数サーバーにコピーOK
http://www.rapid-ssl.jp/rapidssl-news/archives/41
https://www.slogical.co.jp/ssl/faq/license/
http://www.rapid-ssl.jp/rapidssl-news/archives/41
https://www.slogical.co.jp/ssl/faq/license/
2010/10/13(水) 15:32:36ID:???
2010/10/13(水) 16:08:18ID:???
2010/10/14(木) 00:48:27ID:???
StartSSLは無料なのでとても助かってる。
dyndnsでも使えるし。
dyndnsでも使えるし。
2010/10/14(木) 19:02:18ID:???
____∩_∩
〜/ ・ ・\
( ∀ ) <ぼく、4ゲット君
\/\/\/\/
〜/ ・ ・\
( ∀ ) <ぼく、4ゲット君
\/\/\/\/
10DNS未登録さん
2010/10/15(金) 14:27:47ID:??? 前スレの情報拾ってまとめるの面倒で投げ出したw
テンプレ化なんてたいそうなこと考えたわけじゃないがめげた。
テンプレ化なんてたいそうなこと考えたわけじゃないがめげた。
11DNS未登録さん
2010/10/17(日) 03:49:26ID:??? サイバートラストが2011年以降も SureServer を継続して発行
http://japan.internet.com/webtech/20101015/2.html
http://japan.internet.com/webtech/20101015/2.html
12DNS未登録さん
2010/10/18(月) 00:25:25ID:3q1ArDd4 >>10
前スレって埋まるのに7年くらいかかってたし、古い情報も多いからまとめはいらないんじゃないの?
それはさておき、ほとんどの人には無縁だと思うけど、StartSSLって、個人でもコード署名用の
証明書発行してくれるんだね。まだベータ運用みたいだけど。ほか知らないんでちょっとアレっと思った。
前スレって埋まるのに7年くらいかかってたし、古い情報も多いからまとめはいらないんじゃないの?
それはさておき、ほとんどの人には無縁だと思うけど、StartSSLって、個人でもコード署名用の
証明書発行してくれるんだね。まだベータ運用みたいだけど。ほか知らないんでちょっとアレっと思った。
14DNS未登録さん
2010/10/18(月) 03:26:58ID:3q1ArDd4 >>13
それそれ。おー。もう取ってる人もいるんだ。
それそれ。おー。もう取ってる人もいるんだ。
15DNS未登録さん
2010/10/22(金) 09:25:24ID:??? softbankの端末ごとにどの証明書を搭載しているかというような資料を探しています。
docomo,auは公式サイトで見つかったのですが…。
どなたかご存じないですか?
docomo,auは公式サイトで見つかったのですが…。
どなたかご存じないですか?
17DNS未登録さん
2010/10/22(金) 13:16:01ID:??? うーん それなりに探したつもりではありますが
断片的に「ウチで扱ってる証明書に対応した携帯機種は〜」っていう情報はあっても
端末個別で搭載ルート証明書がわかるような資料は見つかりませんでした。
本来ならキャリアが出すべき資料だと思いますが。
断片的に「ウチで扱ってる証明書に対応した携帯機種は〜」っていう情報はあっても
端末個別で搭載ルート証明書がわかるような資料は見つかりませんでした。
本来ならキャリアが出すべき資料だと思いますが。
「携帯 ssl」でググれば一番上、少なくとも1ページ目に対応状況まとめたサイトが見つかるだろ
しかもそこにsoftbank公式資料へのリンクもあるだろ
しかもそこにsoftbank公式資料へのリンクもあるだろ
19DNS未登録さん
2010/10/22(金) 23:26:08ID:??? http://triaez.kaisei.org/~kaoru/ssl/cell.html
ここの事ですか?
ここはもう内容を暗記するほど読みました…。
しかし世代別対応状況はあっても「端末個別」の情報はないですよね?
あとsoftbank公式資料のリンクというのは
http://creation.mb.softbank.jp/web/web_ssl.html
の事でしょうか。
ここも穴があくほど読みましたが、「端末個別」の対応状況は見つかりません。
3.ルート証明書
△:一部端末のみ対応
と書いていますが、その一部というのは具体的に何と何かという事を知りたいのです。
ここの事ですか?
ここはもう内容を暗記するほど読みました…。
しかし世代別対応状況はあっても「端末個別」の情報はないですよね?
あとsoftbank公式資料のリンクというのは
http://creation.mb.softbank.jp/web/web_ssl.html
の事でしょうか。
ここも穴があくほど読みましたが、「端末個別」の対応状況は見つかりません。
3.ルート証明書
△:一部端末のみ対応
と書いていますが、その一部というのは具体的に何と何かという事を知りたいのです。
20DNS未登録さん
2010/10/22(金) 23:29:07ID:??? それにsoftbankのSSLの仕様が今度大きく変わります。
それにより対応を迫られる携帯サイトも多いのではないでしょうか。
そのような資料を欲しがる人は他にもいそうなものですがネット上ではあまり騒がれてませんね。
それにより対応を迫られる携帯サイトも多いのではないでしょうか。
そのような資料を欲しがる人は他にもいそうなものですがネット上ではあまり騒がれてませんね。
22DNS未登録さん
2010/10/23(土) 08:37:12ID:??? 成程こんなところに…。
これは気付きませんでした。ありがとうございました。
これは気付きませんでした。ありがとうございました。
23DNS未登録さん
2010/10/25(月) 19:50:30ID:??? 2010年問題に対応させるためにsslの設定変えなきゃ
24DNS未登録さん
2010/11/09(火) 01:38:09ID:???25DNS未登録さん
2010/11/09(火) 05:19:14ID:??? >更新時期によってはかなりお得。
意味が判らない
もう少し具体的に
意味が判らない
もう少し具体的に
26DNS未登録さん
2010/11/09(火) 09:04:49ID:??? >>24
RapidSSLなら、namecheap.comなんかで$10/年だし、手続きは国内も海外も一緒だから敢えて日本の代理店から買う必要なくね?
RapidSSLなら、namecheap.comなんかで$10/年だし、手続きは国内も海外も一緒だから敢えて日本の代理店から買う必要なくね?
28DNS未登録さん
2010/11/09(火) 19:52:46ID:??? あと、国内にしか支払えない国の機関とかね
29DNS未登録さん
2010/11/10(水) 08:25:34ID:??? なるほど確かに。
って国の機関が、RapidSSL使うのはちょっと...ちゃんと実在証明つきのを使ってホシス。^^;
って国の機関が、RapidSSL使うのはちょっと...ちゃんと実在証明つきのを使ってホシス。^^;
31DNS未登録さん
2010/11/13(土) 08:15:09ID:??? 国の機関と言えるかは微妙だが、仕事先の独立行政法人はVeriSignだった。
32DNS未登録さん
2010/11/13(土) 16:50:02ID:??? 国の機関と言えるかは微妙だが、仕事先の国立大学の某プロジェクトとか某学科とかはRapidSSL (支払は生協経由)
34DNS未登録さん
2010/11/15(月) 12:45:18ID:??? upki使えばタダなのに。
仕事先にそういう提案をするのも仕事じゃないのか?
ま、年数千円の問題だけど。
仕事先にそういう提案をするのも仕事じゃないのか?
ま、年数千円の問題だけど。
35DNS未登録さん
2010/11/15(月) 15:35:49ID:??? ルートや中間証明書のインストールが不要ならupkiも悪くないけどね……
36DNS未登録さん
2010/11/24(水) 14:20:30ID:Tsf5JJwm 質問させてください
一つの証明書購入で、複数のサブドメインに対応させることってできないのでしょうか?
http://docs.komagata.org/2779
1個のIPじゃSSLでネームベースのバーチャルホストが使えない
とあるのですが、なぜ一個のipだとネームベースのが使えないのでしょう?
serveraliasとかでもだめなんでしょうか。
教えていただけると嬉しいです。
一つの証明書購入で、複数のサブドメインに対応させることってできないのでしょうか?
http://docs.komagata.org/2779
1個のIPじゃSSLでネームベースのバーチャルホストが使えない
とあるのですが、なぜ一個のipだとネームベースのが使えないのでしょう?
serveraliasとかでもだめなんでしょうか。
教えていただけると嬉しいです。
37DNS未登録さん
2010/11/24(水) 14:47:43ID:??? >>36
元記事の人が無知なだけ。最新の OpenSSL と、これまた最新の Apache/Lighttpd/Ngix だとネームベースで使える。
証明書の方は、ワイルドカード証明書か、マルチドメイン(UCC)証明書を使う。
元記事の人が無知なだけ。最新の OpenSSL と、これまた最新の Apache/Lighttpd/Ngix だとネームベースで使える。
証明書の方は、ワイルドカード証明書か、マルチドメイン(UCC)証明書を使う。
38DNS未登録さん
2010/11/24(水) 14:49:48ID:??? おっと忘れてた。IE6とか古いブラウザは、ネームベースSSLに対応してないからね。
3936
2010/11/24(水) 16:42:37ID:Tsf5JJwm おお、そうなんですね。
ありがとうございます!
ありがとうございます!
40DNS未登録さん
2010/11/24(水) 17:09:52ID:??? IE6 が対応してないんじゃないよ。XP が対応してないんだよ。
IE8 を使っても XP であればダメ。
IE8 を使っても XP であればダメ。
41DNS未登録さん
2010/11/24(水) 20:34:37ID:???42DNS未登録さん
2010/11/24(水) 22:14:53ID:??? 他にsubjectAltNameもあるよ
ワイルドカード、subjectAltNameはXP、IE6、IE8でも利用できるよ
ワイルドカード、subjectAltNameはXP、IE6、IE8でも利用できるよ
44DNS未登録さん
2010/12/05(日) 00:18:51ID:??? 安いSSLでAndroidやiPhone等のスマートフォンに対応しているところはありますでしょうか?
Androidに対応していないのを知らずにRapidSSLを5年契約して涙目です
Androidに対応していないのを知らずにRapidSSLを5年契約して涙目です
45DNS未登録さん
2010/12/05(日) 04:59:40ID:??? エミュレータと実機でRapidSSL(Equifaxのやつ)のURLを確認してみたが証明書エラーは出てないぞ。
49DNS未登録さん
2010/12/08(水) 11:02:57ID:??? Important RapidSSL Updates
http://blog.servertastic.com/important-rapidssl-updates
RapidSSL now includes re-issuance at no extra cost (servertastic)
http://blog.servertastic.com/rapidssl-now-includes-re-issuance-at-no-extra
http://blog.servertastic.com/important-rapidssl-updates
RapidSSL now includes re-issuance at no extra cost (servertastic)
http://blog.servertastic.com/rapidssl-now-includes-re-issuance-at-no-extra
51DNS未登録さん
2010/12/08(水) 14:22:34ID:??? android 端末は 2048bit 証明書だとダメとかなんとか
53DNS未登録さん
2010/12/09(木) 00:40:47ID:??? 俺が使ってるRapidSSLのrootって
Equifax Secure Certificate Authority
なんだけど、これってRapidSSL Premiumなのかな?
ノーマルRapidSSLのrootがGeoTrust Global CAになるの?
俺って何故Premiumを選んだんだっけ?
Equifax Secure Certificate Authority
なんだけど、これってRapidSSL Premiumなのかな?
ノーマルRapidSSLのrootがGeoTrust Global CAになるの?
俺って何故Premiumを選んだんだっけ?
54DNS未登録さん
2010/12/09(木) 03:24:12ID:??? >RapidSSL Premium
55DNS未登録さん
2010/12/10(金) 20:56:47ID:??? RapidSSLにPremiumなんてあったか?
57DNS未登録さん
2010/12/11(土) 14:06:07ID:??? completessl.comで毎月1回更新作業をして無料。
2ndレベルも対応しているのが他に見つからなかった。
StartSSLも対応してくれればいいのに。
2ndレベルも対応しているのが他に見つからなかった。
StartSSLも対応してくれればいいのに。
59DNS未登録さん
2010/12/11(土) 22:57:14ID:???60DNS未登録さん
2010/12/20(月) 21:19:11ID:??? すいません。ちょっと教えてください。
会社でレンサバにグループウエアをインストールして利用することになりました。
そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ
いけません。自社で利用しているドメインは他のサーバで利用しており、
このサーバはグループウエア専用で利用する予定です。
この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。
ググってみたんですが、さっぱりです。
会社でレンサバにグループウエアをインストールして利用することになりました。
そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ
いけません。自社で利用しているドメインは他のサーバで利用しており、
このサーバはグループウエア専用で利用する予定です。
この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。
ググってみたんですが、さっぱりです。
62DNS未登録さん
2010/12/21(火) 13:46:06ID:??? 共有サーバでグループウェアって…ファイルで保存するものがあったらアウトな気がするが大丈夫か?
63DNS未登録さん
2010/12/21(火) 20:56:20ID:??? まずは専鯖を契約汁。
リモートアクセスしないなら職場に安鯖でもいいや。
リモートアクセスしないなら職場に安鯖でもいいや。
64DNS未登録さん
2010/12/26(日) 13:03:34ID:??? >>62
スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな
http://www.topica.ne.jp/cb/
http://www.airnet.jp/cybozu/
今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。
発行者側の問題で俺らが気にすることじゃねえし。
スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな
http://www.topica.ne.jp/cb/
http://www.airnet.jp/cybozu/
今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。
発行者側の問題で俺らが気にすることじゃねえし。
67DNS未登録さん
2011/01/14(金) 11:18:09ID:???68DNS未登録さん
2011/01/27(木) 05:23:39ID:jG2HwSJN namecheapって再発行してくれる?
69DNS未登録さん
2011/01/27(木) 14:54:16ID:??? >>68
Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。
ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。
VeriSignだけは、発行後30日の間だけみたい。
Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。
ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。
VeriSignだけは、発行後30日の間だけみたい。
70DNS未登録さん
2011/01/27(木) 15:27:38ID:???72DNS未登録さん
2011/02/07(月) 17:08:19ID:??? StartSSLって一つのアカウントで複数のドメインの無料証明書とれる?
4個ぐらいあるんだが•••
4個ぐらいあるんだが•••
74DNS未登録さん
2011/02/08(火) 02:31:17ID:??? StartSSLのサイト重くてちょくちょくタイムアウトっぽくなるな
いつも重い感じ?
いつも重い感じ?
75DNS未登録さん
2011/02/26(土) 00:05:06.31ID:??? いま RapidSSL Wildcard の *.example.com の証明書取ってサーバー群で使って、
ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで
使おうとしてるんだけど、何か落とし穴あるかな?
ワイルドカードと併用できないとかないよね?
ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで
使おうとしてるんだけど、何か落とし穴あるかな?
ワイルドカードと併用できないとかないよね?
78DNS未登録さん
2011/03/08(火) 14:36:03.71ID:??? thawte SSL123 at over 75% discount https://www.servertastic.com/order/ssl123/
http://twitter.com/servertastic/status/44769567897169920
http://twitter.com/servertastic/status/44769567897169920
79DNS未登録さん
2011/03/26(土) 22:42:08.46ID:??? age
80DNS未登録さん
2011/04/06(水) 14:51:03.01ID:+7WXslRt RapidSSL のルート証明書がいつのまにか変わってて
携帯で読めなくなっとるやん…
携帯で読めなくなっとるやん…
82DNS未登録さん
2011/04/07(木) 02:15:58.42ID:??? クロスルート証明書で、前の Equifax のやつをルート証明書にできるから
互換性に関してはとりあえず問題ないかな。
互換性に関してはとりあえず問題ないかな。
83DNS未登録さん
2011/05/06(金) 02:11:51.29ID:??? GlobalSign の AlphaSSL Wildcard が、5年で$149って安くね?
ttp://garrisonhost.com/ssl.htm
ttp://garrisonhost.com/ssl.htm
84DNS未登録さん
2011/05/06(金) 02:18:00.27ID:??? と思ったら、RapidSSLが、2年分で$11ってとこもあった。1年あたり$5.5とは安いにもほどがある。
ttps://www.pesnax.eu/service/cart.php?gid=21
ttp://www.webhostingtalk.com/showthread.php?t=1044745
ttps://www.pesnax.eu/service/cart.php?gid=21
ttp://www.webhostingtalk.com/showthread.php?t=1044745
85DNS未登録さん
2011/05/27(金) 15:45:29.67ID:???86DNS未登録さん
2011/06/24(金) 16:52:35.60ID:???87DNS未登録さん
2011/08/29(月) 00:42:53.54ID:??? すみません、ちょっとお知恵を拝借したいのですが。
Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか?
ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか
載っていなかったので・・・
Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか?
ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか
載っていなかったので・・・
88DNS未登録さん
2011/08/29(月) 07:33:58.81ID:??? ietf.orgの証明書が失効しとる
89DNS未登録さん
2011/09/05(月) 12:43:18.74ID:??? GlobeSSL $8
https://www.globessl.com/
https://www.globessl.com/
90DNS未登録さん
2011/09/06(火) 02:29:05.24ID:??? GlobalSSL
ルート証明書が AddTrust External CA Root だった。
中間証明書も必要。
携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。
ルート証明書が AddTrust External CA Root だった。
中間証明書も必要。
携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。
91DNS未登録さん
2011/09/07(水) 20:15:21.47ID:??? さあ盛り上がって参りました
92DNS未登録さん
2011/09/07(水) 21:04:56.20ID:??? 【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる
http://hatsukari.2ch.net/test/read.cgi/news/1315393139/l50
コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆
http://japan.cnet.com/news/business/35007040/
# Comodoってイギリスの会社じゃなかったっけ?
http://hatsukari.2ch.net/test/read.cgi/news/1315393139/l50
コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆
http://japan.cnet.com/news/business/35007040/
# Comodoってイギリスの会社じゃなかったっけ?
93DNS未登録さん
2011/09/08(木) 01:29:44.23ID:??? GMOグローバルサイン、SSLサーバー証明書の認証方法に「ページ認証」を追加
http://cloud.watch.impress.co.jp/docs/news/20110826_473129.html
http://cloud.watch.impress.co.jp/docs/news/20110826_473129.html
94DNS未登録さん
2011/09/08(木) 12:22:41.63ID:??? おお、こりゃ楽でいいが、穴はないのか
95DNS未登録さん
2011/10/14(金) 13:23:37.21ID:N/OJ8mNB アドレスバーが緑になるやつで一番安いのはどれ?
96DNS未登録さん
2011/10/15(土) 14:31:13.11ID:???97DNS未登録さん
2011/11/03(木) 08:33:38.19ID:??? Symantec が、SSL証明書や、PKIなど、Verisign のセキュリティ事業を買収。
ttp://cloud.watch.impress.co.jp/epw/docs/news/20100520_368221.html
これでノートン先生も少しはマシになるんですかねぇ…
ttp://cloud.watch.impress.co.jp/epw/docs/news/20100520_368221.html
これでノートン先生も少しはマシになるんですかねぇ…
98DNS未登録さん
2011/11/03(木) 10:31:28.03ID:??? お前は一体いつの話をしているんだ
100DNS未登録さん
2011/11/08(火) 20:11:09.76ID:??? タダでやりたいんだけど、ブラウザの警告が出ないようにできん?
101DNS未登録さん
2011/11/08(火) 20:34:05.67ID:??? opensslで自分が生成したやつでってこと?
102DNS未登録さん
2011/11/09(水) 11:27:40.26ID:??? ブラウザにオレオレ証明書入れれば?
103DNS未登録さん
2011/11/09(水) 14:43:08.76ID:??? 認証局がぼったくりやってるからSSLが普及しないんだと思う。
わざわざブラウザが変なメッセージ出すようになったかと思えば、今度はアドレスバーを緑だと?
安いクイック認証SSLさえ排除するつもりか。
わざわざブラウザが変なメッセージ出すようになったかと思えば、今度はアドレスバーを緑だと?
安いクイック認証SSLさえ排除するつもりか。
106DNS未登録さん
2011/11/15(火) 00:10:33.74ID:??? StartSSLでやってみたけど、もしかしたら失敗したかも。
3回目のメールは来るのかな?
ログインできなくって、認証されたかどうか分からない。
3回目のメールは来るのかな?
ログインできなくって、認証されたかどうか分からない。
107DNS未登録さん
2011/11/15(火) 01:14:57.44ID:??? やり直したら成功しました。
でも、サブドメインだから、validationできなかったw
でも、サブドメインだから、validationできなかったw
108DNS未登録さん
2011/11/28(月) 17:40:05.05ID:???109DNS未登録さん
2011/11/29(火) 01:18:01.18ID:??? >>108
発行手順自体は日本も海外も変わりはないから大丈夫と言いたいところだけど、肝は何か問題があった時に
自力で対応できるかどうかかな。海外のリセラーって、ただ買えるってだけで実務を代行してくれたりする
わけじゃないからね。
発行手順自体は日本も海外も変わりはないから大丈夫と言いたいところだけど、肝は何か問題があった時に
自力で対応できるかどうかかな。海外のリセラーって、ただ買えるってだけで実務を代行してくれたりする
わけじゃないからね。
110DNS未登録さん
2011/11/29(火) 01:44:23.73ID:??? >>109
dクス。
うちは日本語の書類わからないから、全部翻訳して証明つけてくれ、
などと言われたら安い意味がないじゃん、と思って。
$150/yrくらいで緑になるなら(・∀・)カコイイ!!ので前向きに考えます。
dクス。
うちは日本語の書類わからないから、全部翻訳して証明つけてくれ、
などと言われたら安い意味がないじゃん、と思って。
$150/yrくらいで緑になるなら(・∀・)カコイイ!!ので前向きに考えます。
111DNS未登録さん
2011/11/29(火) 06:47:24.52ID:??? もう少しぐぐってみたよ。
http://www.webcosmoforums.com/vouchers/32779-promo-codes-ev-ssl-certificates-starting-112-50-yr-sslrenewals-com.html
2年で$223
2年で$225
sslmatrix.com 1年$120
matrixってところ、SSL証明書を売るビジネスなのにろくに連絡先も
書いてないし、ここは遠慮したいな。renewalsはよさそう。
http://www.webcosmoforums.com/vouchers/32779-promo-codes-ev-ssl-certificates-starting-112-50-yr-sslrenewals-com.html
2年で$223
2年で$225
sslmatrix.com 1年$120
matrixってところ、SSL証明書を売るビジネスなのにろくに連絡先も
書いてないし、ここは遠慮したいな。renewalsはよさそう。
112DNS未登録さん
2011/11/29(火) 11:22:43.15ID:??? thesslstore.com
rapidsslonline.com
sslrenewals.com
comodosslstore.com
の4つ(少なくとも)はフロリダ州セントピーターズバーグ(タンパの近く)
のRapid Web Services, LLCの運営だね。こういうビジネスモデルは
よく見かけるけど、サイトをたくさん作ると売上が増えるのかな。
メインはthesslstoreらしい。
rapidsslonline.com
sslrenewals.com
comodosslstore.com
の4つ(少なくとも)はフロリダ州セントピーターズバーグ(タンパの近く)
のRapid Web Services, LLCの運営だね。こういうビジネスモデルは
よく見かけるけど、サイトをたくさん作ると売上が増えるのかな。
メインはthesslstoreらしい。
114DNS未登録さん
2011/12/02(金) 10:57:21.11ID:???115DNS未登録さん
2011/12/02(金) 13:09:59.64ID:??? 行けおやじ.comなら、EV証明書は$99だけど…2年で$150
116115
2011/12/02(金) 13:10:45.31ID:??? すまん。よく見たら、US, Canada & UK onlyって書いてあった
118DNS未登録さん
2011/12/03(土) 06:34:56.85ID:??? 自分の場合だけど、今年の半ばくらいまで、サイトシールがなんのために
あるのか知らなかった。飾りだと思ってた。
認証局の意味を知らなかった。
海外サイトでソートやジオトラストのサイトシールもときどき見たけど、
あれはファッションで、証明書を発行しているのはベリサインだと
思ってた(今は子会社になっちゃったけど)。
そのうちアドレスバーが緑になるサイトをときどき見るようになって
カッコイイと思った。
普通の利用者なんてそんなものじゃないかと。
あるのか知らなかった。飾りだと思ってた。
認証局の意味を知らなかった。
海外サイトでソートやジオトラストのサイトシールもときどき見たけど、
あれはファッションで、証明書を発行しているのはベリサインだと
思ってた(今は子会社になっちゃったけど)。
そのうちアドレスバーが緑になるサイトをときどき見るようになって
カッコイイと思った。
普通の利用者なんてそんなものじゃないかと。
119DNS未登録さん
2011/12/03(土) 09:48:33.99ID:??? >>118
一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。
そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。
一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。
そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。
120DNS未登録さん
2011/12/03(土) 10:10:02.55ID:??? 板違いなんだけど、国内のレンタルサーバーで、自分が持ってる証明書を
インスコできるところで安いところってどこがあるのかな?
インスコできるところで安いところってどこがあるのかな?
121DNS未登録さん
2011/12/03(土) 12:10:43.48ID:??? それ、証明書だけでなく秘密鍵も向こうに渡すことになるんだけどわかってる?
レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが
頻発するのはうれしくないので、対応してるところはまずないと思う。
自分が root になって管理するようなところなら別だが。
レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが
頻発するのはうれしくないので、対応してるところはまずないと思う。
自分が root になって管理するようなところなら別だが。
122DNS未登録さん
2011/12/03(土) 19:05:52.92ID:??? >>121
なるほど、わかってなかったd
先週契約した海外鯖だと画面から自動インスコ可能。
またはサポートに連絡すれば無効でインスコしてくれる。
サポートサイトも充実してるし、そういうところは大手はいいな。
なるほど、わかってなかったd
先週契約した海外鯖だと画面から自動インスコ可能。
またはサポートに連絡すれば無効でインスコしてくれる。
サポートサイトも充実してるし、そういうところは大手はいいな。
123DNS未登録さん
2011/12/04(日) 00:30:15.19ID:???124DNS未登録さん
2011/12/14(水) 20:31:17.41ID:??? StartSSLを申し込んでみました。
開発中のサイトは
http://hogestore.com
がトップページなんだけど、StartSSLだとサブドメインをつけないと
いけないっぽい。無難にsecure.hogestore.comにしておいたけど、
よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、
さらにサブドメイン間でのデータ受渡が必要になるのね。
なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の
証明書をもらってインスコしてみました。
ちゃんとhttpsになってちょっと感動。
開発中のサイトは
http://hogestore.com
がトップページなんだけど、StartSSLだとサブドメインをつけないと
いけないっぽい。無難にsecure.hogestore.comにしておいたけど、
よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、
さらにサブドメイン間でのデータ受渡が必要になるのね。
なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の
証明書をもらってインスコしてみました。
ちゃんとhttpsになってちょっと感動。
125DNS未登録さん
2011/12/14(水) 21:29:16.97ID:??? >>124
勘違いでした。
StartSSL.comからは
hogestore.com
secure.hogestore.com
の2つのドメインに有効な証明書をもらっていました。
こっちの証明書に入れ替えてもちゃんと動作しました。
クライアント証明書がないとログインできないのがわかってなくて、
保存してなくてログインできなくなりました。まあいいか。
勘違いでした。
StartSSL.comからは
hogestore.com
secure.hogestore.com
の2つのドメインに有効な証明書をもらっていました。
こっちの証明書に入れ替えてもちゃんと動作しました。
クライアント証明書がないとログインできないのがわかってなくて、
保存してなくてログインできなくなりました。まあいいか。
126DNS未登録さん
2011/12/15(木) 01:38:23.31ID:??? >>125
サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない?
コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから
ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。
サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない?
コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから
ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。
127DNS未登録さん
2011/12/15(木) 06:13:09.25ID:??? で、sslとか単にsとか短いサブドメインに変えたくなるんですよね。
128DNS未登録さん
2011/12/15(木) 06:20:06.52ID:??? amazon.co.jpは、
トップページ www.amazon.co.jp
SSL https://www.amazon.co.jp
だなあ。
SSL不要のページにhttpsでアクセスすると勝手に外れる。
逆にSSLがつくべきページだと勝手につく。
これってサーバ変数とかを使ってリダイレクトすればいいのかな。
トップページ www.amazon.co.jp
SSL https://www.amazon.co.jp
だなあ。
SSL不要のページにhttpsでアクセスすると勝手に外れる。
逆にSSLがつくべきページだと勝手につく。
これってサーバ変数とかを使ってリダイレクトすればいいのかな。
129DNS未登録さん
2011/12/15(木) 10:42:23.03ID:??? >>119
そのうち、アドレスバーが緑色にならないサイトは、
「このサイトは運営者の実在が確認できていないので超危険ですが、
それでも自己責任で継続しますか?」
のダイアログが表示される機能が搭載されるに1票。
そのうち、アドレスバーが緑色にならないサイトは、
「このサイトは運営者の実在が確認できていないので超危険ですが、
それでも自己責任で継続しますか?」
のダイアログが表示される機能が搭載されるに1票。
130DNS未登録さん
2011/12/15(木) 20:33:01.67ID:??? >>129
EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが
取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。
EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが
取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。
131еопое=LANCASTA=八犬伝
2011/12/16(金) 18:11:05.22ID:bCBmaI9m 2002の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯 朝鮮総連 少頭劣一族の真の最終目的は 徳川の財産を全て奪い
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ〜!
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ〜!
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。
132DNS未登録さん
2011/12/29(木) 07:19:24.79ID:??? 認証局が鍵作るときにURL丸漏れなんじゃないの
134DNS未登録さん
2012/01/12(木) 07:23:28.92ID:??? wildcard SSLに興味があります。
ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。
しかしここに
ttp://garrisonhost.com/ssl.htm
AlphaSSLというのが45ドルでwildcardを取れるらしいです。
しかしAlphaSSLというのは聞いたことがありません。
ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。
ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。
しかしここに
ttp://garrisonhost.com/ssl.htm
AlphaSSLというのが45ドルでwildcardを取れるらしいです。
しかしAlphaSSLというのは聞いたことがありません。
ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。
135DNS未登録さん
2012/01/12(木) 13:20:37.02ID:??? >>134
GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。
暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。
GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。
暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。
136DNS未登録さん
2012/01/12(木) 13:48:21.91ID:??? >>135
ありがとうございます。
ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。
今回はやめときます。
さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。
http://www.startssl.com/?app=39
* Wild cards (*.domain.com)
* Multiple domains (DNS Alt Names)
* ....
* Certificates 2 Years valid (730 days)
ケータイ対応が必要ないなら、wildcardではここがいちばん安いのかな。
だれか使ってみた人いませんか。評判を聞きたいです。
ぐぐっても、freeバージョンの情報しかでてこない。
ありがとうございます。
ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。
今回はやめときます。
さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。
http://www.startssl.com/?app=39
* Wild cards (*.domain.com)
* Multiple domains (DNS Alt Names)
* ....
* Certificates 2 Years valid (730 days)
ケータイ対応が必要ないなら、wildcardではここがいちばん安いのかな。
だれか使ってみた人いませんか。評判を聞きたいです。
ぐぐっても、freeバージョンの情報しかでてこない。
137DNS未登録さん
2012/01/12(木) 20:47:45.27ID:??? >>136
使ってる。昔は、IE(というか、Windows)に対応してないとか不備があったけど、今は問題ない。
提出書類も、免許証(または写真付きの住基カード)とパスポートがあればOK。
申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
それと、実在証明付きになるので、そのへんの安証明書よりは万倍ましかも。サイトシールはちょっとださいですがw
使ってる。昔は、IE(というか、Windows)に対応してないとか不備があったけど、今は問題ない。
提出書類も、免許証(または写真付きの住基カード)とパスポートがあればOK。
申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
それと、実在証明付きになるので、そのへんの安証明書よりは万倍ましかも。サイトシールはちょっとださいですがw
138DNS未登録さん
2012/01/12(木) 23:21:01.41ID:x0EOaZrv この世からipv4が消え去って
ipv6ばかりになれば、認証局という仕組みは無くなりますか?
ipv6ばかりになれば、認証局という仕組みは無くなりますか?
139DNS未登録さん
2012/01/13(金) 00:12:11.67ID:??? >>138
認証局が何を認証しているかよく考えれば、IPv6になったらなくなるかもという考えは浮かばなくなります。
認証局が何を認証しているかよく考えれば、IPv6になったらなくなるかもという考えは浮かばなくなります。
141DNS未登録さん
2012/01/13(金) 10:36:21.84ID:??? >>137
ありがとうございます!参考になります。
> 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
これって英語ですか?
> 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
また複数のドメインに対してワイルドカード証明書がほしいんですが、その場合、ドメインごとに料金がかかりますか?
>実在証明付きになる
証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
ありがとうございます!参考になります。
> 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
これって英語ですか?
> 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
また複数のドメインに対してワイルドカード証明書がほしいんですが、その場合、ドメインごとに料金がかかりますか?
>実在証明付きになる
証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
142DNS未登録さん
2012/01/13(金) 14:04:57.60ID:??? >>141
英語です。が、相手もわかっててゆっくり喋ってくれるのであんまり心配はいらないですよ。:)
>ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
ドメインの認証は個人認証が通った後にまたドメイン個別に行います。費用は個人認証にかかるだけで、ドメインの認証、証明書の作成は無料です。
>証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
氏名と都道府県、市区町村までの住所が証明書に記載されます。
英語です。が、相手もわかっててゆっくり喋ってくれるのであんまり心配はいらないですよ。:)
>ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
ドメインの認証は個人認証が通った後にまたドメイン個別に行います。費用は個人認証にかかるだけで、ドメインの認証、証明書の作成は無料です。
>証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
氏名と都道府県、市区町村までの住所が証明書に記載されます。
143DNS未登録さん
2012/01/13(金) 15:02:26.27ID:??? >>142
うおー超参考になります。感謝!
> いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
ですよねー。
> 氏名と都道府県、市区町村までの住所が証明書に記載されます。
仕方ないとはいえ、実名と住所がさらされるのは気が引けますね。
whoisでの代行登録みたいなのができればいいんですが。
うおー超参考になります。感謝!
> いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
ですよねー。
> 氏名と都道府県、市区町村までの住所が証明書に記載されます。
仕方ないとはいえ、実名と住所がさらされるのは気が引けますね。
whoisでの代行登録みたいなのができればいいんですが。
144DNS未登録さん
2012/01/13(金) 20:58:24.03ID:??? 要はドメイン認証の安いワイルドカードがあればいいんじゃないの?
145DNS未登録さん
2012/01/14(土) 01:32:05.65ID:??? >>144
はい、その通りです。
Comodoのwildcardがドメイン認証で、これだとドメインごとにだいたい$99/yearします。
この値段なら払えないこともないんですが、
startsslのほうは2年で$59、かつ142さん情報だとドメインが複数あっても同じ値段なので、
やっぱりstartsslに惹かれますよね。
はい、その通りです。
Comodoのwildcardがドメイン認証で、これだとドメインごとにだいたい$99/yearします。
この値段なら払えないこともないんですが、
startsslのほうは2年で$59、かつ142さん情報だとドメインが複数あっても同じ値段なので、
やっぱりstartsslに惹かれますよね。
146DNS未登録さん
2012/01/14(土) 11:57:29.97ID:??? Alpha の $45ワイルドカード証明書だけど、GarisonHost のリンクが更新されてないだけみたい。
↓から購入できそうではあるけど。
ttps://my.garrisonhost.com/cart.php
↓から購入できそうではあるけど。
ttps://my.garrisonhost.com/cart.php
147DNS未登録さん
2012/01/14(土) 13:24:17.93ID:???148DNS未登録さん
2012/02/07(火) 14:10:58.85ID:??? エンジョイSSLって年額 1,000円なんだけどだれか使った人いない?
ttp://www.e-ssldirect.com/
ttp://www.e-ssldirect.com/
149DNS未登録さん
2012/02/07(火) 20:43:25.73ID:???150DNS未登録さん
2012/02/25(土) 14:04:52.90ID:??? 認証局の話じゃなくて申し訳ないのですが、SSLについて教えて下さい。
サイトに接続するときに通信内容を暗号化するとのことですが、
有線LANの場合でも盗聴される危険性はあるのでしょうか?
サイトに接続するときに通信内容を暗号化するとのことですが、
有線LANの場合でも盗聴される危険性はあるのでしょうか?
151DNS未登録さん
2012/02/25(土) 16:36:05.97ID:??? >>150
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができるので、SSLを使っていなければ何をやったのかまで調べられる。
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができるので、SSLを使っていなければ何をやったのかまで調べられる。
152DNS未登録さん
2012/02/25(土) 20:38:41.65ID:??? >>151
> 通信内容全てを捕捉することができる
パケットキャプチャやったことある?
今時ネットワークハブはほとんどスイッチングハブだから、自ホスト宛もしくはブロードキャスト以外は
キャプチャできないよ。
もちろん、幹線にネットワークアナライザ繋いだり、ポートミラーリングできるスイッチングハブとかも
あるから、可能性という意味では 0 でないのは確かだけど。
> 通信内容全てを捕捉することができる
パケットキャプチャやったことある?
今時ネットワークハブはほとんどスイッチングハブだから、自ホスト宛もしくはブロードキャスト以外は
キャプチャできないよ。
もちろん、幹線にネットワークアナライザ繋いだり、ポートミラーリングできるスイッチングハブとかも
あるから、可能性という意味では 0 でないのは確かだけど。
154DNS未登録さん
2012/02/26(日) 01:15:47.11ID:??? ARPを偽装されればスイッチングハブだろうと無駄。
ARP spoofing でぐぐれば出てくる。たしか前にさくらあたりで実行されてた。
ARP spoofing でぐぐれば出てくる。たしか前にさくらあたりで実行されてた。
155DNS未登録さん
2012/02/26(日) 08:21:21.22ID:???156DNS未登録さん
2012/02/26(日) 12:38:22.55ID:??? 電波以外は盗聴できないと思った理由の方を知りたいわ
157DNS未登録さん
2012/02/27(月) 22:46:24.00ID:??? 通信内容は調べられなくとも、どのサイトに行ったかはわかるからなあ。
内部告発用ページに行ったことがばれたら…
内部告発用ページに行ったことがばれたら…
159DNS未登録さん
2012/03/19(月) 14:37:23.23ID:??? うちのPCで内部告発すればいいんじゃね
160DNS未登録さん
2012/03/23(金) 15:35:00.51ID:??? めんどくさいなら俺俺SSLで問題ないだろw
161DNS未登録さん
2012/04/15(日) 18:29:38.81ID:??? 中間証明書ってなんですか?
162DNS未登録さん
2012/04/15(日) 22:55:21.08ID:??? ggrks
163DNS未登録さん
2012/04/15(日) 23:12:29.36ID:??? 生意気な
164DNS未登録さん
2012/04/29(日) 13:37:11.07ID:??? 2008R2でLAN内のPCに認証を配布するにはどうしたらいいんですか?
165DNS未登録さん
2012/05/03(木) 19:03:05.72ID:??? ドメインが一番楽
166DNS未登録さん
2012/05/27(日) 14:34:48.48ID:D2/5CeYT startsslって個人認証すると、発行されるの全部class2になるの?
金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな?
金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな?
168DNS未登録さん
2012/05/27(日) 15:21:21.36ID:D2/5CeYT >>167
いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。
class2だと名前はいっちゃうじゃない?
だから金払って認証だけして、発行する証明書はドメイン認証のクラス1でマルチにできんかなーと
いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。
class2だと名前はいっちゃうじゃない?
だから金払って認証だけして、発行する証明書はドメイン認証のクラス1でマルチにできんかなーと
169DNS未登録さん
2012/05/27(日) 15:55:13.25ID:??? 最近はVPSが安くなってるから、自分でSSL証明書取る人も増えそうだね。
171DNS未登録さん
2012/06/05(火) 23:03:47.59ID:ebM7Xbdz 自宅サーバにsslがつけーるのか?
172DNS未登録さん
2012/06/06(水) 02:24:44.37ID:??? つけーない理由がない
173DNS未登録さん
2012/06/07(木) 00:30:03.67ID:??? 自宅においてあるけど借り物でroot持ってないサーバとか
174DNS未登録さん
2012/06/07(木) 13:32:41.00ID:??? root持ってなけりゃ80も無理では
175DNS未登録さん
2012/06/19(火) 19:51:38.43ID:???トレンドマイクロ、電子証明書ビジネスに参入〜1社あたり年間定額、発行無制限
http://internet.watch.impress.co.jp/docs/news/20120618_540957.html
177ClMBjpWP
2012/06/21(木) 09:57:04.03ID:??? nycpwypi
178DNS未登録さん
2012/07/28(土) 01:27:37.21ID:iUFtjmEH すみません、くだらないことなのですが確認させてください。
今HPを作っていてお問い合わせフォームなどお客様の個人情報を
入力してもらうページをSSL通信で暗号化させたいと思っています。
1:SSL証明書は発行した認証局のルート証明書がブラウザに
最初から入っていないとこの証明書は信頼できません等の
エラーメッセージが表示されるのですよね?
2:エラーメッセージが表示されない証明書で
一番安いものはrapid SSL証明書でよろしいでしょうか?
3:CAcert.orgは無料だけどエラーが表示されますよね?
StartCom Certification Authorityは1年だけ無料で
エラーも表示されないのでしょか?
エラーが表示されなく、無料のサービスって他にありますか?
お手数ですが、ご返答いただけたら幸いです。
今HPを作っていてお問い合わせフォームなどお客様の個人情報を
入力してもらうページをSSL通信で暗号化させたいと思っています。
1:SSL証明書は発行した認証局のルート証明書がブラウザに
最初から入っていないとこの証明書は信頼できません等の
エラーメッセージが表示されるのですよね?
2:エラーメッセージが表示されない証明書で
一番安いものはrapid SSL証明書でよろしいでしょうか?
3:CAcert.orgは無料だけどエラーが表示されますよね?
StartCom Certification Authorityは1年だけ無料で
エラーも表示されないのでしょか?
エラーが表示されなく、無料のサービスって他にありますか?
お手数ですが、ご返答いただけたら幸いです。
180DNS未登録さん
2012/07/28(土) 03:06:02.69ID:???181178
2012/07/28(土) 11:12:24.17ID:u3AT5Vny >>179
ご心配、ありがとうございます。対応してることを確認しました。
持ち込みも無料でOKなので安いのを探してます。
>>180
StartComは様々なブラウザに対応してるんですね。
もうひとつ確認させていただきたいのですが、
お問い合わせフォームは
web上でお客様が情報を入力してその後お客様と、自分宛に
メールで情報が届くようになっています。
web上の暗号化はレンタルサーバーの管理画面から
秘密鍵と証明書のファイルをアップすればいいのだと思います。
1:メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか?
2:StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので
メールのSSLまでは出来ないということでしょうか?
ご心配、ありがとうございます。対応してることを確認しました。
持ち込みも無料でOKなので安いのを探してます。
>>180
StartComは様々なブラウザに対応してるんですね。
もうひとつ確認させていただきたいのですが、
お問い合わせフォームは
web上でお客様が情報を入力してその後お客様と、自分宛に
メールで情報が届くようになっています。
web上の暗号化はレンタルサーバーの管理画面から
秘密鍵と証明書のファイルをアップすればいいのだと思います。
1:メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか?
2:StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので
メールのSSLまでは出来ないということでしょうか?
183181
2012/07/28(土) 20:56:36.61ID:fdwBZoqh >>182
どういうことでしょうか?
どういうことでしょうか?
184181
2012/07/28(土) 21:18:14.01ID:fdwBZoqh メールソフトの設定は下記の通りでした。
https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。
https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。
185DNS未登録さん
2012/08/02(木) 21:35:51.05ID:+K9KZuPo SSL通信の設定を行っています。
レンタルサーバー側が設定を行ってくれるため
言われたとおり StartComで発行した 秘密鍵 証明書 CA証明書の3点を送りました。
秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
http://futuremix.org/2009/02/startssl
CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。
「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」
上記エラーが出たそうなんですが、何が問題なのでしょうか?
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか?
レンタルサーバー側が設定を行ってくれるため
言われたとおり StartComで発行した 秘密鍵 証明書 CA証明書の3点を送りました。
秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
http://futuremix.org/2009/02/startssl
CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。
「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」
上記エラーが出たそうなんですが、何が問題なのでしょうか?
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか?
186DNS未登録さん
2012/08/02(木) 22:55:38.67ID:??? >>185
CA証明書とは、中間証明書のことでしょうか?
また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか?
それなら、設定さえ行えば直ぐに使えます。
また、インターネットオプションからダウンロードする証明書は必要ありません。
CA証明書とは、中間証明書のことでしょうか?
また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか?
それなら、設定さえ行えば直ぐに使えます。
また、インターネットオプションからダウンロードする証明書は必要ありません。
187185
2012/08/03(金) 00:24:04.87ID:h67Bc697 >>186
サーバ会社には
http://futuremix.org/2009/02/startssl を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
(契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。)
中間証明書のことだと思います。
サーバ会社には
http://futuremix.org/2009/02/startssl を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
(契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。)
中間証明書のことだと思います。
188185
2012/08/03(金) 00:47:47.28ID:h67Bc697 >>186
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか?
それとも中間証明書自体SSLの設定で不要ということでしょうか?
(レンタルサーバー会社には送ってくれといわれました。)
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか?
それとも中間証明書自体SSLの設定で不要ということでしょうか?
(レンタルサーバー会社には送ってくれといわれました。)
189DNS未登録さん
2012/08/03(金) 01:10:24.72ID:??? このページでも案内しといたら?
ttps://www.startssl.com/?app=21
ttps://www.startssl.com/?app=21
190DNS未登録さん
2012/08/03(金) 01:42:40.23ID:??? >>189 で十分だと思うけど、念の為、
$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ wget https://www.startssl.com/certs/ca.pem
の二つを取得するようお願いすれば OK だと思う
$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ wget https://www.startssl.com/certs/ca.pem
の二つを取得するようお願いすれば OK だと思う
191185
2012/08/03(金) 11:41:03.18ID:A8a7QgDI 色々教えていただき、ありがとうございます。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。
証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。
SSLの設定ってそんなに難しいのでしょうか?
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね?
(取得はマニュアルどおりにやっているので間違いはないと思います。)
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。
証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。
SSLの設定ってそんなに難しいのでしょうか?
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね?
(取得はマニュアルどおりにやっているので間違いはないと思います。)
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。
192DNS未登録さん
2012/08/03(金) 18:33:09.65ID:??? 秘密鍵渡してる時点であんたがだめだと思うが
193DNS未登録さん
2012/08/05(日) 11:08:01.51ID:??? 秘密鍵も送ってることで相手側には、送り主が初心者であることがわかって
説明が丁寧になる可能性が、、、無いことも無いかなw
説明が丁寧になる可能性が、、、無いことも無いかなw
194DNS未登録さん
2012/08/05(日) 12:03:22.67ID:??? どこのレンタル鯖使ってるかも書いてくれてないから想像力働かせるしかないし、、、
195DNS未登録さん
2012/08/06(月) 09:16:09.55ID:??? 秘密鍵がないと起動できないんだから送らざるを得ないだろうに。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。
まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。
まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。
196DNS未登録さん
2012/08/06(月) 09:58:52.62ID:??? ここ自宅鯖の板なんだけど。
198DNS未登録さん
2012/08/22(水) 20:30:19.78ID:??? 取引先からクロスルート証明書がどーたらこーたらという転送メールがきた。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。
199DNS未登録さん
2012/09/29(土) 16:03:20.51ID:??? sage
200DNS未登録さん
2012/10/22(月) 11:05:31.25ID:??? お前らさっさとrapidsslで一番安いところ教えろ
201DNS未登録さん
2012/10/22(月) 14:09:51.24ID:???202DNS未登録さん
2012/10/22(月) 14:16:39.36ID:??? まとめ買いじゃね?
208DNS未登録さん
2012/10/22(月) 17:49:22.44ID:??? 日本円が良いなら1,260円
http://define.jp/ssl/user_data/readme.php
ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ
http://www.trustico.com/
http://define.jp/ssl/user_data/readme.php
ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ
http://www.trustico.com/
209DNS未登録さん
2012/10/22(月) 17:56:16.56ID:??? ありがとうございます
日本円の方で申し込みます
日本円の方で申し込みます
210DNS未登録さん
2012/10/22(月) 21:05:08.55ID:??? 最初から謙虚に質問すればいいのに
213DNS未登録さん
2012/10/25(木) 09:49:04.61ID:??? あ?
って頭悪いの自分から表現しなくてもいいだろうに。
って頭悪いの自分から表現しなくてもいいだろうに。
214DNS未登録さん
2012/10/25(木) 13:14:59.75ID:??? 艶っぽくて吐息めいた「あ?」なんだよ
215DNS未登録さん
2012/10/25(木) 15:14:25.03ID:??? あっー!
216DNS未登録さん
2012/10/25(木) 17:40:56.12ID:??? あ"ーあ"ぁーあー;;;;
217DNS未登録さん
2012/11/16(金) 02:08:08.54ID:??? ベリサインのEVのページを見てたけど,
弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも
大丈夫になったんだね。
税理士は日頃から付き合いがあるから楽だな。
弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも
大丈夫になったんだね。
税理士は日頃から付き合いがあるから楽だな。
218DNS未登録さん
2012/11/16(金) 02:10:34.03ID:???219DNS未登録さん
2012/11/18(日) 11:01:57.09ID:??? D-U-N-S Numberの登録情報を更新できたから、EV証明書を申し込んでみたけど、
情報更新は日本のデータベースのみで、海外データベースの情報が更新される
までに1ヶ月かかるとか書いてあるサイトがあるorz
急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、
いいんだけど、どうなるかな。
情報更新は日本のデータベースのみで、海外データベースの情報が更新される
までに1ヶ月かかるとか書いてあるサイトがあるorz
急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、
いいんだけど、どうなるかな。
220DNS未登録さん
2012/11/19(月) 15:39:08.37ID:??? SSL常時接続ってフーンそういうのがあるんだぁと思っていたら身近にアッタ
http://www.hellowork.go.jp
http://www.hellowork.go.jp
222DNS未登録さん
2012/11/19(月) 15:45:24.28ID:???223DNS未登録さん
2012/11/19(月) 15:49:57.31ID:??? サーバーの証明書チェーンが不完全です。署名者が登録されていません。承認しますか?
224DNS未登録さん
2012/11/19(月) 15:50:35.74ID:??? ってOperaはこうだったけど、Chromeはそのまま通ったわw
225DNS未登録さん
2012/11/19(月) 17:35:25.05ID:??? >>221
Geotrust
+-Google Internet Authority
+-*.google.co.jp
だった。自社で証明書を発行できるなら楽だな。
Geotrust
+-Google Internet Authority
+-*.google.co.jp
だった。自社で証明書を発行できるなら楽だな。
227DNS未登録さん
2012/11/21(水) 01:42:36.17ID:??? 人の出入りが激しくて毎月ハロワ通いです(><)
228DNS未登録さん
2012/11/21(水) 17:06:26.92ID:??? 雇う方か
229DNS未登録さん
2012/11/21(水) 17:16:27.44ID:??? ブラック企業だね
230DNS未登録さん
2012/11/23(金) 03:49:47.72ID:??? 自転車駐車場を借りるときに勤務先または通学先までの経路を書く欄が
あったから近くのハローワークまでの経路を書いておいた。
読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。
あったから近くのハローワークまでの経路を書いておいた。
読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。
231DNS未登録さん
2012/11/23(金) 04:11:48.82ID:??? 経路は平文じゃなくSSL通して書けよ
232DNS未登録さん
2012/11/23(金) 08:03:40.04ID:??? 自宅-(専用トンネル)-ハローワーク飯田橋
これでおk?
これでおk?
233DNS未登録さん
2012/12/18(火) 00:46:25.24ID:??? EVの審査が進まないから,とりあえずRapidSSLを買って入れてみた。
1年で$9.95
https://www.sslmatrix.com/ssl-brands/rapidssl/rapidssl-certificate
ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。
なんとなく俺がやってみたいから申請してるだけで。
1年で$9.95
https://www.sslmatrix.com/ssl-brands/rapidssl/rapidssl-certificate
ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。
なんとなく俺がやってみたいから申請してるだけで。
234DNS未登録さん
2012/12/18(火) 00:51:20.89ID:???236DNS未登録さん
2012/12/18(火) 01:02:51.44ID:??? >>234
確かに安いんだけど,サイトにもインボイスにも社名も連絡先も書いてない。
結構怖かったけど,使ってるのが2checkoutという決済代行会社で,
2checkoutの機能でpaypalが使えるからそれで払った。
結局sslmatrix.comの正体は不明のまま。
ドメインのwhoisも情報出してないし。なんなんだこれ。
証明書はすぐに発行されて問題なく使えてるけど。
確かに安いんだけど,サイトにもインボイスにも社名も連絡先も書いてない。
結構怖かったけど,使ってるのが2checkoutという決済代行会社で,
2checkoutの機能でpaypalが使えるからそれで払った。
結局sslmatrix.comの正体は不明のまま。
ドメインのwhoisも情報出してないし。なんなんだこれ。
証明書はすぐに発行されて問題なく使えてるけど。
237DNS未登録さん
2012/12/18(火) 01:06:01.40ID:??? >>236
(1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな?
最近1次にはなれないから2次代理店になりたくて英語サイトあさってるんだけど
なかなかそのクラスで卸してくれるとこない
(1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな?
最近1次にはなれないから2次代理店になりたくて英語サイトあさってるんだけど
なかなかそのクラスで卸してくれるとこない
239DNS未登録さん
2012/12/18(火) 01:14:23.23ID:??? 探せばもっと安いところもあるんだな。
http://www.cheapestssls.com/rapidssl/rapidssl-certificate
http://www.cheapestssls.com/rapidssl/rapidssl-certificate
240DNS未登録さん
2012/12/30(日) 21:31:08.76ID:??? GmailへのPOP3メールインポートでSSL使用時に正規の証明書を求められるように
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。
RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。
StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。
RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。
StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)
241233
2013/01/07(月) 14:51:02.46ID:??? ついにEV証明書キター
243DNS未登録さん
2013/01/09(水) 03:09:26.98ID:??? >>242
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。
審査のメールのやりとりは全部日本語で、元が日本語の書類(登記簿謄本
とか)は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。
審査のメールのやりとりは全部日本語で、元が日本語の書類(登記簿謄本
とか)は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。
244DNS未登録さん
2013/01/09(水) 04:18:44.56ID:??? これからEV証明書を取る場合の準備
電話帳に掲載する→1週間ほどで104から確認可能になる
職業別電話帳にも掲載する→1〜2ヶ月でiタウンページから検索可能に
登記上の本店所在地と,実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会,社員総会議事録の整備,新定款作成
D-U-N-S Number検索で自社の情報を調べて,誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく
これだけやっておけば,すぐに確認ができて発行されるはず。
電話帳に掲載する→1週間ほどで104から確認可能になる
職業別電話帳にも掲載する→1〜2ヶ月でiタウンページから検索可能に
登記上の本店所在地と,実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会,社員総会議事録の整備,新定款作成
D-U-N-S Number検索で自社の情報を調べて,誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく
これだけやっておけば,すぐに確認ができて発行されるはず。
245DNS未登録さん
2013/01/09(水) 09:58:34.85ID:???246DNS未登録さん
2013/01/10(木) 17:43:08.10ID:??? 日本企業のD-U-N-Sナンバー管理はTSRじゃなかったっけ
247DNS未登録さん
2013/01/10(木) 19:32:23.94ID:???248DNS未登録さん
2013/01/24(木) 11:30:24.40ID:??? ワイルドカード型の証明書って、
hoge.jp のほかに www.hoge.jp ftp.hoge.jp とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの?
hoge.jp のほかに www.hoge.jp ftp.hoge.jp とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの?
249DNS未登録さん
2013/01/24(木) 14:16:58.17ID:??? https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で
Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com
となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。
Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com
となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。
250DNS未登録さん
2013/01/25(金) 09:45:00.14ID:??? 横からだが参考になった
252DNS未登録さん
2013/01/29(火) 14:42:19.44ID:??? >>248
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。
254DNS未登録さん
2013/01/30(水) 02:29:12.39ID:??? SAN に *. 使えるのか...
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど
255DNS未登録さん
2013/01/30(水) 23:45:19.40ID:??? >>254
自分もStartSSLで発行して使ってます。
ところでみんなはまだSHA-1?
この記事みてSHA-256にしてみたよ。
ttps://www.verisign.co.jp/press/2012/pr_20120328.html
自分もStartSSLで発行して使ってます。
ところでみんなはまだSHA-1?
この記事みてSHA-256にしてみたよ。
ttps://www.verisign.co.jp/press/2012/pr_20120328.html
257DNS未登録さん
2013/02/02(土) 03:15:54.04ID:???258DNS未登録さん
2013/02/03(日) 13:28:50.06ID:???259DNS未登録さん
2013/02/15(金) 12:34:27.64ID:??? ベリサイン、RSAよりも負荷が軽いECC(楕円曲線暗号)をSSL証明書に採用
http://itpro.nikkeibp.co.jp/article/NEWS/20130214/456308/
http://itpro.nikkeibp.co.jp/article/NEWS/20130214/456308/
260DNS未登録さん
2013/02/20(水) 18:17:34.11ID:??? 偉いおじさん、ちょっと教えて下さい
VPSでIPアドレスを1つ持ってて複数のドメインを運営してて
例えば、AAA.comでSSLを使うと BBB.jpでは認証取れなくなるの?
IPひとつに対して認証は1つ、みたいにどっかで見た気がするので
VPSでIPアドレスを1つ持ってて複数のドメインを運営してて
例えば、AAA.comでSSLを使うと BBB.jpでは認証取れなくなるの?
IPひとつに対して認証は1つ、みたいにどっかで見た気がするので
261DNS未登録さん
2013/02/20(水) 18:37:05.58ID:??? 認証って何の認証?
証明書取るのにはIPアドレス関係無いよ。
使用時はIPアドレス1つにSSLドメインは1つだよ、逆引きで一致しないと
警告出るからね。
証明書取るのにはIPアドレス関係無いよ。
使用時はIPアドレス1つにSSLドメインは1つだよ、逆引きで一致しないと
警告出るからね。
262DNS未登録さん
2013/02/20(水) 21:16:52.56ID:??? それは運用の仕方による。今はサーバーもブラウザもバーチャルドメインでのSSL運用に対応してるから。スマートシールとかは知らんけど。
詳しくは、バーチャルドメイン+SSLでぐぐれ
詳しくは、バーチャルドメイン+SSLでぐぐれ
263260
2013/02/20(水) 22:51:44.36ID:??? あ、認証じゃなくて証明書か。
バーチャルホスト使ったテスト用サイトでstartSSLの証明書はセット出来た。
そんで本番用のサイトにrapidSSL申し込んだりしたらIP同じだから問題あるよな?って心配したんだ。
逆引きの件はじっくり調べてみる。
ありがとうございました。
バーチャルホスト使ったテスト用サイトでstartSSLの証明書はセット出来た。
そんで本番用のサイトにrapidSSL申し込んだりしたらIP同じだから問題あるよな?って心配したんだ。
逆引きの件はじっくり調べてみる。
ありがとうございました。
264DNS未登録さん
2013/02/21(木) 00:08:58.27ID:Dh5cd3UC 証明書取るのにIPとか逆引きとか関係ないよ。
普通にWEBサーバでバーチャルドメインするだけなら今時は普通対応してるから大丈夫。
普通にWEBサーバでバーチャルドメインするだけなら今時は普通対応してるから大丈夫。
265DNS未登録さん
2013/02/21(木) 15:21:16.06ID:???266DNS未登録さん
2013/02/21(木) 15:43:15.19ID:??? IE6くらいだろ? 切り捨てろよ、そんなもん
267DNS未登録さん
2013/02/21(木) 17:25:06.53ID:??? >>266
Android 2.x のブラウザ[32] (Honeycomb for tablets と Ice Cream Sandwich
for phones では対応)
bアれ結構残ってbネいかな?
Android 2.x のブラウザ[32] (Honeycomb for tablets と Ice Cream Sandwich
for phones では対応)
bアれ結構残ってbネいかな?
268DNS未登録さん
2013/02/22(金) 14:25:23.27ID:??? IPベースのバーチャルホストが複数のSSL証明書が利用できないのは
FQDNが決まらないとサーバ側がどの証明書つかっていいかわからないが
FQDNが分かるのは複合してからという缶切りは缶詰の中状態なせい。
解決するには
・ポートベース(80,443ポート以外だと接続できないクライアント環境がある)
・SNI(対応してないブラウザが多い)
等がある。
SNI非対応で問題になるのは以下の通り
・IE6(いまさらどうでもいい気がする)
・XPの人(IE8でもXPだとダメ)
・android 2.x系の人
・wii,playstation(どうでもいい)
・ガラケーの大部分(めんどくさいから細かくは調べて無い)
特に問題なのはandroid 2.xで
「2013年1月3日現在のGoogle Play Storeへのアクセス統計によるバージョンごとの世界シェア」で50%以上を締めてる
http://ja.wikipedia.org/wiki/Android#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B3_2
世界中がIPv6対応になる日が先かSNIの普及(古い環境の駆逐)が先かって感じだな
FQDNが決まらないとサーバ側がどの証明書つかっていいかわからないが
FQDNが分かるのは複合してからという缶切りは缶詰の中状態なせい。
解決するには
・ポートベース(80,443ポート以外だと接続できないクライアント環境がある)
・SNI(対応してないブラウザが多い)
等がある。
SNI非対応で問題になるのは以下の通り
・IE6(いまさらどうでもいい気がする)
・XPの人(IE8でもXPだとダメ)
・android 2.x系の人
・wii,playstation(どうでもいい)
・ガラケーの大部分(めんどくさいから細かくは調べて無い)
特に問題なのはandroid 2.xで
「2013年1月3日現在のGoogle Play Storeへのアクセス統計によるバージョンごとの世界シェア」で50%以上を締めてる
http://ja.wikipedia.org/wiki/Android#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B3_2
世界中がIPv6対応になる日が先かSNIの普及(古い環境の駆逐)が先かって感じだな
269DNS未登録さん
2013/02/22(金) 15:53:37.48ID:??? CA/Browser ForumのBaseline Requirement 1.0では、CAが発行する証明書について
subjectAltName: 必須
commonName: 推奨されない(でも禁止しない)
となってる
http://cabforum.org/Baseline_Requirements_V1.pdf
https://jp.globalsign.com/repository/baseline_requirements_ja.pdf
ttp://co-akuma.directorz.jp/blog/2012/05/baseline-requirement%E3%81%A8%E3%81%AF%EF%BC%9F/
subjectAltName: 必須
commonName: 推奨されない(でも禁止しない)
となってる
http://cabforum.org/Baseline_Requirements_V1.pdf
https://jp.globalsign.com/repository/baseline_requirements_ja.pdf
ttp://co-akuma.directorz.jp/blog/2012/05/baseline-requirement%E3%81%A8%E3%81%AF%EF%BC%9F/
270DNS未登録さん
2013/02/22(金) 16:24:49.98ID:??? サービス提供会社の信頼性に依存するけど
クライアント
↓ SSL
なにかサービス
↓ SSLでproxy
ポートベースのVH
ってしてくれるサービスがVPSより格安であったらよさげだね
クライアント
↓ SSL
なにかサービス
↓ SSLでproxy
ポートベースのVH
ってしてくれるサービスがVPSより格安であったらよさげだね
271DNS未登録さん
2013/03/03(日) 21:12:42.78ID:EivOJNOt 個人事業主だとアドレスバー緑に出来ない?
272DNS未登録さん
2013/03/03(日) 21:20:49.09ID:??? 登記していればできる
273DNS未登録さん
2013/03/03(日) 21:52:54.00ID:???274DNS未登録さん
2013/03/03(日) 22:20:33.83ID:??? あれ、商号登記あっても個人だとEVは無理だったと思う。
どこの認証局で出してる?
どこの認証局で出してる?
275DNS未登録さん
2013/04/21(日) 23:02:05.60ID:??? ルート証明書入ってても確認メッセージが出る古い携帯があります
OK押せばきちんとSSLマークも出て通信されますが、
比較的新しい携帯のように確認自体が出ないもんかと思っていましたが
そういうもんなんでしょうかね?
具体的にはEquifax Secure Certificate AuthorityでSoftBankの810T
↓の"SSL証明書一覧"見る限りでは○になってるんですけど
ttp://creation.mb.softbank.jp/mc/tech/tech_web/web_docandtools.html
OK押せばきちんとSSLマークも出て通信されますが、
比較的新しい携帯のように確認自体が出ないもんかと思っていましたが
そういうもんなんでしょうかね?
具体的にはEquifax Secure Certificate AuthorityでSoftBankの810T
↓の"SSL証明書一覧"見る限りでは○になってるんですけど
ttp://creation.mb.softbank.jp/mc/tech/tech_web/web_docandtools.html
278275
2013/04/22(月) 18:53:30.67ID:??? >>277
携帯の時間、ドンピシャです!
(始めに設定してたつもりが電池抜いたり指したりしてたら過去に戻ってしまっていました・・・)
>>276
確認メッセージ自体は機種によると思いますが、
「このサイトは安全ではない可能性があります。接続しますか?」
というものでした
どうもありがとうございました!
数年ぶりに携帯サイト弄ることになって色々情報を確認してみると、
auの旧800MHz帯関係で古い機種サポートしなくても良くなっていたり
(手持ちの該当機種にSIMカード入れても圏外になるので始め故障かと思いました)、
携帯サポートもRapidSSLでほぼ十分(当時はThawte使ってました)になっていたり、
浦島太郎状態でした
スマホ時代なので証明書に関してはあまり意識しなくてもよい時代になった感じですね
携帯の時間、ドンピシャです!
(始めに設定してたつもりが電池抜いたり指したりしてたら過去に戻ってしまっていました・・・)
>>276
確認メッセージ自体は機種によると思いますが、
「このサイトは安全ではない可能性があります。接続しますか?」
というものでした
どうもありがとうございました!
数年ぶりに携帯サイト弄ることになって色々情報を確認してみると、
auの旧800MHz帯関係で古い機種サポートしなくても良くなっていたり
(手持ちの該当機種にSIMカード入れても圏外になるので始め故障かと思いました)、
携帯サポートもRapidSSLでほぼ十分(当時はThawte使ってました)になっていたり、
浦島太郎状態でした
スマホ時代なので証明書に関してはあまり意識しなくてもよい時代になった感じですね
279DNS未登録さん
2013/04/23(火) 11:16:47.23ID:??? 2010年問題(2012年問題)のおかげで
どの会社の使ってもカバレッジ100%に出来なくなったから
RapidSSLで十分だよね。
シールなんかあっても誰も見て無いなぁ
どの会社の使ってもカバレッジ100%に出来なくなったから
RapidSSLで十分だよね。
シールなんかあっても誰も見て無いなぁ
280DNS未登録さん
2013/04/23(火) 11:24:04.66ID:??? いっそのこと共用SSLでも…
281DNS未登録さん
2013/04/23(火) 23:31:02.78ID:??? >>279
当サイトは○○の高度なセキュリティ技術と証明書によってお客様の
プライバシーや通信内容が強力に保護されていることを知っていましたか?
・知っていた
・今知った
って項目をSSLサイトに作ればいい。
当サイトは○○の高度なセキュリティ技術と証明書によってお客様の
プライバシーや通信内容が強力に保護されていることを知っていましたか?
・知っていた
・今知った
って項目をSSLサイトに作ればいい。
282DNS未登録さん
2013/05/09(木) 16:21:02.73ID:??? OpenSSLのインストールがうまくいかなくて困り、ここで質問しようとしたら、その前に自己解決しました。
http://www.shinbo.org/archives/631
↑この通りにやったら、とりあえずOpenSSLの最新版(1.0.1e)の導入に成功。
次の目標は、Apacheを入れて、自己認証局を建てて、オレオレ証明書でSSLを利用可能にすることです。
うまく行かなかったら、またここで質問させていただきます。よろしく!
http://www.shinbo.org/archives/631
↑この通りにやったら、とりあえずOpenSSLの最新版(1.0.1e)の導入に成功。
次の目標は、Apacheを入れて、自己認証局を建てて、オレオレ証明書でSSLを利用可能にすることです。
うまく行かなかったら、またここで質問させていただきます。よろしく!
283DNS未登録さん
2013/05/09(木) 18:49:28.00ID:??? お引き取り下さい。
あなたのような無能クズが来ていいスレではありません。
あなたのような無能クズが来ていいスレではありません。
284282
2013/05/18(土) 18:18:29.35ID:??? http://thinkit.co.jp/free/article/0706/3/7/
http://www.oss-d.net/apache2.2-php5.3
あたりの説明通りにやったら、テストサーバーでは、オレオレ証明書(ワイルドカード対応=*.ドメイン名)でSSLができるようになりました。
本番サーバー(さくらVPS)でやったら、https://でページは表示されるけど、ディレクトリが別々になっているVirtaulHostのトップページが表示されず、ドキュメントルートのトップページが表示されてしまった。
httpd.conf、vhost.conf、ssl.confあたりの設定をいじっているけど直らない><
どうすれば直るでしょうか?アドバイスよろしくお願いします。
http://www.oss-d.net/apache2.2-php5.3
あたりの説明通りにやったら、テストサーバーでは、オレオレ証明書(ワイルドカード対応=*.ドメイン名)でSSLができるようになりました。
本番サーバー(さくらVPS)でやったら、https://でページは表示されるけど、ディレクトリが別々になっているVirtaulHostのトップページが表示されず、ドキュメントルートのトップページが表示されてしまった。
httpd.conf、vhost.conf、ssl.confあたりの設定をいじっているけど直らない><
どうすれば直るでしょうか?アドバイスよろしくお願いします。
285282
2013/05/18(土) 18:22:02.46ID:??? 環境は、CentOS5.9+Apache2.2.3+OpenSSL1.0.1です。
<VirtualHost *:443>
ServerName domain.com:443
DocumentRoot /var/www/html/domain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
</VirtualHost>
こんなかんじですが、正常なページが表示されませんね〜><
<VirtualHost *:443>
ServerName domain.com:443
DocumentRoot /var/www/html/domain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
</VirtualHost>
こんなかんじですが、正常なページが表示されませんね〜><
286282
2013/05/18(土) 18:24:01.14ID:??? >>283
どんな達人でも、最初はみんな初心者だった。
だから、私はどんなにスキルアップしても、初心者に親切にしてあげようと思っています。
皆さんも私に親切にしてください。よろしくお願いします。m(__)m
どんな達人でも、最初はみんな初心者だった。
だから、私はどんなにスキルアップしても、初心者に親切にしてあげようと思っています。
皆さんも私に親切にしてください。よろしくお願いします。m(__)m
288282
2013/05/18(土) 20:30:24.15ID:??? >>287 アドバイスありがとうございます。エラーログを見て、改善を図り、トップページまでは見えるようになりました。
# pwd
/var/log/httpd
# ls ssl*
ssl_access_log ssl_error_log ssl_request_logPHP5.4+CodeIgniter2を使ってるのですが、他のページが見えないのは、Rewriteルールの記述の問題みたいでした。原因の切り分けができたら、またこちらで質問させていただきます。
# pwd
/var/log/httpd
# ls ssl*
ssl_access_log ssl_error_log ssl_request_logPHP5.4+CodeIgniter2を使ってるのですが、他のページが見えないのは、Rewriteルールの記述の問題みたいでした。原因の切り分けができたら、またこちらで質問させていただきます。
291DNS未登録さん
2013/05/23(木) 07:05:01.77ID:??? というか、エラーログみないレベルのキチガイがSSLとか10桁万年早い。
292ロジャー毛皮
2013/05/23(木) 14:48:13.38ID:uzQ3v80k! RapidSSLの証明書は一意に企業は低コストのSSL certificates.Theyがeコマースやセキュアログインエリアを提供するサイトの光のレベルを行うウェブサイトに適しています信頼できる、完全に機能する単一のルートを取得することができます。
ClickSSL - http://www.clickssl.com/ssl-certificates/rapidssl
ClickSSL - http://www.clickssl.com/ssl-certificates/rapidssl
293282
2013/05/25(土) 14:19:19.01ID:??? Nginx1.2.4+OpenSSL1.0.0で、オレオレ証明書のSSL通信ができました。
Nginxの設定は、Apacheと比べて、超簡単でした!
Apacheのmod_rewriteは、正規表現を復習して、再チャレンジしたいと思います。
>>289-292 どうもありがとうございます。
Nginxの設定は、Apacheと比べて、超簡単でした!
Apacheのmod_rewriteは、正規表現を復習して、再チャレンジしたいと思います。
>>289-292 どうもありがとうございます。
294DNS未登録さん
2013/05/30(木) 10:25:29.56ID:??? example.comでwwwサーバ、メールサーバ、sshサーバを運営したいんだけど、
www有りのコモンネームで証明書を取得すれば、SANsの機能で
www有り・無し関係なくSSL通信ができるという認識であってますか?
www有りのコモンネームで証明書を取得すれば、SANsの機能で
www有り・無し関係なくSSL通信ができるという認識であってますか?
295DNS未登録さん
2013/05/30(木) 12:54:39.57ID:fRd8fKHo >>294
example.com と www.example.com の両方がSANで含まれた証明書ならね。
でも、普通は www.example.com の証明書を取得したら example.com は含まれないと考えるべき。
追加料金で両方含めれたり、逆にexample.comは最初から勝手に含まれてたりとか、認証局によって違う。
example.com と www.example.com の両方がSANで含まれた証明書ならね。
でも、普通は www.example.com の証明書を取得したら example.com は含まれないと考えるべき。
追加料金で両方含めれたり、逆にexample.comは最初から勝手に含まれてたりとか、認証局によって違う。
297DNS未登録さん
2013/05/31(金) 12:17:19.50ID:??? ComodoのPositive SSLって安いな
ttp://www.gogetssl.com/domain-validation/
Positive SSL CNがexample.comにSANでwww.example.com
Rapid SSL CNがwww.example.comにSANでexample.com
だったはず
ttp://www.gogetssl.com/domain-validation/
Positive SSL CNがexample.comにSANでwww.example.com
Rapid SSL CNがwww.example.comにSANでexample.com
だったはず
298DNS未登録さん
2013/05/31(金) 13:31:04.18ID:??? 認証局を立ててぼろもうけしたいんですが、
親にしたい認証局で何を買ってくればいいんですか?
親にしたい認証局で何を買ってくればいいんですか?
299DNS未登録さん
2013/05/31(金) 16:48:31.50ID:ha9l9tT5300DNS未登録さん
2013/06/02(日) 08:35:31.77ID:??? (1) RapidSSLで安いサーバー証明書を1個買う
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか?
要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・)
ttp://e-words.jp/w/E4B8ADE99693E8AA8DE8A8BCE5B180.html
ttps://www.verisign.co.jp/basic/pki/trust/index_4.html
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか?
要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・)
ttp://e-words.jp/w/E4B8ADE99693E8AA8DE8A8BCE5B180.html
ttps://www.verisign.co.jp/basic/pki/trust/index_4.html
301DNS未登録さん
2013/06/02(日) 19:01:05.76ID:??? できない。
あなたのサーバ用の証明書は、そのサーバ(ドメイン)でしか使えない。
中間認証局用のキーは別に存在する。
まえに中間認証局用のキーが漏れたことがあって、大量に証明書を偽装する事件があったが。
あなたのサーバ用の証明書は、そのサーバ(ドメイン)でしか使えない。
中間認証局用のキーは別に存在する。
まえに中間認証局用のキーが漏れたことがあって、大量に証明書を偽装する事件があったが。
302DNS未登録さん
2013/06/02(日) 19:06:03.97ID:???303DNS未登録さん
2013/06/03(月) 07:50:44.66ID:??? >>300
証明書には「その証明書で他の証明書を発行していいか」
(中間証明書になってもいいか)というフラグがあり、
通常の証明書ではそれがfalseになっているので、無理。
具体的にはX509v3 Basic Constraints: CAの値。
もちろんそれも証明書の署名範囲内なので、無理矢理書き換えれば無効な証明書になる。
証明書には「その証明書で他の証明書を発行していいか」
(中間証明書になってもいいか)というフラグがあり、
通常の証明書ではそれがfalseになっているので、無理。
具体的にはX509v3 Basic Constraints: CAの値。
もちろんそれも証明書の署名範囲内なので、無理矢理書き換えれば無効な証明書になる。
304DNS未登録さん
2013/06/04(火) 09:57:43.60ID:??? >>301-303 参考になりました。どうもありがとうございます。
中間証明書というのがないと、自分で公的な中間認証局を設置できないんですね><
→自分で中間認証局を作りたい場合、中間証明書ってのは、販売されているものなのでしょうか?(聞いたことないです)
普通の用途とは違って、特別なかんじがするから、販売されていたとしても、条件が厳しい・値段が高そうですね?
中間証明書というのがないと、自分で公的な中間認証局を設置できないんですね><
→自分で中間認証局を作りたい場合、中間証明書ってのは、販売されているものなのでしょうか?(聞いたことないです)
普通の用途とは違って、特別なかんじがするから、販売されていたとしても、条件が厳しい・値段が高そうですね?
305DNS未登録さん
2013/06/04(火) 10:50:28.97ID:??? リセラーで調べたら
306DNS未登録さん
2013/06/04(火) 11:39:58.91ID:UyEJo1f2 >>304
いまいち理解してないようだが、認証局作るだけならopenssl使って誰も普通に作れるよ。
で、自分で作った認証局でいくらでも証明書の発行するのも自由。
自分のブラウザに「自分の認証局の証明書をインストール」さえしておけば、
自分で発行した証明書もブラウザは正規の証明書として認識するようになる。
そういう意味では発行し放題。
でもその行為(=得体のしれない認証局の証明書をインストール)は、
要は自分のブラウザのセキュリティを下げてるってことなのよ。
だって、google や yahoo の偽物証明書が返ってきたとしてもエラーにならないから
フィッシングやウィルスの仕込みだってやりたい放題になる。
それが自分にインストール済みの認証局が発行したものだったらブラウザは信じちゃうわけだからね。
なのでテスト目的で自分で作った自分が信頼する認証局を使って自分でやる分には問題ないし。
自分がホンの欠片も疑いを持たないような全幅の信頼を置いている友人が立てた認証局を信頼するのであればやってもよいことになる。
まぁ、俺なら例え友人や家族だろうと素人が立てた認証局なんてインストールしたくないわ。
要は認証局とか証明書っていうのは、信頼の連鎖なわけよ。
俺が信頼すると決めた奴の言うことは俺も100%信頼する、という、さ。
公的な認証局になるってことは他人のセキュリティを支配可能になるということとほぼ同じ。
だから国とか特別な公的な団体とか色んな人間に日々監査され信頼された大企業とか、
特別に「信頼出来る組織」が運用してる認証局しか基本使えないし、使わないの。
OSやブラウザにデフォルトでインストールされている認証局ってのはそういう存在なの。
これだけ説明すれば個人が公的な認証局になるなんてことはほぼ不可能だと分かるだろ?
いまいち理解してないようだが、認証局作るだけならopenssl使って誰も普通に作れるよ。
で、自分で作った認証局でいくらでも証明書の発行するのも自由。
自分のブラウザに「自分の認証局の証明書をインストール」さえしておけば、
自分で発行した証明書もブラウザは正規の証明書として認識するようになる。
そういう意味では発行し放題。
でもその行為(=得体のしれない認証局の証明書をインストール)は、
要は自分のブラウザのセキュリティを下げてるってことなのよ。
だって、google や yahoo の偽物証明書が返ってきたとしてもエラーにならないから
フィッシングやウィルスの仕込みだってやりたい放題になる。
それが自分にインストール済みの認証局が発行したものだったらブラウザは信じちゃうわけだからね。
なのでテスト目的で自分で作った自分が信頼する認証局を使って自分でやる分には問題ないし。
自分がホンの欠片も疑いを持たないような全幅の信頼を置いている友人が立てた認証局を信頼するのであればやってもよいことになる。
まぁ、俺なら例え友人や家族だろうと素人が立てた認証局なんてインストールしたくないわ。
要は認証局とか証明書っていうのは、信頼の連鎖なわけよ。
俺が信頼すると決めた奴の言うことは俺も100%信頼する、という、さ。
公的な認証局になるってことは他人のセキュリティを支配可能になるということとほぼ同じ。
だから国とか特別な公的な団体とか色んな人間に日々監査され信頼された大企業とか、
特別に「信頼出来る組織」が運用してる認証局しか基本使えないし、使わないの。
OSやブラウザにデフォルトでインストールされている認証局ってのはそういう存在なの。
これだけ説明すれば個人が公的な認証局になるなんてことはほぼ不可能だと分かるだろ?
307DNS未登録さん
2013/06/04(火) 11:47:16.27ID:??? 丁寧すぎワロタw
308DNS未登録さん
2013/06/04(火) 11:56:02.85ID:UyEJo1f2 ついでに言うと、
だったらその「公的に認められた認証局」の中に悪人がいたらどうすんの?
って思うかもしれないね。
うん、勿論大変なことになる。
でももし一度でもそんなことをしたらその認証局は誰にも信頼されなくなるよね。
その瞬間から、世界中から「お前はもう信頼しねー」と思われ「あいつは信頼してはいけない」と言われる存在になってしまう。
現実にはそれによって何が起こるかというと、
全世界的にブラックリストな認証局として記録・公開される。
マトモなOSやブラウザなら、デフォルトインストールの認証局リストからそいつを排除するし。
その認証局の証明書をアンインストールするパッチを配布する。
そうなったらもうその認証局は実質的に存在できなくなるわけだ。
発行した証明書はブラウザで警告が表示されて誰も信じてくれない。
当然、証明書の発行を商売にしてたとしたら誰も買わなくなるから潰れる。
世界中から訴訟も起こされるかもしれない。
認証局自身も過ちを犯してしまったらそうなることが分かってるから、
全力で自分の組織を健全に保とうと努力するし、内部からも外部からも監査を徹底することになる。
それは監査を受けることはその組織にとって自分を守ることでもあるわけだ。
そういう目に見えない力が働くことによって、世の中の信頼の連鎖が今日も保たれてるのだよ。
分かった?
だったらその「公的に認められた認証局」の中に悪人がいたらどうすんの?
って思うかもしれないね。
うん、勿論大変なことになる。
でももし一度でもそんなことをしたらその認証局は誰にも信頼されなくなるよね。
その瞬間から、世界中から「お前はもう信頼しねー」と思われ「あいつは信頼してはいけない」と言われる存在になってしまう。
現実にはそれによって何が起こるかというと、
全世界的にブラックリストな認証局として記録・公開される。
マトモなOSやブラウザなら、デフォルトインストールの認証局リストからそいつを排除するし。
その認証局の証明書をアンインストールするパッチを配布する。
そうなったらもうその認証局は実質的に存在できなくなるわけだ。
発行した証明書はブラウザで警告が表示されて誰も信じてくれない。
当然、証明書の発行を商売にしてたとしたら誰も買わなくなるから潰れる。
世界中から訴訟も起こされるかもしれない。
認証局自身も過ちを犯してしまったらそうなることが分かってるから、
全力で自分の組織を健全に保とうと努力するし、内部からも外部からも監査を徹底することになる。
それは監査を受けることはその組織にとって自分を守ることでもあるわけだ。
そういう目に見えない力が働くことによって、世の中の信頼の連鎖が今日も保たれてるのだよ。
分かった?
309DNS未登録さん
2013/06/04(火) 12:44:01.25ID:??? 外部から不正侵入されて偽証明書を発行してしまったオランダの認証局は
信用を失ってその後破産しました。
信用を失ってその後破産しました。
311DNS未登録さん
2013/06/06(木) 14:56:54.83ID:??? >>308
認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、
VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねw
http://internet.watch.impress.co.jp/www/article/2001/0323/verims.htm
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010323/1/
DigiNotar(>>309)・Comodo(>>92)・TURKTRUST(>>301-302)がやらかしたことは忘れられてない気がする。
どの程度の監査がされてるか興味がある人はWebTrust for CAとか
Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ
あと>>298にマジレスを追加するなら親にしたい認証局(の運営会社の)株を
50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。
認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、
VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねw
http://internet.watch.impress.co.jp/www/article/2001/0323/verims.htm
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010323/1/
DigiNotar(>>309)・Comodo(>>92)・TURKTRUST(>>301-302)がやらかしたことは忘れられてない気がする。
どの程度の監査がされてるか興味がある人はWebTrust for CAとか
Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ
あと>>298にマジレスを追加するなら親にしたい認証局(の運営会社の)株を
50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。
312DNS未登録さん
2013/09/09(月) 17:51:34.81ID:??? アメリカの機関がインターネット上の暗号を解読していたってニュースが
流れていたけど、SSLっていうのは大丈夫なのですか?
流れていたけど、SSLっていうのは大丈夫なのですか?
313DNS未登録さん
2013/09/10(火) 00:29:48.19ID:??? 続報がないことにはさっぱりわかんね
314DNS未登録さん
2013/09/10(火) 17:49:37.63ID:PmXSonc+ ググれば簡単にわかるだろ
315DNS未登録さん
2013/09/12(木) 04:03:54.25ID:??? 盗聴しやすいようにSSLは使わないサービスとかあったなw
316DNS未登録さん
2013/09/17(火) 05:12:48.04ID:??? あれってサーバ側に平文の状態のデータをキャプチャするための
ソフトを入れるのかな(´・ω・`)
ソフトを入れるのかな(´・ω・`)
317DNS未登録さん
2013/09/24(火) 14:31:08.48ID:??? 別にアメリカの機関じゃなくても
多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。
結局イタチごっこなんだよ。
強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→
ハッキングに使うPCの処理能力も上がってるけど、
暗号化するためのPCも処理能力上がってるから
時代にあった暗号化技術を採用していけばいいって話だよ。
多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。
結局イタチごっこなんだよ。
強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→
ハッキングに使うPCの処理能力も上がってるけど、
暗号化するためのPCも処理能力上がってるから
時代にあった暗号化技術を採用していけばいいって話だよ。
COMODO JAPANっていう所がスパムメール送りつけてくるんだけど
仮にもセキュリティ企業がスパムって頭おかしいんじゃないの?
勝手に送りつけてきて配信停止はこちらじゃねーよ
仮にもセキュリティ企業がスパムって頭おかしいんじゃないの?
勝手に送りつけてきて配信停止はこちらじゃねーよ
319DNS未登録さん
2013/10/16(水) 19:47:32.70ID:4TTt9RYV evintl-ocsp.verisign.com
ocsp.verisign.com
crl.usertrust.com
www.msftncsi.com
ocsp.verisign.com
crl.usertrust.com
www.msftncsi.com
320DNS未登録さん
2013/11/13(水) 17:24:27.05ID:??? SSL証明発行頼んだが、対応が遅すぎて呆れた。
メールしても全然、回答こないし・・・。
メールしても全然、回答こないし・・・。
323DNS未登録さん
2013/11/17(日) 00:59:23.90ID:??? DUNS (International)ってどこで取れるんですか?そもそも国内から取れるものですか?
SSL証明出すのに必要らしいんです
SSL証明出すのに必要らしいんです
324DNS未登録さん
2013/11/17(日) 03:52:48.07ID:??? >>323
すでに番号が付与されてるかどうかまず検索してみたら?
http://www.tsr-net.co.jp/service/database/overseas/get_a_duns_number.html#a_01
すでに番号が付与されてるかどうかまず検索してみたら?
http://www.tsr-net.co.jp/service/database/overseas/get_a_duns_number.html#a_01
325DNS未登録さん
2013/11/18(月) 07:05:08.86ID:???326DNS未登録さん
2013/11/21(木) 00:16:59.80ID:??? 代理店経由なんですが・・・何故か直接シマンテックとやり取りしてるんですよ。
代理店に頼んだ意味がないですよね。
代理店に頼んだ意味がないですよね。
328DNS未登録さん
2013/11/28(木) 05:17:07.17ID:??? 代理店を通さずに、直接、結局やりました・・・。
値段がえらく安かったので驚きです。
代理店って結構、マージン取るんですね。
値段がえらく安かったので驚きです。
代理店って結構、マージン取るんですね。
330DNS未登録さん
2013/11/28(木) 14:53:58.87ID:??? http://www.namecheap.com/で申し込んだけどえらい安かったですよ
騙されたのかな・・・・。
騙されたのかな・・・・。
333DNS未登録さん
2013/11/28(木) 22:26:44.72ID:??? だったのかな〜糞高かったですよ。
RapidSSLでも国内の代理店だと2700円、nemecheapだと9ドルぐらいでしょ。
ぼったくりですよね
RapidSSLでも国内の代理店だと2700円、nemecheapだと9ドルぐらいでしょ。
ぼったくりですよね
334DNS未登録さん
2013/11/29(金) 09:58:15.90ID:??? >>333
そのくらいが相場なのかな。
確かに、内外価格差はかなりある商品だよね。
素人向けの商品じゃないし、ボンボン売れる商品でもないから、
ビジネスを成立させるためにはそのくらいの値段になりそうではある。
そのくらいが相場なのかな。
確かに、内外価格差はかなりある商品だよね。
素人向けの商品じゃないし、ボンボン売れる商品でもないから、
ビジネスを成立させるためにはそのくらいの値段になりそうではある。
335DNS未登録さん
2013/11/29(金) 17:48:02.54ID:??? グローバルサイン、CloudFlareが本鯖タイムアウト画面出しよる
証明書更新でけんワロリッシュ
証明書更新でけんワロリッシュ
336DNS未登録さん
2013/12/12(木) 01:20:18.26ID:??? StartSSLのClass2を検討しています。
個人認証は350日間有効、その間に発行した証明書は2年間有効
とのことですが、個人認証の期限切れ前に証明書を更新すれば
実質3年つかえるということでしょうか。
同じCNの証明書はrevokeするか期限切れ前XX日にならないと
発行できないなど制約はあるのでしょうか?
個人認証は350日間有効、その間に発行した証明書は2年間有効
とのことですが、個人認証の期限切れ前に証明書を更新すれば
実質3年つかえるということでしょうか。
同じCNの証明書はrevokeするか期限切れ前XX日にならないと
発行できないなど制約はあるのでしょうか?
338DNS未登録さん
2013/12/24(火) 14:19:34.69ID:??? FNNニュース: 巧妙な手口のインターネット通販詐欺が急増しています。
ttp://www.fnn-news.com/news/headlines/articles/CONN00260212.html
>>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。
>>安全に暗号化して通知をしていますよというマークですね。
>>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、
>>買い物かごに入れても、特に鍵マークがつかないということですね」
ttp://www.fnn-news.com/news/headlines/articles/CONN00260212.html
>>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。
>>安全に暗号化して通知をしていますよというマークですね。
>>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、
>>買い物かごに入れても、特に鍵マークがつかないということですね」
339DNS未登録さん
2013/12/24(火) 22:12:09.44ID:??? じゃあ俺も fnn-news.net で鍵マークの付く本物のサイトでも作っちゃうかな
340DNS未登録さん
2014/01/14(火) 15:16:18.35ID:??? >>336
その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。
その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。
341DNS未登録さん
2014/02/13(木) 20:01:45.10ID:??? シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
ttp://www.atmarkit.co.jp/ait/articles/1402/05/news117.html
ttp://www.atmarkit.co.jp/ait/articles/1402/05/news117.html
343DNS未登録さん
2014/03/09(日) 22:12:33.00ID:???346DNS未登録さん
2014/04/07(月) 16:40:20.07ID:xhP9fcMj347DNS未登録さん
2014/04/09(水) 22:29:09.91ID:??? おまえらHeartbleed対応したか?
面倒くさかったけど、reissueもした。
面倒くさかったけど、reissueもした。
348DNS未登録さん
2014/04/10(木) 02:45:59.14ID:??? OpenSSL更新したのにApache再起動してないアホの子はいませんね?
349DNS未登録さん
2014/04/10(木) 06:57:14.69ID:??? redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。
350DNS未登録さん
2014/04/10(木) 20:40:40.20ID:??? >>348
それなんてDebian?
にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。
それなんてDebian?
にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。
351DNS未登録さん
2014/04/10(木) 23:35:59.09ID:??? うーむ・・・
Please remove StartCom Certification Authority root certificate
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027
Please remove StartCom Certification Authority root certificate
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027
352DNS未登録さん
2014/04/14(月) 12:14:45.17ID:??? 0.98使ってるんだけど、1.0の最新版にすべきなのかな(Apache2.2)
353DNS未登録さん
2014/04/14(月) 18:26:38.05ID:??? 0.9.8yが最新
355345
2014/04/25(金) 12:13:22.34ID:???356DNS未登録さん
2014/04/25(金) 21:22:44.07ID:plsGGTMl357345
2014/04/25(金) 22:44:31.62ID:???358DNS未登録さん
2014/06/06(金) 04:36:47.00ID:???359DNS未登録さん
2014/08/11(月) 02:46:53.01ID:hOhi9Lk/ BIG-IPの勉強をしているのですが、
クライアント証明書で教えて下さい。
クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか?
また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか?
クライアント証明書で教えて下さい。
クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか?
また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか?
360DNS未登録さん
2014/08/11(月) 23:08:27.74ID:??? BIG-IPは別に関係ないじゃん。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。
361DNS未登録さん
2014/08/11(月) 23:09:01.71ID:??? おおう。性器→正規
362DNS未登録さん
2014/08/12(火) 06:55:08.05ID:??? クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。
363DNS未登録さん
2014/08/16(土) 17:22:13.80ID:??? startsslって日本のスマホには未対応なんだな
使うまで知らなかった
使うまで知らなかった
365DNS未登録さん
2014/08/18(月) 20:33:36.18ID:fmRgiygK >>363
日本キャリア向けのだけわざわざ抜いてあるの?
日本キャリア向けのだけわざわざ抜いてあるの?
367DNS未登録さん
2014/08/25(月) 17:32:11.13ID:??? 普通に入ってないか?いつのやつだよ
368DNS未登録さん
2014/09/20(土) 13:08:56.53ID:??? GoogleがSHA-1証明書を利用するサイトに警告を表示
ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
ttps://www.toritonssl.com/info/2014/2014_09_19.html
ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html
ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
ttps://www.toritonssl.com/info/2014/2014_09_19.html
ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html
369DNS未登録さん
2014/10/18(土) 18:07:19.48ID:7SimKQcx GeoのRapidSSLワイルドカードにしたった
さて色々やらねば
さて色々やらねば
370DNS未登録さん
2014/10/21(火) 01:46:32.45ID:??? ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。
安上がりで素敵。
安上がりで素敵。
371DNS未登録さん
2014/10/25(土) 17:24:42.64ID:??? ttp://japan.zdnet.com/security/sp/35055409/
SSL3.0オワタ
SSL3.0オワタ
373DNS未登録さん
2014/10/26(日) 09:32:54.32ID:??? IE8使えよ
374DNS未登録さん
2014/10/26(日) 20:29:53.98ID:??? SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ
SHA-1署名足切りと並んで頭痛い話に
SHA-1署名足切りと並んで頭痛い話に
375DNS未登録さん
2014/10/28(火) 00:02:01.77ID:??? iModeはメールのみでよい気がする。
376DNS未登録さん
2014/10/28(火) 12:51:29.30ID:dTvycx2v ウチは全部ぶった切ったったw
古いやつ?
そんなんしらんw
古いやつ?
そんなんしらんw
377DNS未登録さん
2014/11/03(月) 05:23:10.44ID:??? TLSだけでよくね
378DNS未登録さん
2014/11/03(月) 12:21:43.72ID:FwsbEx+c うちはTLSのみにした。
379DNS未登録さん
2014/11/11(火) 12:23:34.81ID:??? king SSL が,、900円
RapidSSL は 1,080円
このあたり誰か使っていませんか
RapidSSL は 1,080円
このあたり誰か使っていませんか
380DNS未登録さん
2014/11/11(火) 19:54:00.86ID:aXwDj2oF381DNS未登録さん
2014/11/20(木) 20:28:09.10ID:??? 無料でSSL証明書を取得できるサービス、来年夏登場予定
http://it.slashdot.jp/story/14/11/19/180214/
http://it.slashdot.jp/story/14/11/19/180214/
382DNS未登録さん
2014/11/24(月) 05:56:37.84ID:??? 厳密な手続きや審査を経ない証明書なんて
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ
383DNS未登録さん
2014/11/24(月) 12:09:23.88ID:??? 俺以外の誰かが証明している事が重要なんだよ。
実態がオレオレ程度でもね。
実態がオレオレ程度でもね。
384DNS未登録さん
2014/11/24(月) 13:57:37.44ID:??? まあオレオレじゃ他人に使わすのは現実的ではないからねえ
個人よりもルーターの設定とかそういうほうが切実かもしれない
個人よりもルーターの設定とかそういうほうが切実かもしれない
386DNS未登録さん
2014/11/24(月) 16:56:53.98ID:??? firefoxだけだった気がする
388DNS未登録さん
2014/12/01(月) 00:30:30.46ID:2qcVOPuD 2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな
アマゾンでガラケーが使えなくなったって人は
TLSに移行出来ないくらい古い機種の人らか
アマゾンでガラケーが使えなくなったって人は
TLSに移行出来ないくらい古い機種の人らか
389DNS未登録さん
2014/12/01(月) 02:50:00.78ID:??? iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ
それ以前のモデルでもフルブラウザ使えばTLS使える
それ以前のモデルでもフルブラウザ使えばTLS使える
390DNS未登録さん
2014/12/22(月) 10:51:59.12ID:??? 証明局の乗り換えって大変ですか?
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
392DNS未登録さん
2014/12/26(金) 16:12:15.31ID:??? >>390
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね?
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね?
393DNS未登録さん
2014/12/26(金) 16:35:23.94ID:??? SSLを単純に暗号化目的で使っている人もいるからねぇ
394DNS未登録さん
2014/12/26(金) 17:13:10.62ID:ARHp6aD/396DNS未登録さん
2014/12/27(土) 02:44:16.87ID:DqC8sxGw397DNS未登録さん
2014/12/27(土) 03:28:08.30ID:??? だからEVとか言い出したわけで。
398DNS未登録さん
2014/12/29(月) 11:37:24.76ID:???399DNS未登録さん
2014/12/29(月) 17:02:42.05ID:??? 両端が自分だったらいいんだけどねえ
400DNS未登録さん
2014/12/29(月) 21:13:54.74ID:nnPfGgQV401DNS未登録さん
2014/12/30(火) 12:01:39.30ID:??? 相手を第三者に証明してもらう必要性がなければいい。
403DNS未登録さん
2015/01/22(木) 00:21:53.32ID:??? クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
405DNS未登録さん
2015/01/27(火) 16:27:10.40ID:??? 安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。
これってどこで購入しても同じなのだろうか。
406DNS未登録さん
2015/01/27(火) 18:58:23.41ID:6xRPyt1a407DNS未登録さん
2015/02/02(月) 13:17:49.89ID:??? ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。
ってお話を教えて下さい。
ってお話を教えて下さい。
408DNS未登録さん
2015/02/02(月) 14:57:47.99ID:??? Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。
入れてないから被害にあうということはほとんど無いはず。
410DNS未登録さん
2015/02/03(火) 04:56:36.52ID:??? >>408
ご回答ありがとうございます。
>>409
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w
ご回答ありがとうございます。
>>409
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w
411KAC
2015/02/03(火) 08:31:42.87ID:??? >>410
例えばの話をするけど。
日本には家が膨大にある。
鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。
> 膨大なインターネットトラフィックを本当に解析しているひといるの?
特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。
> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる
警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。
例えばの話をするけど。
日本には家が膨大にある。
鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。
> 膨大なインターネットトラフィックを本当に解析しているひといるの?
特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。
> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる
警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。
412DNS未登録さん
2015/02/03(火) 09:21:16.19ID:??? パケットキャプチャは読めるデータしか読まない。
言い換えると送信時間や送信元先は隠しづらい。
言い換えると送信時間や送信元先は隠しづらい。
413DNS未登録さん
2015/02/03(火) 12:24:56.39ID:??? まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
415DNS未登録さん
2015/02/05(木) 19:10:50.33ID:??? 法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか?
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
416DNS未登録さん
2015/02/05(木) 21:34:59.10ID:???417DNS未登録さん
2015/02/05(木) 21:44:11.20ID:???418KAC
2015/02/05(木) 22:00:12.62ID:??? >>415
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・
どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。
自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・
どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。
自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。
419DNS未登録さん
2015/02/05(木) 22:17:42.50ID:??? >>416-418
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。
420DNS未登録さん
2015/02/06(金) 07:24:31.33ID:??? それどっちにしろ赤字やん
421靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト
2015/02/06(金) 23:27:57.80ID:n9pe4IQg ★マインドコントロールの手法★
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
10人に一人はカルトか外国人
「ガスライティング」で検索を!
......
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
10人に一人はカルトか外国人
「ガスライティング」で検索を!
......
422DNS未登録さん
2015/02/16(月) 09:12:09.09ID:8BKIewDc Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。
要は日本向けのみリセラー価格変更。
2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。
要は日本向けのみリセラー価格変更。
2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。
423DNS未登録さん
2015/02/16(月) 15:52:13.22ID:K1PteRcR424DNS未登録さん
2015/02/16(月) 20:46:07.47ID:K1PteRcR425DNS未登録さん
2015/02/18(水) 02:23:30.65ID:??? >>422
https://support.servertastic.com/japan-region-pricing/
https://support.servertastic.com/reseller-japan-region-pricing-faq/
対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本
RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
https://support.servertastic.com/japan-region-pricing/
https://support.servertastic.com/reseller-japan-region-pricing-faq/
対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本
RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
427DNS未登録さん
2015/02/22(日) 06:50:13.80ID:??? RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。
各ブラウザとも、CA証明書のっけてくるだろうし。
各ブラウザとも、CA証明書のっけてくるだろうし。
428DNS未登録さん
2015/02/22(日) 14:17:20.48ID:??? 来年はCOMODOに戻るかみたいな感想だけど
他に安くておおむね使えるCAというとどこらへんがあるかね。
他に安くておおむね使えるCAというとどこらへんがあるかね。
429DNS未登録さん
2015/02/22(日) 17:06:13.58ID:??? もうStartSSLでいいんじゃね?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。
よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。
よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
430DNS未登録さん
2015/02/22(日) 18:06:55.98ID:??? trustico は該当する場合には売らないって言ってるね。
http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php
いやー 一気にシマンテック大嫌いになったわ。
http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php
いやー 一気にシマンテック大嫌いになったわ。
431DNS未登録さん
2015/02/22(日) 20:55:02.20ID:??? 数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
432DNS未登録さん
2015/02/22(日) 23:27:19.86ID:??? そのうち Let's Encryptも日本だけ有料とか言い出したりしてな
433DNS未登録さん
2015/02/23(月) 08:03:46.88ID:??? このスレってSHA2移行の話とかはスレ違い?
437DNS未登録さん
2015/02/24(火) 08:18:55.01ID:??? スレ違いで無ければ&知見がある方がいれば教えてください…。
Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
439DNS未登録さん
2015/02/24(火) 15:51:47.29ID:??? ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
440DNS未登録さん
2015/02/24(火) 16:58:51.16ID:??? 納豆なんて毎日食ってると痛風になるぞ
441DNS未登録さん
2015/02/24(火) 16:59:17.50ID:??? おうふgobaku
443DNS未登録さん
2015/02/24(火) 21:33:06.50ID:??? 何をいまさら騒いでるの?って感じだな。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
445DNS未登録さん
2015/02/25(水) 05:27:03.64ID:??? 自宅サーバの板だから殆どが移行してるわな
新しもの好きも多いと思うからw
新しもの好きも多いと思うからw
446DNS未登録さん
2015/03/09(月) 12:20:20.15ID:??? SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。
447DNS未登録さん
2015/03/09(月) 14:06:54.16ID:??? 443取られてたか
448DNS未登録さん
2015/04/16(木) 18:43:03.52ID:??? RapidSSLが4倍近く値上げされたのは分かったが
これから取得・更新する証明書だけの話じゃないのん?
よく分からんがシマンテック死ねってことでいいの?
これから取得・更新する証明書だけの話じゃないのん?
よく分からんがシマンテック死ねってことでいいの?
450DNS未登録さん
2015/04/16(木) 20:52:20.50ID:??? 代理店から追加のメール来て発行済のは問題無いらしいことがわかった。
次どうするかな
次どうするかな
451DNS未登録さん
2015/04/16(木) 21:06:37.15ID:??? もうちょいしたらフロンティアなんたらが無料証明書配りだすだろうけど
モバイルは全滅するのかね
モバイルは全滅するのかね
452DNS未登録さん
2015/04/22(水) 16:58:24.21ID:???453DNS未登録さん
2015/04/26(日) 04:39:54.70ID:??? 日本向けSSL証明書販売について
ttp://www.rapid-ssl.jp/rapidssl-news/archives/65
ttp://www.rapid-ssl.jp/rapidssl-news/archives/65
454DNS未登録さん
2015/05/16(土) 15:31:52.21ID:??? 投稿テスト!
455DNS未登録さん
2015/05/16(土) 15:56:05.65ID:??? 1個のドメインに対してSSL証明書を複数買えるの?
たとえば、www.baka.comドメインで、ComodoとRapidSSLを2つ、来月から一年間。
上位がぶつからなければ購入できますか?
ε ⌒ヘ⌒ヽフ
( ( ・ω・) ブヒ
しー し─J
たとえば、www.baka.comドメインで、ComodoとRapidSSLを2つ、来月から一年間。
上位がぶつからなければ購入できますか?
ε ⌒ヘ⌒ヽフ
( ( ・ω・) ブヒ
しー し─J
456DNS未登録さん
2015/05/16(土) 16:38:30.70ID:??? 同じ認証局からでも買えるけど…負荷分散のときとか。
457DNS未登録さん
2015/05/16(土) 16:51:34.50ID:??? >>456
負荷分散用にOUだけ変更して同じCNの証明書購入したのを思い出したが
同じ証明書を複数のサーバでつかえない理由が思い出せない…。
最近は負荷分散装置自身でSSL終端せるほうが主流なのかな。
負荷分散用にOUだけ変更して同じCNの証明書購入したのを思い出したが
同じ証明書を複数のサーバでつかえない理由が思い出せない…。
最近は負荷分散装置自身でSSL終端せるほうが主流なのかな。
458DNS未登録さん
2015/05/16(土) 17:16:21.53ID:??? 少し前に見たら、みずほオンラインが有効期限の違う証明書2つ?設定してたな。
SHA-1署名の場合に有効期限みて警告出すChromeの仕様で、
アクセスすると南京錠アイコンが緑になったり黄色になったりしてた。
今は期限短い証明書に入れ替えてるかもしれんが。
SHA-1署名の場合に有効期限みて警告出すChromeの仕様で、
アクセスすると南京錠アイコンが緑になったり黄色になったりしてた。
今は期限短い証明書に入れ替えてるかもしれんが。
459DNS未登録さん
2015/05/16(土) 21:33:24.07ID:??? >>455
****.baka.com で分散させるなら、ワイルドカード対応の証明書を買う必要がある。
複数のサーバで同じCNの www.baka.com を使うなら、それぞれに1つずつ証明書を買う必要がある。
もしくは、(ComodoやRapidSSLは未対応だが) マルチプルサーバー対応の証明書であれば最初から複数台のサーバで使える。
****.baka.com で分散させるなら、ワイルドカード対応の証明書を買う必要がある。
複数のサーバで同じCNの www.baka.com を使うなら、それぞれに1つずつ証明書を買う必要がある。
もしくは、(ComodoやRapidSSLは未対応だが) マルチプルサーバー対応の証明書であれば最初から複数台のサーバで使える。
460DNS未登録さん
2015/05/16(土) 21:48:43.92ID:??? baka.comって20年も前から保有されてるのな
461455です
2015/05/16(土) 23:12:51.89ID:??? 購入はできるんですね。
ありがとうございました。
これから、ComodoとRapidSSLとStartSSLの計三個申し込んできます。
ちなみに、分散用ではなくテスト用です。
ヘ⌒ヽフ
( ・ω・) dd
/ ~つと)
ありがとうございました。
これから、ComodoとRapidSSLとStartSSLの計三個申し込んできます。
ちなみに、分散用ではなくテスト用です。
ヘ⌒ヽフ
( ・ω・) dd
/ ~つと)
462DNS未登録さん
2015/05/17(日) 16:56:24.15ID:??? ああ、携帯端末の証明書サポート沼か…
463DNS未登録さん
2015/06/23(火) 23:38:22.34ID:??? 無料のやつとほんのわずかでも有料のやつとで、具体的に違いある?
464DNS未登録さん
2015/07/06(月) 23:23:27.31ID:??? letsまだ?
465DNS未登録さん
2015/07/06(月) 23:28:25.80ID:??? 遅れてるみたいねえ
467DNS未登録さん
2015/07/17(金) 22:53:56.15ID:??? Comodo PositiveSSLってあの値段でECDSA証明書発行してくれるんだな
試しにECDSA 256bitのCSR突っ込んでみたら普通に発行された
試しにECDSA 256bitのCSR突っ込んでみたら普通に発行された
468DNS未登録さん
2015/07/18(土) 23:11:28.41ID:???471DNS未登録さん
2015/07/25(土) 21:36:06.79ID:??? GoGetで買ったcomodoをさくらインターネットのレンタルサーバに(SNI証明書)入れてテストしているのですが、AndroidのChromeで警告が出てしまいます
エラーメッセージがコピペできなかったのでスクリーンショット貼ります
http://i.imgur.com/TNPZomn.jpg
解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。
エラーメッセージがコピペできなかったのでスクリーンショット貼ります
http://i.imgur.com/TNPZomn.jpg
解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。
472DNS未登録さん
2015/07/25(土) 22:26:19.75ID:???473DNS未登録さん
2015/07/25(土) 22:49:38.12ID:??? ページ更新したらダメになったわ
VPSの方で設定ミスってるとか?
VPSの方で設定ミスってるとか?
474DNS未登録さん
2015/07/25(土) 23:58:28.94ID:??? https://help.さくら.ad.jp/app/answers/detail/a_id/2326
-----
インストール可能な証明書
本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、
セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて
動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も
ありますのでご注意ください。
-----
なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。
-----
インストール可能な証明書
本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、
セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて
動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も
ありますのでご注意ください。
-----
なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。
476DNS未登録さん
2015/07/26(日) 01:27:05.47ID:??? 俺もそう思う
477DNS未登録さん
2015/07/26(日) 01:36:25.89ID:UGPPVat3478DNS未登録さん
2015/07/26(日) 02:58:18.85ID:??? >>477
ここでテストできます。
https://www.ssllabs.com/ssltest/
Do not show the results on the boardsにチェックを入れると
結果が公表されなくなります。
ここでテストできます。
https://www.ssllabs.com/ssltest/
Do not show the results on the boardsにチェックを入れると
結果が公表されなくなります。
479DNS未登録さん
2015/07/26(日) 09:48:23.46ID:??? >>478
やってみましたが、総合C判定でした。
弱いDH KeyでB判定
TLS1.2が推奨されているが1.0しか対応してないためC判定
リファレンスブラウザでForward Securityがサポートされていないとのことでした。
http://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-android
>ドメイン+中間+ルートを:使用しているものをウェブサーバに応じて、すべての証明書を指定します(ドメイン証明書、中間およびルート)
>またはために、1つ(nginxのための例)にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。
>
>猫domainfile intermediatefile rootfile > TARGETFILE
テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。
やってみましたが、総合C判定でした。
弱いDH KeyでB判定
TLS1.2が推奨されているが1.0しか対応してないためC判定
リファレンスブラウザでForward Securityがサポートされていないとのことでした。
http://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-android
>ドメイン+中間+ルートを:使用しているものをウェブサーバに応じて、すべての証明書を指定します(ドメイン証明書、中間およびルート)
>またはために、1つ(nginxのための例)にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。
>
>猫domainfile intermediatefile rootfile > TARGETFILE
テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。
480DNS未登録さん
2015/07/26(日) 15:11:08.34ID:??? 中間証明書とっかえひっかえしてたら正常になったみたいです。ありがとうございました。
481DNS未登録さん
2015/07/31(金) 10:17:38.34ID:??? >弱いDH KeyでB判定
これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど
>TLS1.2が推奨されているが1.0しか対応してないためC判定
>リファレンスブラウザでForward Securityがサポートされていない
これは駄目だろう
さくらのデフォ設定がこんな糞なのか?
自分で設定した結果がこれなのか?
これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど
>TLS1.2が推奨されているが1.0しか対応してないためC判定
>リファレンスブラウザでForward Securityがサポートされていない
これは駄目だろう
さくらのデフォ設定がこんな糞なのか?
自分で設定した結果がこれなのか?
482DNS未登録さん
2015/07/31(金) 20:59:19.08ID:??? 同じく一部のAndroidのchromeで
この接続ではプライバシーが保護されません
が表示されるようになったのですが
sha-1からsha-2にすれば直りますか
それともbind9.xの影響でしょうか
この接続ではプライバシーが保護されません
が表示されるようになったのですが
sha-1からsha-2にすれば直りますか
それともbind9.xの影響でしょうか
484DNS未登録さん
2015/08/07(金) 12:44:57.80ID:V+X5oBhd486DNS未登録さん
2015/08/08(土) 03:17:34.33ID:??? もうSNI使っていい頃合いでしょー。。
487DNS未登録さん
2015/08/08(土) 13:02:12.45ID:??? さすがにオレオレ証明書はないだろう
488DNS未登録さん
2015/08/09(日) 03:15:17.88ID:??? CNを適当な文字列にしたオレオレをSNIのデフォルト証明書として使ってる
489DNS未登録さん
2015/08/09(日) 03:44:13.69ID:??? startSSLの秘密鍵までおまかせで作ってくれちゃうウィザードはちょっと…
NSA大喜び
NSA大喜び
490DNS未登録さん
2015/08/09(日) 23:48:51.99ID:KzgHtJ4q >>489
skipすればよし
skipすればよし
491DNS未登録さん
2015/08/13(木) 11:16:24.69ID:ibM/gQZD 通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの?
SSLは認証局への登録がめんどくせーんだよカス
SSLは認証局への登録がめんどくせーんだよカス
492DNS未登録さん
2015/08/13(木) 15:45:22.73ID:??? 攻撃者との間で一生懸命暗号通信するの?
493DNS未登録さん
2015/08/13(木) 15:58:27.49ID:ibM/gQZD なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話
それともそんな中途半端な要求あんの?ってのが大半のお方の考え?
それともそんな中途半端な要求あんの?ってのが大半のお方の考え?
494DNS未登録さん
2015/08/13(木) 16:00:51.61ID:ibM/gQZD sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの?
495DNS未登録さん
2015/08/13(木) 16:02:29.38ID:ibM/gQZD ×共通鍵認証
○公開鍵認証
○公開鍵認証
496DNS未登録さん
2015/08/13(木) 16:28:26.80ID:???497DNS未登録さん
2015/08/13(木) 16:48:10.03ID:??? 両端が自分ならオレオレでいいべ
498DNS未登録さん
2015/09/15(火) 17:15:50.10ID:mWCuAaq9 サーバ証明書、単独・ワイルドカードどっちも高杉
co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの
昔に比べりゃわずかに安くはなったが
ルート証明書に採用されてるのがベリサインだけですって時代でもないのに
co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの
昔に比べりゃわずかに安くはなったが
ルート証明書に採用されてるのがベリサインだけですって時代でもないのに
499DNS未登録さん
2015/09/15(火) 21:35:23.55ID:??? >>498
そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは?
そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは?
500DNS未登録さん
2015/09/15(火) 23:28:51.08ID:??? StartSSLのClass 1(無料のやつ)は商用はダメというライセンスなので注意。
認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが
十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う?
認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが
十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う?
501DNS未登録さん
2015/09/16(水) 14:18:12.86ID:3wIs0MHv >>500
これよく言われるけどオフィシャルに書いてあったけ?
これよく言われるけどオフィシャルに書いてあったけ?
502DNS未登録さん
2015/09/16(水) 14:25:24.51ID:3wIs0MHv ごめんPolicyのPDFの3.1.2.1に書いてあった、、
503DNS未登録さん
2015/09/29(火) 13:01:25.03ID:??? RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ
俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、
???.*.domain.abc はダメだって言うの初めて知った。
俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、
???.*.domain.abc はダメだって言うの初めて知った。
504DNS未登録さん
2015/09/29(火) 17:51:40.42ID:??? サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行
ttp://itpro.nikkeibp.co.jp/atcl/news/15/091703018/
2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。
今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。
1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。
ttp://itpro.nikkeibp.co.jp/atcl/news/15/091703018/
2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。
今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。
1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。
506DNS未登録さん
2015/09/29(火) 23:50:23.25ID:??? なんでここで聞こうとするのかわからないな
507DNS未登録さん
2015/09/30(水) 00:59:14.62ID:??? 英語読めないんでしょ?
508DNS未登録さん
2015/10/17(土) 03:00:44.94ID:6xmiSxP1509DNS未登録さん
2015/11/04(水) 13:58:16.57ID:??? 無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた
ttp://dev.classmethod.jp/server-side/lets-encrypt-beta/
オレオレ証明みたいだけど。
ttp://dev.classmethod.jp/server-side/lets-encrypt-beta/
オレオレ証明みたいだけど。
510DNS未登録さん
2015/11/04(水) 14:06:53.89ID:??? まだクローズベータなのかはよしてくれ
511DNS未登録さん
2015/11/07(土) 13:49:05.02ID:a0CPC/72 就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。
512DNS未登録さん
2015/11/19(木) 17:24:46.34ID:??? let's encrypt 12月3日からPublic Beta に。
まともに使えるようになるのかな。
90日の期限だし自動更新というのも怪しげで
期待してもよいものなんだろうか
まともに使えるようになるのかな。
90日の期限だし自動更新というのも怪しげで
期待してもよいものなんだろうか
513bluetooth
2015/11/21(土) 05:39:35.23ID:??? Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
514DNS未登録さん
2015/11/21(土) 11:19:29.41ID:??? そういえば・・・Win10の証明書エクスポートウィザードの
「証明書のプライバシーを有効にする」ってどういうパラメータ?
「証明書のプライバシーを有効にする」ってどういうパラメータ?
515DNS未登録さん
2015/11/29(日) 15:16:27.48ID:5CNKQzVi >>509
Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ
https://letsencrypt.jp/
> Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。
とのこと
Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ
https://letsencrypt.jp/
> Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。
とのこと
516DNS未登録さん
2015/11/30(月) 18:12:39.21ID:??? Let's Encrypt はレン鯖板に専用スレ立ったよ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://peace.2ch.net/test/read.cgi/hosting/1448874075/
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://peace.2ch.net/test/read.cgi/hosting/1448874075/
517DNS未登録さん
2015/11/30(月) 20:13:24.86ID:JERLZ0EO スレタイ通りの認証局ボロ儲けの時代は早くも終わったな
そう、let's encrypt によってね
そう、let's encrypt によってね
518DNS未登録さん
2015/12/01(火) 00:08:07.79ID:??? オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの?
519DNS未登録さん
2015/12/01(火) 01:17:34.11ID:??? >>518
ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ
どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし
Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、
無料といっても、商用の認証局と同等に、安定性・信頼性も高い
ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ
どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし
Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、
無料といっても、商用の認証局と同等に、安定性・信頼性も高い
520DNS未登録さん
2015/12/01(火) 19:58:47.56ID:??? 有効期間が90日というのが気になるけど、中途半端に長くて手順を
思い出しながら手動で更新するよりも、自動で更新したほうが
結果的にはよさそうだな。
思い出しながら手動で更新するよりも、自動で更新したほうが
結果的にはよさそうだな。
521DNS未登録さん
2015/12/02(水) 15:09:42.26ID:??? 中国の無料認証局は話題にでないな。
522DNS未登録さん
2015/12/04(金) 23:16:06.88ID:???524DNS未登録さん
2015/12/05(土) 23:21:19.88ID:??? Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。
525DNS未登録さん
2015/12/06(日) 02:20:24.62ID:1vMIHeEa >>524
だって Let's Encrypt はレン鯖板に専用スレあるし……
だって Let's Encrypt はレン鯖板に専用スレあるし……
526DNS未登録さん
2015/12/06(日) 13:06:58.25ID:??? SSLってのもねぇ、もう収束だし。
527DNS未登録さん
2015/12/06(日) 14:17:26.25ID:1vMIHeEa StartSSL より Let's Encrypt のが良いよ
StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル
しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、
それとは別に証明書の期限(1年)があるのがややこしい
StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル
しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、
それとは別に証明書の期限(1年)があるのがややこしい
529DNS未登録さん
2015/12/06(日) 17:49:14.67ID:??? まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。
530DNS未登録さん
2015/12/06(日) 23:40:40.73ID:???531DNS未登録さん
2015/12/07(月) 00:19:29.71ID:??? StartSSLの商用サイト禁止ってどこまでが駄目なの?
Google AdSense 貼って稼いでいたら商用サイト?
Google AdSense 貼って稼いでいたら商用サイト?
532DNS未登録さん
2015/12/07(月) 10:05:51.98ID:??? 商利用禁止って商品解説のページにないね…
アドセンスくらい気にしなくていいんじゃね?
アドセンスくらい気にしなくていいんじゃね?
533DNS未登録さん
2015/12/07(月) 12:45:44.96ID:3f5Bsp8g sslというよりtlsという呼び方になるという動きはあるな。
http/2の件もあるし1.0と1.1はどうなるんだろう。
http/2の件もあるし1.0と1.1はどうなるんだろう。
534DNS未登録さん
2015/12/08(火) 13:19:43.69ID:??? APIは変わらんからそのままじゃ?
535DNS未登録さん
2015/12/08(火) 13:50:59.43ID:+P+ieIiz アフィリエイトでstarsslはだめなんかな?
536DNS未登録さん
2015/12/08(火) 14:29:45.16ID:??? 証明書そのものを使っての商売がダメなんでないの?
申し込まないと規約読めなさそうか
申し込まないと規約読めなさそうか
537DNS未登録さん
2015/12/08(火) 16:02:14.10ID:??? 客のマシンに設置して設定量1万取るのは?
538DNS未登録さん
2015/12/09(水) 03:18:26.74ID:??? https://www.startssl.com/policy.pdf
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
539DNS未登録さん
2015/12/09(水) 09:53:05.85ID:??? 個人のサイトならアフィだらけでも問題無さそうだな
540DNS未登録さん
2015/12/10(木) 12:42:14.98ID:??? Let's Encrypt いつ本格的に運用なんだろうね。
541DNS未登録さん
2015/12/10(木) 17:54:03.09ID:??? 来年の三月からの予定らしい。
543DNS未登録さん
2015/12/11(金) 15:38:06.63ID:zs5qBZta >>542
商用利用できるだけの品質であるとして法人が安心して導入可能になる
無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う)
ただ、今は「ベータ」だからビジネス向けには使う段階ではない
商用利用できるだけの品質であるとして法人が安心して導入可能になる
無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う)
ただ、今は「ベータ」だからビジネス向けには使う段階ではない
544DNS未登録さん
2015/12/11(金) 20:50:23.56ID:??? ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。
545DNS未登録さん
2015/12/12(土) 10:17:17.05ID:??? DVだけのサイトなんていくらでもあるだろ
546DNS未登録さん
2015/12/12(土) 14:29:10.00ID:??? 企業さんは最低でもOV証明書を使っていてほしい。
547DNS未登録さん
2015/12/12(土) 22:42:11.72ID:56rDrJSH >>546
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである
ってことで、年3〜5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ
OVなんて中途半端
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである
ってことで、年3〜5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ
OVなんて中途半端
548DNS未登録さん
2015/12/12(土) 22:43:54.18ID:56rDrJSH 証明書が、DV証明書 か OV証明書 かをどうやって一般ユーザーが見分けるのが考えて欲しい
わざわざ証明書を表示させるなんてことはマニアしかしないし、
サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない(サイトシール自体ゴミ)
ってことで、素直にアドレスバーが緑に変色するEVにすべき
わざわざ証明書を表示させるなんてことはマニアしかしないし、
サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない(サイトシール自体ゴミ)
ってことで、素直にアドレスバーが緑に変色するEVにすべき
549DNS未登録さん
2015/12/22(火) 14:33:35.13ID:9EPCFeVu RapidSSLのワイルドカード使ってた(過去形)けど。
発行元(trustico)が無料再発行すると言ってるのに、
断固としてSHA-2への切り替えに対応してくれないから、
2年分損したけど、Namecheapのcomodoで取り直した。
発行元(trustico)が無料再発行すると言ってるのに、
断固としてSHA-2への切り替えに対応してくれないから、
2年分損したけど、Namecheapのcomodoで取り直した。
550DNS未登録さん
2015/12/22(火) 14:38:08.16ID:9EPCFeVu551DNS未登録さん
2015/12/22(火) 14:54:52.27ID:9EPCFeVu 再発行オプションがない場合、再発行(SHA-2)は出来ません。
新規にてお申し込みいただく必要があります。
弊社では、再発行オプションの有無をつけることにより
他社との商品の差別化を図っております。
これは、弊社と取引をしている認証局との契約に含まれているため、
再発行オプションがない場合は、再発行することは出来ません。
弊社の認証局は、下記の会社になります。ご不明な点がありましたら、
トラッキング番号を添えて、直接下記認証局へお問い合わせください。
https://www.trustico.com/
・アドレスバーがおかしいぞ(汗
・いかなる理由でも、再発行できないとの返答
・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答
・対応変わらず
・RapidSSLのサポートから、trusticoで手続きをせよとのこと
・trustico、リセラーに言いなさい
・先の返答
・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと
・半年経ってもレスなし
・他社との差別化だって言うし、もう相手するのやーめた
新規にてお申し込みいただく必要があります。
弊社では、再発行オプションの有無をつけることにより
他社との商品の差別化を図っております。
これは、弊社と取引をしている認証局との契約に含まれているため、
再発行オプションがない場合は、再発行することは出来ません。
弊社の認証局は、下記の会社になります。ご不明な点がありましたら、
トラッキング番号を添えて、直接下記認証局へお問い合わせください。
https://www.trustico.com/
・アドレスバーがおかしいぞ(汗
・いかなる理由でも、再発行できないとの返答
・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答
・対応変わらず
・RapidSSLのサポートから、trusticoで手続きをせよとのこと
・trustico、リセラーに言いなさい
・先の返答
・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと
・半年経ってもレスなし
・他社との差別化だって言うし、もう相手するのやーめた
552福知苑、堺市堺区並松町
2015/12/22(火) 16:06:35.87ID:??? 堺市に、ある、コーポ福知苑Uの大家の、悪事を…あ、並松町やったかな。こいつ等、最低!
まず、盗撮をして女の人の写真をマニアに、売り!それをネタに金品を取る。金が、取れない場合は、
その写真をマニアに売り金に、する。最悪!こいつ等、私、今!ここの大家に、そうして、脅されています。
まだ、殺したる!オマケにも!娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。
まず、盗撮をして女の人の写真をマニアに、売り!それをネタに金品を取る。金が、取れない場合は、
その写真をマニアに売り金に、する。最悪!こいつ等、私、今!ここの大家に、そうして、脅されています。
まだ、殺したる!オマケにも!娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。
553DNS未登録さん
2015/12/27(日) 21:02:17.80ID:??? StartSSL がサイトを刷新した。
組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。
個人認証は従来通り。
組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。
個人認証は従来通り。
554softbank
2015/12/31(木) 12:25:01.70ID:??? TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
sha1RSA
CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast antivirus for SSL/TLS scanning
https://my.softbank.jp/msb/d/top
TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/
sha1RSA
CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast antivirus for SSL/TLS scanning
https://my.softbank.jp/msb/d/top
TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/
555証明書が書き込まれる
2015/12/31(木) 13:35:40.86ID:??? Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
2016/01/03(日) 07:59:02.01ID:???
海外と頻繁に往来しておりました私は、税関が”ノーチ
ェック”だったのを良いコトに(?)アメリカの無修正のヴィデオテープを
お土産に大量に持ち込んでおりました(時効ですので、ご勘弁を)。(^^;
私自身はまったく興味はありません!(断言!これホント)が、まわりに
スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに
しておりました。
住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の
オヤジが『ダビング、させてくんないかな〜・・』と言ったので
「テープを100本提供しろ、ヴィデオデッキも5〜6台貸せ。50本ダビング
して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。
トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか
・・・・・・・(w;
当時はヴィデオテープが1本四千円もしたんです!(○○;)
ショップのオヤジは商店街の”シャチョサ〜ン”(つまりはヤッパ、オヤジ
連中)に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・
何なら2本、イヤッ!3本!』とヴィデオデッキを100台以上も売りまくり、
セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。
ついでに自分も持ち込もうとして税関で捕まったそ〜ですが・・・・(w
もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで
したが・・・・
数年過ぎて、友人の家で『新しいヴィデオが手に入ったから!』と言われ
て見たのは、私が密造したヴィデオのダビングのダビング(?)でした。
夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人
ものコドモが捕まったそ〜です。
”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに
しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・(^^;
ェック”だったのを良いコトに(?)アメリカの無修正のヴィデオテープを
お土産に大量に持ち込んでおりました(時効ですので、ご勘弁を)。(^^;
私自身はまったく興味はありません!(断言!これホント)が、まわりに
スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに
しておりました。
住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の
オヤジが『ダビング、させてくんないかな〜・・』と言ったので
「テープを100本提供しろ、ヴィデオデッキも5〜6台貸せ。50本ダビング
して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。
トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか
・・・・・・・(w;
当時はヴィデオテープが1本四千円もしたんです!(○○;)
ショップのオヤジは商店街の”シャチョサ〜ン”(つまりはヤッパ、オヤジ
連中)に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・
何なら2本、イヤッ!3本!』とヴィデオデッキを100台以上も売りまくり、
セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。
ついでに自分も持ち込もうとして税関で捕まったそ〜ですが・・・・(w
もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで
したが・・・・
数年過ぎて、友人の家で『新しいヴィデオが手に入ったから!』と言われ
て見たのは、私が密造したヴィデオのダビングのダビング(?)でした。
夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人
ものコドモが捕まったそ〜です。
”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに
しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・(^^;
2016/01/03(日) 11:30:20.91ID:???
このページは表示できません
https://media.defcon.org/
sha512RSA
DigiCert SHA2 High Assurance Server CA
https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
この Web サイトのセキュリティ証明書には問題があります。
https://www.knaw.nl/nl
sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
https://media.defcon.org/
sha512RSA
DigiCert SHA2 High Assurance Server CA
https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換
この Web サイトのセキュリティ証明書には問題があります。
https://www.knaw.nl/nl
sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
2016/01/03(日) 17:31:12.44ID:???
https://support.microsoft.com/ja-jp/kb/931850
オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
2016/01/17(日) 23:02:48.03ID:???
例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。
この Web サイトのセキュリティ証明書には問題があります。
この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。
avast! Web/Mail Shield
クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。
この Web サイトのセキュリティ証明書には問題があります。
この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。
avast! Web/Mail Shield
クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。
560DNS未登録さん
2016/01/24(日) 03:47:42.40ID:??? StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。
仕方ないので Class 2 個人認証を追加で契約。
561DNS未登録さん
2016/01/27(水) 21:41:24.49ID:??? なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。
一部で影響でてるとか。
562セキュリティ証明書には問題があります
2016/02/02(火) 00:37:36.11ID:???563黒猫のルート証明書更新
2016/02/02(火) 04:47:21.76ID:??? https://www.virustotal.com/ja/file/e68921ee4e47fe2a8b029df64dcd27d0cbc86e5b3fed78caf297a05a83b572c6/analysis/1454215745/
Qihoo-360 HEUR/QVM06.1.Malware.Gen
nProtect Trojan/W32.Chifrax.5
Qihoo-360 HEUR/QVM06.1.Malware.Gen
nProtect Trojan/W32.Chifrax.5
564DNS未登録さん
2016/02/25(木) 15:20:11.51ID:??? StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
565DNS未登録さん
2016/04/10(日) 06:24:50.26ID:9Uvg90mZ SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない?
くそなの?それともそれで問題ないすごい何かがあるの?くそなの?
くそなの?それともそれで問題ないすごい何かがあるの?くそなの?
567DNS未登録さん
2016/04/11(月) 23:44:57.22ID:??? やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど
569565
2016/04/12(火) 09:57:36.85ID:??? >>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……
という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……
という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて
570DNS未登録さん
2016/04/12(火) 10:37:21.57ID:??? なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ
571DNS未登録さん
2016/04/12(火) 12:02:12.31ID:??? 普通は不可逆なハッシュ保存だな
573570
2016/04/12(火) 17:30:13.20ID:???575DNS未登録さん
2016/04/13(水) 12:51:39.15ID:??? そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん
576DNS未登録さん
2016/04/14(木) 10:33:54.60ID:??? 可逆なエンコードってそれ平文で保存とかわらんだろ
577DNS未登録さん
2016/04/15(金) 00:51:02.20ID:??? やり方は色々あるだろうよ
578DNS未登録さん
2016/04/16(土) 00:56:31.15ID:??? パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はスレチかしら
とはいえ、これ以上はスレチかしら
579DNS未登録さん
2016/04/25(月) 15:42:52.69ID:aoqAOKd3580DNS未登録さん
2016/04/27(水) 10:59:41.50ID:??? 誠に遺憾に存じます
581DNS未登録さん
2016/06/14(火) 22:43:06.88ID:??? StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。
582DNS未登録さん
2016/07/03(日) 21:32:21.86ID:Jq1WdW2z age
583DNS未登録さん
2016/08/18(木) 19:54:38.82ID:??? StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな
584DNS未登録さん
2016/09/12(月) 10:04:49.10ID:??? Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する
ttp://ya.maya.st/d/201609a.html#p20160909_1_3
ttp://ya.maya.st/d/201609a.html#p20160909_1_3
585DNS未登録さん
2016/09/15(木) 15:07:29.21ID:??? SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが
586DNS未登録さん
2016/09/15(木) 15:10:29.94ID:??? サブドメイン使わせてる企業やサービスがいくつあると思う?
587DNS未登録さん
2016/09/16(金) 10:18:44.53ID:??? サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの?
588DNS未登録さん
2016/09/29(木) 13:10:17.17ID:??? StartCom が、中国大手のWoSignに買収されてたって記事を見た。
周知のことなん?
周知のことなん?
589DNS未登録さん
2016/09/29(木) 14:49:04.03ID:??? >588
また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。
StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。
http://gigazine.net/news/20160928-wosign-firefox-block/
元記事はここからたどれ。
また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。
StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。
http://gigazine.net/news/20160928-wosign-firefox-block/
元記事はここからたどれ。
590DNS未登録さん
2016/09/30(金) 21:45:42.89ID:??? マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も
年末に切れるので更新予定だったのに…。
年末に切れるので更新予定だったのに…。
591DNS未登録さん
2016/10/06(木) 20:34:39.70ID:???592DNS未登録さん
2016/10/14(金) 20:52:16.29ID:??? Globalsignの話ってあまり盛り上がってないの?
当事者じゃなくて良かったわ。
当事者じゃなくて良かったわ。
593DNS未登録さん
2016/10/15(土) 03:01:45.12ID:??? 一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな?
594DNS未登録さん
2016/10/15(土) 17:12:31.39ID:??? 解決策に「入れ替え」って書いてるから、そうなんじゃない?
>サーバ側で現在の中間CA証明書と入れ替えていただくことで、
>キャッシュが更新されるのを待たずに復旧いただくことができます
>サーバ側で現在の中間CA証明書と入れ替えていただくことで、
>キャッシュが更新されるのを待たずに復旧いただくことができます
595DNS未登録さん
2016/10/28(金) 14:15:49.83ID:CX7Q2Qgw 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
596DNS未登録さん
2016/10/29(土) 11:39:46.47ID:p8u+PfI8 日本語ドメインのssl証明書なんですけど、
どこか安く使えるところ知りませんか?
どこか安く使えるところ知りませんか?
597DNS未登録さん
2016/10/29(土) 11:41:25.67ID:??? 日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ
601DNS未登録さん
2016/10/31(月) 23:40:33.10ID:??? Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。
StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。
ま、そりゃ当然かな。
StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。
ま、そりゃ当然かな。
602sage
2016/11/01(火) 20:00:07.45ID:qnWpTtGB603DNS未登録さん
2016/11/01(火) 21:43:22.08ID:??? ごじまんのきれーなわかいおくさん よかったね おしあわせに ^人^
晴れて?まいいや
あきがすぎようが
まふゆがこようが
じしんなんかあるか
宗だンストーカー 24h どこでうじゃうじゃで
あのーーー まったくもって無関係ナンデスがどのお方とも
ふあんであまえたいおとしごろなのかな 外見に自信もあって
おにあいだよ〜ん
賠償してくれないかな 国 政 が
晴れて?まいいや
あきがすぎようが
まふゆがこようが
じしんなんかあるか
宗だンストーカー 24h どこでうじゃうじゃで
あのーーー まったくもって無関係ナンデスがどのお方とも
ふあんであまえたいおとしごろなのかな 外見に自信もあって
おにあいだよ〜ん
賠償してくれないかな 国 政 が
604DNS未登録さん
2016/11/22(火) 12:05:47.51ID:CuNsr8BD シマンテックの証明書が大半のブラウザーで無効にされているな
ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど
ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど
605DNS未登録さん
2016/11/23(水) 23:59:36.99ID:??? なんかあったの?
606DNS未登録さん
2016/11/27(日) 02:30:44.62ID:??? 中間証明書の入れ忘れに一票ー。
607DNS未登録さん
2016/12/02(金) 14:42:30.63ID:2WlcWmqS Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は
ググるといくつか出てくるんだけど、
ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。
例えば、admin.example.comとかsercret.example.comとか表示されていたら、
ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね?
別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、
出来るだけURLが表に出ないほうが良いと思います。
ググるといくつか出てくるんだけど、
ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。
例えば、admin.example.comとかsercret.example.comとか表示されていたら、
ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね?
別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、
出来るだけURLが表に出ないほうが良いと思います。
608DNS未登録さん
2016/12/02(金) 14:46:57.58ID:??? サブドメインごとに別の証明書使えばいいじゃん
アホなの?
アホなの?
609DNS未登録さん
2016/12/02(金) 18:06:15.03ID:??? そうでした。難しく考えすぎてました。
普通に分けて作れました。すみませんでした
普通に分けて作れました。すみませんでした
610DNS未登録さん
2016/12/02(金) 18:09:44.39ID:??? まあそんなことしてもDNSに入れた時点でバレるんだけどな
611DNS未登録さん
2016/12/02(金) 18:48:14.11ID:??? じゃ、どうすればいいんですか?
612DNS未登録さん
2016/12/02(金) 20:13:33.54ID:??? そういうことされても問題ないようなシステムにする
DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない
DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない
613DNS未登録さん
2016/12/14(水) 16:27:47.52ID:638y6VCN https://goo.gl/eH1eR4
これ、本当なの?本当だったら、ショックなんだけど、、
これ、本当なの?本当だったら、ショックなんだけど、、
614DNS未登録さん
2016/12/14(水) 16:31:55.34ID:??? どうせアフィリンク
615DNS未登録さん
2016/12/14(水) 20:29:30.95ID:??? >>613
肌の健康に関する広告だらけのページ
「これ嘘でしょ」って書くに値するような驚く内容なんてない
もちろんSSLとも全く無関係だから踏む必要ない
2chでURL貼るときの注意点
・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。?」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし)
・短縮URLは使うな!本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ
・スレと無関係なURLは貼るな!スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙)
・アフィサイトのURLは貼るな!
・2chは宣伝禁止だ
といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる
(このレスはわざわざ書いたのではなく他のスレからのコピペ)
肌の健康に関する広告だらけのページ
「これ嘘でしょ」って書くに値するような驚く内容なんてない
もちろんSSLとも全く無関係だから踏む必要ない
2chでURL貼るときの注意点
・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。?」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし)
・短縮URLは使うな!本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ
・スレと無関係なURLは貼るな!スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙)
・アフィサイトのURLは貼るな!
・2chは宣伝禁止だ
といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる
(このレスはわざわざ書いたのではなく他のスレからのコピペ)
616DNS未登録さん
2016/12/15(木) 01:19:23.42ID:??? キモい さいかそう の 非礼なカス 廃人めざわり
負け組は不要 しのうがいきようがどうでもいいわ
負け組は不要 しのうがいきようがどうでもいいわ
617DNS未登録さん
2017/02/10(金) 16:34:00.05ID:k7QCs11o .
.
東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png
■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ
2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
http://imgur.com/a/58WQC
■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中
http://imgur.com/a/Lx8o2
●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛
※名古屋ゲイ風俗ホストとも体の関係※
.
東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png
■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ
2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
http://imgur.com/a/58WQC
■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中
http://imgur.com/a/Lx8o2
●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛
※名古屋ゲイ風俗ホストとも体の関係※
618DNS未登録さん
2017/02/12(日) 09:43:17.49ID:OU4wAKPb619DNS未登録さん
2017/03/07(火) 14:01:52.47ID:FXmuj+h6 Let’s Encryptを何度かやり直していたら更新できなくなったのですが、
何日ぐらい時間をあけるとまた出来る様になるのでしょうか?
何日ぐらい時間をあけるとまた出来る様になるのでしょうか?
622DNS未登録さん
2017/03/08(水) 15:59:48.04ID:??? やっぱり駄目でした。2,3日開けたほうが良いのかなぁ
何度も試すとブラックリスト入りしそうで怖い・・・
何度も試すとブラックリスト入りしそうで怖い・・・
623DNS未登録さん
2017/03/08(水) 17:03:15.62ID:??? >>622
どのような作業したのかにより他の制限にかかっている可能性もあるよ。
例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、
同じ証明書は1週間で5個までなど。
https://letsencrypt.org/docs/rate-limits/
どのような作業したのかにより他の制限にかかっている可能性もあるよ。
例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、
同じ証明書は1週間で5個までなど。
https://letsencrypt.org/docs/rate-limits/
624DNS未登録さん
2017/03/09(木) 02:22:11.51ID:??? >>623
上手く更新できなかったから、全部消して位置から作成しようとしたんです。
ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね
こういうのあるからLet'sEncryptって使いづらいですね
無料だからしかたないわけで、他の格安SSL使った方が良いのかも
上手く更新できなかったから、全部消して位置から作成しようとしたんです。
ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね
こういうのあるからLet'sEncryptって使いづらいですね
無料だからしかたないわけで、他の格安SSL使った方が良いのかも
625DNS未登録さん
2017/03/09(木) 08:00:18.10ID:??? >>624
わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。
わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。
626DNS未登録さん
2017/03/09(木) 12:16:19.16ID:??? FujiSSLってところ?
letsからも乗り換え割引きおkみたいだから実質新規3年は1680円だな
letsからも乗り換え割引きおkみたいだから実質新規3年は1680円だな
627DNS未登録さん
2017/03/09(木) 13:09:14.01ID:??? あらーお安い
RapidSSL買ってしまったばっかりだー
RapidSSL買ってしまったばっかりだー
628DNS未登録さん
2017/03/09(木) 15:34:13.44ID:??? >>625-626
めちゃくちゃ安いですね!
ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。
あと、RapidSSLはさくらで取得して別のドメインで使用していますが。
めちゃくちゃ安いですね!
ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。
あと、RapidSSLはさくらで取得して別のドメインで使用していますが。
629DNS未登録さん
2017/03/09(木) 17:15:47.56ID:??? letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。
どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは
そこそこあるよ。
どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは
そこそこあるよ。
630DNS未登録さん
2017/03/09(木) 18:48:50.88ID:??? 1から作成し直したら有料のとこはもう一回料金払うことになるからなw
632DNS未登録さん
2017/03/10(金) 12:42:10.69ID:??? あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。
Let'sEncryptはそれが出来るから重宝されてるのもあると思う
Let'sEncryptはそれが出来るから重宝されてるのもあると思う
633DNS未登録さん
2017/03/11(土) 19:50:09.96ID:pJCRhup6634DNS未登録さん
2017/03/12(日) 14:06:12.63ID:???635DNS未登録さん
2017/03/13(月) 15:15:14.74ID:???636DNS未登録さん
2017/03/13(月) 18:51:28.18ID:???637DNS未登録さん
2017/03/14(火) 11:42:19.94ID:??? そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら
続きを有料のとこでやればいいじゃんって話
最初から有料のとこで何度もやるより安く済むだろ
続きを有料のとこでやればいいじゃんって話
最初から有料のとこで何度もやるより安く済むだろ
638DNS未登録さん
2017/03/14(火) 11:44:03.19ID:??? そもそも有料だったらもっと慎重にやってミスがないようにやるのに
無料だからって適当にやるのが悪いでしょ
それで適当にやったのは無料のせいだって文句言われてもな
無料だからって適当にやるのが悪いでしょ
それで適当にやったのは無料のせいだって文句言われてもな
639DNS未登録さん
2017/03/24(金) 00:38:55.09ID:??? StartSSL の証明書が、Google Chrome 57で無効になった。
サーバー証明書取得のための Validation 無料にしてるようだけど、
今後どんどん使えなくなっていくんだろうなぁ。
解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。
サーバー証明書取得のための Validation 無料にしてるようだけど、
今後どんどん使えなくなっていくんだろうなぁ。
解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。
640DNS未登録さん
2017/08/03(木) 14:44:33.18ID:??? Symantec が証明書ビジネスを DigiCert に売却
http://mspmentor.net/security/news-notes-symantec-sells-certificate-business-digicert
http://mspmentor.net/security/news-notes-symantec-sells-certificate-business-digicert
641DNS未登録さん
2017/11/29(水) 10:42:44.09ID:v5JRlFjz642DNS未登録さん
2017/12/03(日) 12:51:26.05ID:???643DNS未登録さん
2017/12/06(水) 11:39:23.71ID:??? ブラウザーの信頼済み認証局リストから外された時点でオレオレと同じだしな
644DNS未登録さん
2017/12/22(金) 17:41:26.49ID:mZ563SiY Let’s Encryptについて相談です。
Let’s Encryptを導入しているサイトに
Andoroid(手持ちは6.0)スマホからアクセスすると警告が出ます。
Let’s Encryptはさくらとかエックスサーバーとか
有名レン鯖バでも使えるようになりましたが、これらのサイトも同様です。
ググっても情報がないのですが、みなさんはいかがでしょうか?
Let’s Encryptを導入しているサイトに
Andoroid(手持ちは6.0)スマホからアクセスすると警告が出ます。
Let’s Encryptはさくらとかエックスサーバーとか
有名レン鯖バでも使えるようになりましたが、これらのサイトも同様です。
ググっても情報がないのですが、みなさんはいかがでしょうか?
646DNS未登録さん
2017/12/22(金) 18:29:40.10ID:mZ563SiY647DNS未登録さん
2017/12/22(金) 18:33:40.29ID:??? おま環
ちゃんと設定見直せ
ちゃんと設定見直せ
648DNS未登録さん
2017/12/22(金) 18:46:29.32ID:mZ563SiY わかりました。ブラウザの問題みたいです。
Android内臓のwebviewではヤフーでも警告が出ました。
試しにOperaのモバイルブラウザをインストールしたところ
警告が出ませんでした。
なので、SSLやサイトがどうのというよりも、環境の問題っぽいです。
お騒がせしました。
Android内臓のwebviewではヤフーでも警告が出ました。
試しにOperaのモバイルブラウザをインストールしたところ
警告が出ませんでした。
なので、SSLやサイトがどうのというよりも、環境の問題っぽいです。
お騒がせしました。
649DNS未登録さん
2017/12/22(金) 19:40:20.56ID:???650DNS未登録さん
2018/01/04(木) 17:45:37.26ID:??? Wildcard Certificates Coming January 2018
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
ACME v2 API Endpoint Coming January 2018
https://letsencrypt.org/2017/06/14/acme-v2-api.html
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
ACME v2 API Endpoint Coming January 2018
https://letsencrypt.org/2017/06/14/acme-v2-api.html
651DNS未登録さん
2018/01/07(日) 16:11:33.11ID:??? Wildcard Certificates Coming January 2018
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
Update, January 4, 2018
We introduced a public test API endpoint for the ACME v2 protocol and wildcard support on January 4, 2018. ACME v2 and wildcard support will be fully available on February 27, 2018.
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
Update, January 4, 2018
We introduced a public test API endpoint for the ACME v2 protocol and wildcard support on January 4, 2018. ACME v2 and wildcard support will be fully available on February 27, 2018.
652DNS未登録さん
2018/01/08(月) 20:53:29.92ID:??? windowsPCにIISでFTPSサーバを立てている
そのサーバに対してFTPS通信を試みている
その際にSSL通信をさせようとするのに時間のかかるサーバがある
windowsPCでSSL通信に関わる設定ってファイアウォール以外ある??
いまやりたいこととしては原因が何故かを突き止めたい
サーバの設定なのであればその設定を変えることで解決するなら手順に入れる
違うのであれば違う方法をとるしかない
現状tls暗号化方式をSSLv3.0の暗号化方式に変えたら
速度遅延もなくできるってのはわかってるが
ただ動くだけだから原因特定できていなくて適切な解決方法かがわからない...
その他試したこと
すべて同一クライアントからやってること
・OSの違いの検証→なし
・LANの違いの検証→なし
そのサーバに対してFTPS通信を試みている
その際にSSL通信をさせようとするのに時間のかかるサーバがある
windowsPCでSSL通信に関わる設定ってファイアウォール以外ある??
いまやりたいこととしては原因が何故かを突き止めたい
サーバの設定なのであればその設定を変えることで解決するなら手順に入れる
違うのであれば違う方法をとるしかない
現状tls暗号化方式をSSLv3.0の暗号化方式に変えたら
速度遅延もなくできるってのはわかってるが
ただ動くだけだから原因特定できていなくて適切な解決方法かがわからない...
その他試したこと
すべて同一クライアントからやってること
・OSの違いの検証→なし
・LANの違いの検証→なし
653DNS未登録さん
2018/01/09(火) 00:53:22.22ID:??? 板違い
654DNS未登録さん
2018/01/14(日) 10:34:42.42ID:??? drated 0.5.0
https://github.com/lukas2511/dehydrated/releases
https://github.com/lukas2511/dehydrated/releases
655DNS未登録さん
2018/02/19(月) 21:17:51.67ID:??? ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
656DNS未登録さん
2018/03/18(日) 20:55:16.77ID:VlAVQ+dZ >>644
亀レスだけど、Let's EncryptはAndroidにも対応している
セキュリティエラーが出るのは十中八九中間証明書の設定ミス
PCブラウザは中間証明書をキャッシュしたり他のサイトのを流用したりしてエラーが出ないのでミスに気が付きにくい
亀レスだけど、Let's EncryptはAndroidにも対応している
セキュリティエラーが出るのは十中八九中間証明書の設定ミス
PCブラウザは中間証明書をキャッシュしたり他のサイトのを流用したりしてエラーが出ないのでミスに気が付きにくい
657DNS未登録さん
2018/03/19(月) 14:59:35.80ID:mEfh3Gvi 【Jap安倍降ろし】 キッシンジャーは田中を「ジャップ」と呼び捨て、官僚とマスコミは田中を葬った
http://rosie.5ch.net/test/read.cgi/liveplus/1521427443/l50
http://rosie.5ch.net/test/read.cgi/liveplus/1521427443/l50
658DNS未登録さん
2018/04/11(水) 16:22:41.40ID:SvoY4Au2 創価、警察と在日マフィアによる集団ストーカーの証拠映像
(車両ナンバー入り)
https://www.youtube.com/watch?v=gTOBN1AkSz0
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo
怖ろしくてお漏らししそう´・ω・`
(車両ナンバー入り)
https://www.youtube.com/watch?v=gTOBN1AkSz0
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo
怖ろしくてお漏らししそう´・ω・`
659DNS未登録さん
2019/03/13(水) 05:44:00.65ID:??? httpサーバは使わないので落としておいたら、let's encryptの更新ができてなかった
660DNS未登録さん
2019/07/04(木) 06:28:58.09ID:ivB1Wptz 10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような…
もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えてどれぐらいの時代の流れなのかが多少分かるよね
もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えてどれぐらいの時代の流れなのかが多少分かるよね
661DNS未登録さん
2019/07/30(火) 08:50:40.66ID:???662DNS未登録さん
2019/09/16(月) 02:49:29.43ID:???663DNS未登録さん
2021/09/04(土) 13:17:11.43ID:YCnjsak5 https://buzip.net/oita/search/keyword?q=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://chefgohan.gnavi.co.jp/search/?st=1&;fw=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://ec.treasure-f.com/search?category=&;word=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://enamae.net/f/%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE__%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C
https://e-uranai.net/uranai/event03/divination?l_name=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE&;f_name=%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C&rad=1&num=1&rep=1&rei=1
https://chefgohan.gnavi.co.jp/search/?st=1&;fw=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://ec.treasure-f.com/search?category=&;word=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://enamae.net/f/%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE__%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C
https://e-uranai.net/uranai/event03/divination?l_name=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE&;f_name=%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C&rad=1&num=1&rep=1&rei=1
664DNS未登録さん
2021/09/17(金) 03:13:26.19ID:??? 11年もあるのかこのスレ…
6651
2022/06/13(月) 22:02:33.28ID:??? Let’s Encrypt 一強時代で、需要無くなったな、このスレ。
ワイルドカード対応で Let’s 以外にする理由もなくなったし。久しく留まりたる例無しだな。
定期的にやっすいワイルドカード証明書ないか検索してるけど相変わらず強気の値付けばかりだわ。EV 以外は儲かってるのかね?
ワイルドカード対応で Let’s 以外にする理由もなくなったし。久しく留まりたる例無しだな。
定期的にやっすいワイルドカード証明書ないか検索してるけど相変わらず強気の値付けばかりだわ。EV 以外は儲かってるのかね?
666DNS未登録さん
2023/10/16(月) 00:38:58.42ID:??? TEST
667DNS未登録さん
2024/07/28(日) 14:16:29.46ID:??? 探し
668DNS未登録さん
2024/07/28(日) 14:16:41.28ID:??? サザン
669DNS未登録さん
2024/11/29(金) 18:08:29.08ID:??? Let's Encrypt使えばいいじゃん。
あと、お前の期待に沿うかは知らんが、お前の 発行する証明書群を証明書ストアにインポートすれば出ないよ。
証明書ツリーから辿れればエラーは出ない。
インポートできないブラウザのことは考えるな。
あと、お前の期待に沿うかは知らんが、お前の 発行する証明書群を証明書ストアにインポートすれば出ないよ。
証明書ツリーから辿れればエラーは出ない。
インポートできないブラウザのことは考えるな。
670DNS未登録さん
2024/12/01(日) 02:15:23.48ID:??? EVにするメリットないよな…
2017年頃に大量にあったポンジのサイトは全部EV対応してたし。
2017年頃に大量にあったポンジのサイトは全部EV対応してたし。
レスを投稿する
ニュース
- 日産が武漢工場撤退へ、中国拠点も稼働率1割未満 [蚤の市★]
- 「学生の街」に驚き 京都ノートルダム女子大 学生募集停止へ [蚤の市★]
- トランプ氏「習近平主席から電話」 中国は否定、日本と合意近い [蚤の市★]
- ダウンタウンが芸能活動再開へ、今夏ネット配信サービス開始★5 [jinjin★]
- 【高知】「殺された…」自動運転モードで着替えか 正面衝突で1歳児死亡 運転手「記憶ない」 ★2 [ぐれ★]
- 【テレビ】「こういうことを言うと、炎上するんで」 東大准教授、日本のガソリン税「かなり安い」と指摘した意図 [jinjin★]
- 農協解体で¥150兆が外資に流れる 進次郎のせい 財務省は国内向け米には助成金なし 輸出米にはある アメリカの方が安い [827565401]
- 👊😅👊甲羅剥がす時にキィーって鳴いてたわ🐢🏡
- キーウの空にキノコ雲 [241672384]
- 【悲報】ごめん。言いづらいんだけどお前らが今食ってる「ベーコン・ハム・ソーセージ」発ガン性物質入ってます。 [732289945]
- 【レスバ】👈これやる人って純粋に凄いよな。罵詈雑言の投げ合いとかエネルギーヤバくねぇか [941632843]
- (´ん`)「免許センターで声かけて来る奴は任意だから無視しろ」👈これのせいで各地の交通安全協会が消滅へ【警察】 [306119931]