【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

[300 DNS未登録さん 2013/06/02(日) 08:35:31.77 ID:???]

(1) RapidSSLで安いサーバー証明書を1個買う
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか？
要するに、自分で運営しているWebサイト（ドメインがいろいろある）を(1)でまかなうケチケチ作戦です（・∀・）
ttp://e-words.jp/w/E4B8ADE99693E8AA8DE8A8BCE5B180.html
ttps://www.verisign.co.jp/basic/pki/trust/index_4.html

[301 DNS未登録さん 2013/06/02(日) 19:01:05.76 ID:???]

できない。
あなたのサーバ用の証明書は、そのサーバ（ドメイン）でしか使えない。
中間認証局用のキーは別に存在する。

まえに中間認証局用のキーが漏れたことがあって、大量に証明書を偽装する事件があったが。

[302 DNS未登録さん 2013/06/02(日) 19:06:03.97 ID:???]

あった、あった、結構最近だったｗ

http://internet.watch.impress.co.jp/docs/news/20130107_580795.html

[303 DNS未登録さん 2013/06/03(月) 07:50:44.66 ID:???]

>>300
証明書には「その証明書で他の証明書を発行していいか」
(中間証明書になってもいいか)というフラグがあり、
通常の証明書ではそれがfalseになっているので、無理。

具体的にはX509v3 Basic Constraints: CAの値。
もちろんそれも証明書の署名範囲内なので、無理矢理書き換えれば無効な証明書になる。

[304 DNS未登録さん 2013/06/04(火) 09:57:43.60 ID:???]

>>301-303 参考になりました。どうもありがとうございます。
中間証明書というのがないと、自分で公的な中間認証局を設置できないんですね＞＜

→自分で中間認証局を作りたい場合、中間証明書ってのは、販売されているものなのでしょうか？（聞いたことないです）
普通の用途とは違って、特別なかんじがするから、販売されていたとしても、条件が厳しい・値段が高そうですね？

[305 DNS未登録さん 2013/06/04(火) 10:50:28.97 ID:???]

リセラーで調べたら

[306 DNS未登録さん 2013/06/04(火) 11:39:58.91 ID:UyEJo1f2]

>>304

いまいち理解してないようだが、認証局作るだけならopenssl使って誰も普通に作れるよ。
で、自分で作った認証局でいくらでも証明書の発行するのも自由。

自分のブラウザに「自分の認証局の証明書をインストール」さえしておけば、
自分で発行した証明書もブラウザは正規の証明書として認識するようになる。
そういう意味では発行し放題。


でもその行為（＝得体のしれない認証局の証明書をインストール）は、
要は自分のブラウザのセキュリティを下げてるってことなのよ。
だって、google や yahoo の偽物証明書が返ってきたとしてもエラーにならないから
フィッシングやウィルスの仕込みだってやりたい放題になる。
それが自分にインストール済みの認証局が発行したものだったらブラウザは信じちゃうわけだからね。

なのでテスト目的で自分で作った自分が信頼する認証局を使って自分でやる分には問題ないし。
自分がホンの欠片も疑いを持たないような全幅の信頼を置いている友人が立てた認証局を信頼するのであればやってもよいことになる。
まぁ、俺なら例え友人や家族だろうと素人が立てた認証局なんてインストールしたくないわ。

要は認証局とか証明書っていうのは、信頼の連鎖なわけよ。
俺が信頼すると決めた奴の言うことは俺も100%信頼する、という、さ。


公的な認証局になるってことは他人のセキュリティを支配可能になるということとほぼ同じ。
だから国とか特別な公的な団体とか色んな人間に日々監査され信頼された大企業とか、
特別に「信頼出来る組織」が運用してる認証局しか基本使えないし、使わないの。
OSやブラウザにデフォルトでインストールされている認証局ってのはそういう存在なの。


これだけ説明すれば個人が公的な認証局になるなんてことはほぼ不可能だと分かるだろ？

[307 DNS未登録さん 2013/06/04(火) 11:47:16.27 ID:???]

丁寧すぎワロタｗ

[308 DNS未登録さん 2013/06/04(火) 11:56:02.85 ID:UyEJo1f2]

ついでに言うと、
だったらその「公的に認められた認証局」の中に悪人がいたらどうすんの？
って思うかもしれないね。

うん、勿論大変なことになる。
でももし一度でもそんなことをしたらその認証局は誰にも信頼されなくなるよね。
その瞬間から、世界中から「お前はもう信頼しねー」と思われ「あいつは信頼してはいけない」と言われる存在になってしまう。


現実にはそれによって何が起こるかというと、
全世界的にブラックリストな認証局として記録・公開される。
マトモなOSやブラウザなら、デフォルトインストールの認証局リストからそいつを排除するし。
その認証局の証明書をアンインストールするパッチを配布する。

そうなったらもうその認証局は実質的に存在できなくなるわけだ。
発行した証明書はブラウザで警告が表示されて誰も信じてくれない。
当然、証明書の発行を商売にしてたとしたら誰も買わなくなるから潰れる。
世界中から訴訟も起こされるかもしれない。


認証局自身も過ちを犯してしまったらそうなることが分かってるから、
全力で自分の組織を健全に保とうと努力するし、内部からも外部からも監査を徹底することになる。
それは監査を受けることはその組織にとって自分を守ることでもあるわけだ。

そういう目に見えない力が働くことによって、世の中の信頼の連鎖が今日も保たれてるのだよ。


分かった？

[309 DNS未登録さん 2013/06/04(火) 12:44:01.25 ID:???]

外部から不正侵入されて偽証明書を発行してしまったオランダの認証局は
信用を失ってその後破産しました。

[310 DNS未登録さん 2013/06/06(木) 07:57:39.92 ID:???]

>>297
へー安いね。
遊びで立てたサーバーでも入れてもいいかなって値段

[311 DNS未登録さん 2013/06/06(木) 14:56:54.83 ID:???]

>>308
認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、
VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねｗ
http://internet.watch.impress.co.jp/www/article/2001/0323/verims.htm
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010323/1/

DigiNotar(>>309)・Comodo(>>92)・TURKTRUST(>>301-302)がやらかしたことは忘れられてない気がする。


どの程度の監査がされてるか興味がある人はWebTrust for CAとか
Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ


あと>>298にマジレスを追加するなら親にしたい認証局(の運営会社の)株を
50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。

[312 DNS未登録さん 2013/09/09(月) 17:51:34.81 ID:???]

アメリカの機関がインターネット上の暗号を解読していたってニュースが
流れていたけど、SSLっていうのは大丈夫なのですか？

[313 DNS未登録さん 2013/09/10(火) 00:29:48.19 ID:???]

続報がないことにはさっぱりわかんね

[314 DNS未登録さん 2013/09/10(火) 17:49:37.63 ID:PmXSonc+]

ググれば簡単にわかるだろ

[315 DNS未登録さん 2013/09/12(木) 04:03:54.25 ID:???]

盗聴しやすいようにSSLは使わないサービスとかあったなｗ

[316 DNS未登録さん 2013/09/17(火) 05:12:48.04 ID:???]

あれってサーバ側に平文の状態のデータをキャプチャするための
ソフトを入れるのかな(´・ω・｀)

[317 DNS未登録さん 2013/09/24(火) 14:31:08.48 ID:???]

別にアメリカの機関じゃなくても
多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。
結局イタチごっこなんだよ。

強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→

ハッキングに使うPCの処理能力も上がってるけど、
暗号化するためのPCも処理能力上がってるから
時代にあった暗号化技術を採用していけばいいって話だよ。

[318 DNS未登録さん 2013/10/10(木) 12:05:07.85 ID:k6Dv0dDa]

COMODO JAPANっていう所がスパムメール送りつけてくるんだけど
仮にもセキュリティ企業がスパムって頭おかしいんじゃないの？
勝手に送りつけてきて配信停止はこちらじゃねーよ

[319 DNS未登録さん 2013/10/16(水) 19:47:32.70 ID:4TTt9RYV]

evintl-ocsp.verisign.com
ocsp.verisign.com
crl.usertrust.com
www.msftncsi.com

[320 DNS未登録さん 2013/11/13(水) 17:24:27.05 ID:???]

ＳＳＬ証明発行頼んだが、対応が遅すぎて呆れた。
メールしても全然、回答こないし・・・。

[321 DNS未登録さん 2013/11/16(土) 17:11:51.93 ID:???]

>>320
国内？海外？

[322 DNS未登録さん 2013/11/17(日) 00:58:09.20 ID:???]

>>321
海外＞＜；

[323 DNS未登録さん 2013/11/17(日) 00:59:23.90 ID:???]

DUNS (International)ってどこで取れるんですか？そもそも国内から取れるものですか？
ＳＳＬ証明出すのに必要らしいんです

[324 DNS未登録さん 2013/11/17(日) 03:52:48.07 ID:???]

>>323
すでに番号が付与されてるかどうかまず検索してみたら？
http://www.tsr-net.co.jp/service/database/overseas/get_a_duns_number.html#a_01

[325 DNS未登録さん 2013/11/18(月) 07:05:08.86 ID:???]

>>322
金返してもらえば？
代理店で金払ったあとは発行する会社とのやりとりになるから
通常問題ないと思うんだけどなあ。

[326 DNS未登録さん 2013/11/21(木) 00:16:59.80 ID:???]

代理店経由なんですが・・・何故か直接シマンテックとやり取りしてるんですよ。
代理店に頼んだ意味がないですよね。

[327 DNS未登録さん 2013/11/21(木) 09:32:34.74 ID:???]

>>326
それが普通
代理店は売るだけだから、
どの代理店から買ってもその後は均一のサービスを受けられる。

[328 DNS未登録さん 2013/11/28(木) 05:17:07.17 ID:???]

代理店を通さずに、直接、結局やりました・・・。
値段がえらく安かったので驚きです。
代理店って結構、マージン取るんですね。

[329 DNS未登録さん 2013/11/28(木) 05:20:35.86 ID:???]

>>328
それなんか騙されてないか？
普通は直接申し込んだほうが高い。

[330 DNS未登録さん 2013/11/28(木) 14:53:58.87 ID:???]

http://www.namecheap.com/で申し込んだけどえらい安かったですよ
騙されたのかな・・・・。

[331 DNS未登録さん 2013/11/28(木) 15:29:14.21 ID:???]

>>330
namecheapも代理店だけど。
値段は普通じゃない？

[332 DNS未登録さん 2013/11/28(木) 15:45:42.58 ID:???]

>>328は代理店への登録代行業者とかを使ったのかなｗ

[333 DNS未登録さん 2013/11/28(木) 22:26:44.72 ID:???]

だったのかな〜糞高かったですよ。
RapidSSLでも国内の代理店だと2700円、nemecheapだと９ドルぐらいでしょ。
ぼったくりですよね

[334 DNS未登録さん 2013/11/29(金) 09:58:15.90 ID:???]

>>333
そのくらいが相場なのかな。
確かに、内外価格差はかなりある商品だよね。
素人向けの商品じゃないし、ボンボン売れる商品でもないから、
ビジネスを成立させるためにはそのくらいの値段になりそうではある。

[335 DNS未登録さん 2013/11/29(金) 17:48:02.54 ID:???]

グローバルサイン、CloudFlareが本鯖タイムアウト画面出しよる
証明書更新でけんﾜﾛﾘｯｼｭ

[336 DNS未登録さん 2013/12/12(木) 01:20:18.26 ID:???]

StartSSLのClass2を検討しています。

個人認証は350日間有効、その間に発行した証明書は2年間有効
とのことですが、個人認証の期限切れ前に証明書を更新すれば
実質3年つかえるということでしょうか。

同じCNの証明書はrevokeするか期限切れ前XX日にならないと
発行できないなど制約はあるのでしょうか？

[337 DNS未登録さん 2013/12/12(木) 21:13:37.41 ID:???]

>>333
探せば国内で1050円〜ってのがあるよ

[338 DNS未登録さん 2013/12/24(火) 14:19:34.69 ID:???]

FNNニュース: 巧妙な手口のインターネット通販詐欺が急増しています。
ttp://www.fnn-news.com/news/headlines/articles/CONN00260212.html
>>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。
>>安全に暗号化して通知をしていますよというマークですね。
>>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、
>>買い物かごに入れても、特に鍵マークがつかないということですね」

[339 DNS未登録さん 2013/12/24(火) 22:12:09.44 ID:???]

じゃあ俺も fnn-news.net で鍵マークの付く本物のサイトでも作っちゃうかな

[340 DNS未登録さん 2014/01/14(火) 15:16:18.35 ID:???]

>>336
その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。

[341 DNS未登録さん 2014/02/13(木) 20:01:45.10 ID:???]

シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
ttp://www.atmarkit.co.jp/ait/articles/1402/05/news117.html

[342 DNS未登録さん 2014/03/09(日) 22:09:10.22 ID:???]

>>337
defineが安いの

[343 DNS未登録さん 2014/03/09(日) 22:12:33.00 ID:???]

https://cheapsslsecurity.com

[344 DNS未登録さん 2014/04/06(日) 15:51:40.03 ID:???]

>>343
安いね

[345 DNS未登録さん 2014/04/07(月) 16:36:00.10 ID:???]

>>344
gogetの方が安い

[346 DNS未登録さん 2014/04/07(月) 16:40:20.07 ID:xhP9fcMj]

>>345
これか。これも安いね。ありがとう！
https://www.gogetssl.com/

[347 DNS未登録さん 2014/04/09(水) 22:29:09.91 ID:???]

おまえらHeartbleed対応したか？
面倒くさかったけど、reissueもした。

[348 DNS未登録さん 2014/04/10(木) 02:45:59.14 ID:???]

OpenSSL更新したのにApache再起動してないアホの子はいませんね？

[349 DNS未登録さん 2014/04/10(木) 06:57:14.69 ID:???]

redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。

[350 DNS未登録さん 2014/04/10(木) 20:40:40.20 ID:???]

>>348
それなんてDebian?

にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。

[351 DNS未登録さん 2014/04/10(木) 23:35:59.09 ID:???]

うーむ・・・

Please remove StartCom Certification Authority root certificate
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027

[352 DNS未登録さん 2014/04/14(月) 12:14:45.17 ID:???]

0.98使ってるんだけど、1.0の最新版にすべきなのかな(Apache2.2)

[353 DNS未登録さん 2014/04/14(月) 18:26:38.05 ID:???]

0.9.8yが最新

[354 DNS未登録さん 2014/04/25(金) 01:21:53.49 ID:???]

>>346
3.05usdからになってるけど、
この値段はどのcertを買えばいいんだろう？

[355 345 2014/04/25(金) 12:13:22.34 ID:???]

>>354
アカウントページにもその価格の無いよ。
だけど、アカウントのページからだともう少し安い($2.99/yr)のがある

[356 DNS未登録さん 2014/04/25(金) 21:22:44.07 ID:plsGGTMl]

>>355
これのこと？
Do you want cheaper price?
Create Free reseller account and get PositiveSSL for 3.75$

[357 345 2014/04/25(金) 22:44:31.62 ID:???]

>>356
違う、リセラーでなくて普通のアカウント

GGSSL Domain SSL
1-5年
$4.00 $7.25 $9.65 $12.35 $14.95

[358 DNS未登録さん 2014/06/06(金) 04:36:47.00 ID:???]

またですよ https://www.openssl.org/news/secadv_20140605.txt

[359 DNS未登録さん 2014/08/11(月) 02:46:53.01 ID:hOhi9Lk/]

BIG-IPの勉強をしているのですが、
クライアント証明書で教えて下さい。

クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか？

また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか？

[360 DNS未登録さん 2014/08/11(月) 23:08:27.74 ID:???]

BIG-IPは別に関係ないじゃん。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。

[361 DNS未登録さん 2014/08/11(月) 23:09:01.71 ID:???]

おおう。性器→正規

[362 DNS未登録さん 2014/08/12(火) 06:55:08.05 ID:???]

クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。

[363 DNS未登録さん 2014/08/16(土) 17:22:13.80 ID:???]

startsslって日本のスマホには未対応なんだな
使うまで知らなかった

[364 DNS未登録さん 2014/08/16(土) 17:34:21.39 ID:???]

>>363
SO-04Eには普通に入ってたよ

[365 DNS未登録さん 2014/08/18(月) 20:33:36.18 ID:fmRgiygK]

>>363
日本キャリア向けのだけわざわざ抜いてあるの？

[366 DNS未登録さん 2014/08/19(火) 01:40:42.18 ID:???]

>>363
XperiaZ2だけど使えるよ

[367 DNS未登録さん 2014/08/25(月) 17:32:11.13 ID:???]

普通に入ってないか？いつのやつだよ

[368 DNS未登録さん 2014/09/20(土) 13:08:56.53 ID:???]

GoogleがSHA-1証明書を利用するサイトに警告を表示
ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
ttps://www.toritonssl.com/info/2014/2014_09_19.html
ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html

[369 DNS未登録さん 2014/10/18(土) 18:07:19.48 ID:7SimKQcx]

GeoのRapidSSLワイルドカードにしたった
さて色々やらねば

[370 DNS未登録さん 2014/10/21(火) 01:46:32.45 ID:???]

ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。

安上がりで素敵。

[371 DNS未登録さん 2014/10/25(土) 17:24:42.64 ID:???]

ttp://japan.zdnet.com/security/sp/35055409/
SSL3.0オワタ

[372 DNS未登録さん 2014/10/25(土) 20:43:10.65 ID:???]

>>371
XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。

[373 DNS未登録さん 2014/10/26(日) 09:32:54.32 ID:???]

IE8使えよ

[374 DNS未登録さん 2014/10/26(日) 20:29:53.98 ID:???]

SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ
SHA-1署名足切りと並んで頭痛い話に

[375 DNS未登録さん 2014/10/28(火) 00:02:01.77 ID:???]

iModeはメールのみでよい気がする。

[376 DNS未登録さん 2014/10/28(火) 12:51:29.30 ID:dTvycx2v]

ウチは全部ぶった切ったったw
古いやつ？
そんなんしらんw

[377 DNS未登録さん 2014/11/03(月) 05:23:10.44 ID:???]

TLSだけでよくね

[378 DNS未登録さん 2014/11/03(月) 12:21:43.72 ID:FwsbEx+c]

うちはTLSのみにした。

[379 DNS未登録さん 2014/11/11(火) 12:23:34.81 ID:???]

king SSL が,、900円
RapidSSL は 1,080円
このあたり誰か使っていませんか

[380 DNS未登録さん 2014/11/11(火) 19:54:00.86 ID:aXwDj2oF]

>>379
どこ使っても同じ
うちはRapidワイルドカードしたけど

[381 DNS未登録さん 2014/11/20(木) 20:28:09.10 ID:???]

無料でSSL証明書を取得できるサービス、来年夏登場予定
http://it.slashdot.jp/story/14/11/19/180214/

[382 DNS未登録さん 2014/11/24(月) 05:56:37.84 ID:???]

厳密な手続きや審査を経ない証明書なんて
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ

[383 DNS未登録さん 2014/11/24(月) 12:09:23.88 ID:???]

俺以外の誰かが証明している事が重要なんだよ。
実態がオレオレ程度でもね。

[384 DNS未登録さん 2014/11/24(月) 13:57:37.44 ID:???]

まあオレオレじゃ他人に使わすのは現実的ではないからねえ
個人よりもルーターの設定とかそういうほうが切実かもしれない

[385 DNS未登録さん 2014/11/24(月) 15:16:06.89 ID:???]

>>381
各種ブラウザの証明書ストアにこのRoot CA登録されるの？

[386 DNS未登録さん 2014/11/24(月) 16:56:53.98 ID:???]

firefoxだけだった気がする

[387 DNS未登録さん 2014/11/24(月) 18:59:56.91 ID:???]

証明書取得したきっかけは>>240なので、googleが認めてくれないとだめだな

[388 DNS未登録さん 2014/12/01(月) 00:30:30.46 ID:2qcVOPuD]

２０１２年製以降のガラケーもドコモ以外はＳＳＬからＴＬＳに移行してるみたいだな

アマゾンでガラケーが使えなくなったって人は
ＴＬＳに移行出来ないくらい古い機種の人らか

[389 DNS未登録さん 2014/12/01(月) 02:50:00.78 ID:???]

iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ
それ以前のモデルでもフルブラウザ使えばTLS使える

[390 DNS未登録さん 2014/12/22(月) 10:51:59.12 ID:???]

証明局の乗り換えって大変ですか？
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか

[391 DNS未登録さん 2014/12/22(月) 22:05:03.67 ID:???]

>>390
クライアント次第じゃね

[392 DNS未登録さん 2014/12/26(金) 16:12:15.31 ID:???]

>>390
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね？

[393 DNS未登録さん 2014/12/26(金) 16:35:23.94 ID:???]

SSLを単純に暗号化目的で使っている人もいるからねぇ

[394 DNS未登録さん 2014/12/26(金) 17:13:10.62 ID:ARHp6aD/]

>>393
オレオレでいいんじゃないの

>>392
>RapidSSLとか安売りして日銭稼いでるディーラー
現状でも商売になってるのかなあ？

[395 DNS未登録さん 2014/12/26(金) 19:31:06.14 ID:???]

>>394
オレオレだと警告出るじゃん
警告が出るのと出ないのとでは大きな違いだよ

[396 DNS未登録さん 2014/12/27(土) 02:44:16.87 ID:DqC8sxGw]

>>395
ああ誰かに使わせるならそうだね
OVってもはや意味ないよねえ

[397 DNS未登録さん 2014/12/27(土) 03:28:08.30 ID:???]

だからEVとか言い出したわけで。

[398 DNS未登録さん 2014/12/29(月) 11:37:24.76 ID:???]

>>394
いやいや、盗聴の防止が暗号化の目的だとすると、
オレオレは盗聴者が居ないことを保障できないから駄目だよ

[399 DNS未登録さん 2014/12/29(月) 17:02:42.05 ID:???]

両端が自分だったらいいんだけどねえ

[400 DNS未登録さん 2014/12/29(月) 21:13:54.74 ID:nnPfGgQV]

>>398
事前に確実な方法でクライアントにオレオレ証明書を渡して
インストールしてもらえば大丈夫じゃないの？

[401 DNS未登録さん 2014/12/30(火) 12:01:39.30 ID:???]

相手を第三者に証明してもらう必要性がなければいい。

[402 DNS未登録さん 2014/12/30(火) 14:38:22.20 ID:???]

>>400 yes
>>401 no

[403 DNS未登録さん 2015/01/22(木) 00:21:53.32 ID:???]

クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな？

[404 DNS未登録さん 2015/01/27(火) 12:29:08.98 ID:???]

>>400
パソコンならいいけどタブレットとか携帯だと厄介

[405 DNS未登録さん 2015/01/27(火) 16:27:10.40 ID:???]

安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。

[406 DNS未登録さん 2015/01/27(火) 18:58:23.41 ID:6xRPyt1a]

>>405
ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。
認証が面倒だけどね。

[407 DNS未登録さん 2015/02/02(月) 13:17:49.89 ID:???]

ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。

ってお話を教えて下さい。

[408 DNS未登録さん 2015/02/02(月) 14:57:47.99 ID:???]

Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。

[409 DNS未登録さん 2015/02/02(月) 22:40:29.13 ID:???]

>>407
なんのために？
なせ゜あるか考えたらどうなるかくらい想像できない？

[410 DNS未登録さん 2015/02/03(火) 04:56:36.52 ID:???]

>>408
ご回答ありがとうございます。
>>409
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号（ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの？
man in the middle って理屈は分かるけど本当にやってるひといるの？
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの？
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない？
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。ｗ

[411 KAC 2015/02/03(火) 08:31:42.87 ID:???]

>>410
例えばの話をするけど。
　日本には家が膨大にある。
　鍵のあいているところを狙って入る奴なんているの？
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。

> 膨大なインターネットトラフィックを本当に解析しているひといるの？

特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。

> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる

警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。

[412 DNS未登録さん 2015/02/03(火) 09:21:16.19 ID:???]

パケットキャプチャは読めるデータしか読まない。
言い換えると送信時間や送信元先は隠しづらい。

[413 DNS未登録さん 2015/02/03(火) 12:24:56.39 ID:???]

まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ

[414 DNS未登録さん 2015/02/05(木) 17:42:37.23 ID:???]

>>411-413

ご意見、ありがとうございました〜。

[415 DNS未登録さん 2015/02/05(木) 19:10:50.33 ID:???]

法人のECサイトに使うSSLに無料SSL使うのはありですか？なしですか？
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。

[416 DNS未登録さん 2015/02/05(木) 21:34:59.10 ID:???]

>>415
個人情報保護法の個人情報取扱事業者にも該当しないような小規模サイトなの？
決済を代行業者に丸投げなら特に問題ないかと。

[417 DNS未登録さん 2015/02/05(木) 21:44:11.20 ID:???]

>>416
年2万しか予算がない時点で、決済代行なんか頼めないと思うが……。
>>415
7000円も余裕があるんなら、RapidSSLの安い奴を入れればいいじゃん。

[418 KAC 2015/02/05(木) 22:00:12.62 ID:???]

>>415
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・

どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。

自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。

[419 DNS未登録さん 2015/02/05(木) 22:17:42.50 ID:???]

>>416-418
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。

[420 DNS未登録さん 2015/02/06(金) 07:24:31.33 ID:???]

それどっちにしろ赤字やん

[421 靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト 2015/02/06(金) 23:27:57.80 ID:n9pe4IQg]

★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
　偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
　誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法


偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い


10人に一人はカルトか外国人

「ガスライティング」で検索を！

......

[422 DNS未登録さん 2015/02/16(月) 09:12:09.09 ID:8BKIewDc]

Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。
要は日本向けのみリセラー価格変更。

２次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。

[423 DNS未登録さん 2015/02/16(月) 15:52:13.22 ID:K1PteRcR]

ビットコインをはじめよう
1000円分のビットコインがもらえます！

https://bitflyer.jp/gift/fn0tlipl

とにかく一応もらっておくといいです。

[424 DNS未登録さん 2015/02/16(月) 20:46:07.47 ID:K1PteRcR]

ビットコインをはじめよう
1000円分のビットコインがもらえます！

https://bitflyer.jp/gift/fn0tlipl

とにかく一応もらっておくといいです。

[425 DNS未登録さん 2015/02/18(水) 02:23:30.65 ID:???]

>>422
https://support.servertastic.com/japan-region-pricing/
https://support.servertastic.com/reseller-japan-region-pricing-faq/

対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本

RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな

[426 DNS未登録さん 2015/02/22(日) 01:52:18.45 ID:???]

>>425
価格5倍ワロタ

[427 DNS未登録さん 2015/02/22(日) 06:50:13.80 ID:???]

RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。
各ブラウザとも、CA証明書のっけてくるだろうし。

[428 DNS未登録さん 2015/02/22(日) 14:17:20.48 ID:???]

来年はCOMODOに戻るかみたいな感想だけど
他に安くておおむね使えるCAというとどこらへんがあるかね。

[429 DNS未登録さん 2015/02/22(日) 17:06:13.58 ID:???]

もうStartSSLでいいんじゃね？
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。

よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな？

[430 DNS未登録さん 2015/02/22(日) 18:06:55.98 ID:???]

trustico は該当する場合には売らないって言ってるね。
http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php

いやー 一気にシマンテック大嫌いになったわ。

[431 DNS未登録さん 2015/02/22(日) 20:55:02.20 ID:???]

数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね？

[432 DNS未登録さん 2015/02/22(日) 23:27:19.86 ID:???]

そのうち Let's Encryptも日本だけ有料とか言い出したりしてな

[433 DNS未登録さん 2015/02/23(月) 08:03:46.88 ID:???]

このスレってSHA2移行の話とかはスレ違い？

[434 DNS未登録さん 2015/02/23(月) 10:14:47.38 ID:???]

>>433
過疎スレだし、いいんじゃない？

[435 DNS未登録さん 2015/02/23(月) 11:21:46.01 ID:???]

>>434
死ねよ

[436 DNS未登録さん 2015/02/24(火) 01:55:01.21 ID:???]

>>433
なにか困ってるの？

[437 DNS未登録さん 2015/02/24(火) 08:18:55.01 ID:???]

スレ違いで無ければ＆知見がある方がいれば教えてください…。

Symantecや関連会社（ジオトラスト等）のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。

[438 DNS未登録さん 2015/02/24(火) 09:53:57.72 ID:???]

>>437
矛盾はしてないよね？

[439 DNS未登録さん 2015/02/24(火) 15:51:47.29 ID:???]

ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。

[440 DNS未登録さん 2015/02/24(火) 16:58:51.16 ID:???]

納豆なんて毎日食ってると痛風になるぞ

[441 DNS未登録さん 2015/02/24(火) 16:59:17.50 ID:???]

おうふgobaku

[442 DNS未登録さん 2015/02/24(火) 20:36:40.68 ID:???]

>>437
それの何がおかしいの？

[443 DNS未登録さん 2015/02/24(火) 21:33:06.50 ID:???]

何をいまさら騒いでるの？って感じだな。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。

[444 DNS未登録さん 2015/02/24(火) 22:29:24.29 ID:???]

>>443
は？

[445 DNS未登録さん 2015/02/25(水) 05:27:03.64 ID:???]

自宅サーバの板だから殆どが移行してるわな
新しもの好きも多いと思うからｗ

[446 DNS未登録さん 2015/03/09(月) 12:20:20.15 ID:???]

SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに
南京錠が消えて白いだけ（Chrome40と変わってない）な気がする。
方針変わったのかね。

[447 DNS未登録さん 2015/03/09(月) 14:06:54.16 ID:???]

443取られてたか

[448 DNS未登録さん 2015/04/16(木) 18:43:03.52 ID:???]

RapidSSLが4倍近く値上げされたのは分かったが
これから取得・更新する証明書だけの話じゃないのん？

よく分からんがシマンテック死ねってことでいいの？

[449 DNS未登録さん 2015/04/16(木) 20:25:07.36 ID:???]

>>448
せやね

[450 DNS未登録さん 2015/04/16(木) 20:52:20.50 ID:???]

代理店から追加のメール来て発行済のは問題無いらしいことがわかった。

次どうするかな

[451 DNS未登録さん 2015/04/16(木) 21:06:37.15 ID:???]

もうちょいしたらフロンティアなんたらが無料証明書配りだすだろうけど
モバイルは全滅するのかね

[452 DNS未登録さん 2015/04/22(水) 16:58:24.21 ID:???]

>>422,>>425 の続報
servertasticはJapan Regionちょっと値下げした
ttps://twitter.com/servertastic/status/589106531548864513
それでも高い

[453 DNS未登録さん 2015/04/26(日) 04:39:54.70 ID:???]

日本向けSSL証明書販売について
ttp://www.rapid-ssl.jp/rapidssl-news/archives/65

[454 DNS未登録さん 2015/05/16(土) 15:31:52.21 ID:???]

投稿テスト！

[455 DNS未登録さん 2015/05/16(土) 15:56:05.65 ID:???]

１個のドメインに対してSSL証明書を複数買えるの？

たとえば、www.baka.comドメインで、ComodoとRapidSSLを２つ、来月から一年間。
上位がぶつからなければ購入できますか？

　 ε　⌒ﾍ⌒ヽﾌ
　（ 　　( 　・ω・）　ブヒ
　　しー し─Ｊ

[456 DNS未登録さん 2015/05/16(土) 16:38:30.70 ID:???]

同じ認証局からでも買えるけど…負荷分散のときとか。

[457 DNS未登録さん 2015/05/16(土) 16:51:34.50 ID:???]

>>456
負荷分散用にOUだけ変更して同じCNの証明書購入したのを思い出したが
同じ証明書を複数のサーバでつかえない理由が思い出せない…。
最近は負荷分散装置自身でSSL終端せるほうが主流なのかな。

[458 DNS未登録さん 2015/05/16(土) 17:16:21.53 ID:???]

少し前に見たら、みずほオンラインが有効期限の違う証明書2つ？設定してたな。
SHA-1署名の場合に有効期限みて警告出すChromeの仕様で、
アクセスすると南京錠アイコンが緑になったり黄色になったりしてた。
今は期限短い証明書に入れ替えてるかもしれんが。

[459 DNS未登録さん 2015/05/16(土) 21:33:24.07 ID:???]

>>455
****.baka.com で分散させるなら、ワイルドカード対応の証明書を買う必要がある。

複数のサーバで同じCNの www.baka.com を使うなら、それぞれに1つずつ証明書を買う必要がある。
もしくは、(ComodoやRapidSSLは未対応だが) マルチプルサーバー対応の証明書であれば最初から複数台のサーバで使える。

[460 DNS未登録さん 2015/05/16(土) 21:48:43.92 ID:???]

baka.comって20年も前から保有されてるのな

[461 455です 2015/05/16(土) 23:12:51.89 ID:???]

購入はできるんですね。
ありがとうございました。

これから、ComodoとRapidSSLとStartSSLの計三個申し込んできます。
ちなみに、分散用ではなくテスト用です。

　　　　　ﾍ⌒ヽﾌ
　　　　（　・ω・）　�d�d
　　　　/ ~つと）

[462 DNS未登録さん 2015/05/17(日) 16:56:24.15 ID:???]

ああ、携帯端末の証明書サポート沼か…

[463 DNS未登録さん 2015/06/23(火) 23:38:22.34 ID:???]

無料のやつとほんのわずかでも有料のやつとで、具体的に違いある？

[464 DNS未登録さん 2015/07/06(月) 23:23:27.31 ID:???]

letsまだ？

[465 DNS未登録さん 2015/07/06(月) 23:28:25.80 ID:???]

遅れてるみたいねえ

[466 DNS未登録さん 2015/07/07(火) 19:02:50.23 ID:???]

>>464
9月だよ。

[467 DNS未登録さん 2015/07/17(金) 22:53:56.15 ID:???]

Comodo PositiveSSLってあの値段でECDSA証明書発行してくれるんだな
試しにECDSA 256bitのCSR突っ込んでみたら普通に発行された

[468 DNS未登録さん 2015/07/18(土) 23:11:28.41 ID:???]

>>467
中間証明がどうしても分からない。
特に入れなくてもwebは見えるんだけどopenssl s_client -connect
ではエラーするt

[469 DNS未登録さん 2015/07/19(日) 00:34:20.11 ID:???]

>>468
ブラウザに中間証明書も入っているのでは？

[470 DNS未登録さん 2015/07/19(日) 14:25:54.46 ID:???]

>>468
機関情報アクセス(AIA)

[471 DNS未登録さん 2015/07/25(土) 21:36:06.79 ID:???]

GoGetで買ったcomodoをさくらインターネットのレンタルサーバに(SNI証明書)入れてテストしているのですが、AndroidのChromeで警告が出てしまいます
エラーメッセージがコピペできなかったのでスクリーンショット貼ります
http://i.imgur.com/TNPZomn.jpg
解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。

[472 DNS未登録さん 2015/07/25(土) 22:26:19.75 ID:???]

こっちは問題ねーぞ
http://imgur.com/zeeKFve.png
2chMate 0.8.7.11 dev/LGE/Nexus 5/5.1.1/LR
機種とか泥のバージョンによるのかもね

[473 DNS未登録さん 2015/07/25(土) 22:49:38.12 ID:???]

ページ更新したらダメになったわ
VPSの方で設定ミスってるとか？

[474 DNS未登録さん 2015/07/25(土) 23:58:28.94 ID:???]

https://help.さくら.ad.jp/app/answers/detail/a_id/2326
-----
インストール可能な証明書
本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、
セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて
動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も
ありますのでご注意ください。
-----
なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。

[475 DNS未登録さん 2015/07/26(日) 00:43:37.61 ID:???]

>>471
中間証明書が未設定じゃない？

[476 DNS未登録さん 2015/07/26(日) 01:27:05.47 ID:???]

俺もそう思う

[477 DNS未登録さん 2015/07/26(日) 01:36:25.89 ID:UGPPVat3]

>>475>>476
中間証明書！そういうのもあるのか
ちょっとシマンテックのナレッジベースのSO22877読んできます

[478 DNS未登録さん 2015/07/26(日) 02:58:18.85 ID:???]

>>477
ここでテストできます。
https://www.ssllabs.com/ssltest/

Do not show the results on the boardsにチェックを入れると
結果が公表されなくなります。

[479 DNS未登録さん 2015/07/26(日) 09:48:23.46 ID:???]

>>478
やってみましたが、総合C判定でした。
弱いDH KeyでB判定
TLS1.2が推奨されているが1.0しか対応してないためC判定
リファレンスブラウザでForward Securityがサポートされていないとのことでした。

http://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-android
>ドメイン+中間+ルートを：使用しているものをウェブサーバに応じて、すべての証明書を指定します（ドメイン証明書、中間およびルート）
>またはために、1つ（nginxのための例）にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。
>
>猫domainfile intermediatefile rootfile > TARGETFILE
テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。

[480 DNS未登録さん 2015/07/26(日) 15:11:08.34 ID:???]

中間証明書とっかえひっかえしてたら正常になったみたいです。ありがとうございました。

[481 DNS未登録さん 2015/07/31(金) 10:17:38.34 ID:???]

>弱いDH KeyでB判定

これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど

>TLS1.2が推奨されているが1.0しか対応してないためC判定
>リファレンスブラウザでForward Securityがサポートされていない

これは駄目だろう

さくらのデフォ設定がこんな糞なのか？
自分で設定した結果がこれなのか？

[482 DNS未登録さん 2015/07/31(金) 20:59:19.08 ID:???]

同じく一部のAndroidのchromeで
この接続ではプライバシーが保護されません
が表示されるようになったのですが
sha-1からsha-2にすれば直りますか
それともbind9.xの影響でしょうか

[483 DNS未登録さん 2015/08/02(日) 00:51:42.17 ID:???]

>>482
クロスルート対応になってない

[484 DNS未登録さん 2015/08/07(金) 12:44:57.80 ID:V+X5oBhd]

>>429
無料ＳＳＬで　Ｃｌａｓｓ１一本
か、オレオレ証明書一本が
正解だね

>>430
確かに販売しないと書いてるな

[485 DNS未登録さん 2015/08/08(土) 01:43:01.75 ID:???]

>>484
このスレ的にはSANやワイルドカードの証明書で遊びたい人もいるでしょ

[486 DNS未登録さん 2015/08/08(土) 03:17:34.33 ID:???]

もうSNI使っていい頃合いでしょー。。

[487 DNS未登録さん 2015/08/08(土) 13:02:12.45 ID:???]

さすがにオレオレ証明書はないだろう

[488 DNS未登録さん 2015/08/09(日) 03:15:17.88 ID:???]

CNを適当な文字列にしたオレオレをSNIのデフォルト証明書として使ってる

[489 DNS未登録さん 2015/08/09(日) 03:44:13.69 ID:???]

startSSLの秘密鍵までおまかせで作ってくれちゃうウィザードはちょっと…
NSA大喜び

[490 DNS未登録さん 2015/08/09(日) 23:48:51.99 ID:KzgHtJ4q]

>>489
skipすればよし

[491 DNS未登録さん 2015/08/13(木) 11:16:24.69 ID:ibM/gQZD]

通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの？
SSLは認証局への登録がめんどくせーんだよカス

[492 DNS未登録さん 2015/08/13(木) 15:45:22.73 ID:???]

攻撃者との間で一生懸命暗号通信するの？

[493 DNS未登録さん 2015/08/13(木) 15:58:27.49 ID:ibM/gQZD]

なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話
それともそんな中途半端な要求あんの？ってのが大半のお方の考え？

[494 DNS未登録さん 2015/08/13(木) 16:00:51.61 ID:ibM/gQZD]

sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの？

[495 DNS未登録さん 2015/08/13(木) 16:02:29.38 ID:ibM/gQZD]

×共通鍵認証
○公開鍵認証

[496 DNS未登録さん 2015/08/13(木) 16:28:26.80 ID:???]

>>493
なりすまして通信を中継すれば盗聴は簡単。人はこれをMITMという。

自分しか使わないならopensslでルート証明書作ってインスコすればいいんじゃないかな。

[497 DNS未登録さん 2015/08/13(木) 16:48:10.03 ID:???]

両端が自分ならオレオレでいいべ

[498 DNS未登録さん 2015/09/15(火) 17:15:50.10 ID:mWCuAaq9]

サーバ証明書、単独・ワイルドカードどっちも高杉
co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの

昔に比べりゃわずかに安くはなったが
ルート証明書に採用されてるのがベリサインだけですって時代でもないのに

[499 DNS未登録さん 2015/09/15(火) 21:35:23.55 ID:???]

>>498
そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは？

[500 DNS未登録さん 2015/09/15(火) 23:28:51.08 ID:???]

StartSSLのClass 1(無料のやつ）は商用はダメというライセンスなので注意。

認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが
十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う？

[501 DNS未登録さん 2015/09/16(水) 14:18:12.86 ID:3wIs0MHv]

>>500
これよく言われるけどオフィシャルに書いてあったけ？

[502 DNS未登録さん 2015/09/16(水) 14:25:24.51 ID:3wIs0MHv]

ごめんPolicyのPDFの3.1.2.1に書いてあった、、

[503 DNS未登録さん 2015/09/29(火) 13:01:25.03 ID:???]

RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ
俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、
???.*.domain.abc はダメだって言うの初めて知った。

[504 DNS未登録さん 2015/09/29(火) 17:51:40.42 ID:???]

サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行
ttp://itpro.nikkeibp.co.jp/atcl/news/15/091703018/
2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。
今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。
1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。

[505 DNS未登録さん 2015/09/29(火) 23:14:14.70 ID:???]

>>504
ワイルドカードはサポートしないらしいけど、SANもだめ？

[506 DNS未登録さん 2015/09/29(火) 23:50:23.25 ID:???]

なんでここで聞こうとするのかわからないな

[507 DNS未登録さん 2015/09/30(水) 00:59:14.62 ID:???]

英語読めないんでしょ？

[508 DNS未登録さん 2015/10/17(土) 03:00:44.94 ID:6xmiSxP1]

>>505
SANsに対応するとForumかサポートのFAQに書いてあった気がする。
ググったらでてくると思う。

[509 DNS未登録さん 2015/11/04(水) 13:58:16.57 ID:???]

無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた

ttp://dev.classmethod.jp/server-side/lets-encrypt-beta/
オレオレ証明みたいだけど。

[510 DNS未登録さん 2015/11/04(水) 14:06:53.89 ID:???]

まだクローズベータなのかはよしてくれ

[511 DNS未登録さん 2015/11/07(土) 13:49:05.02 ID:a0CPC/72]

就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。

[512 DNS未登録さん 2015/11/19(木) 17:24:46.34 ID:???]

let's encrypt 12月3日からPublic Beta に。
まともに使えるようになるのかな。
90日の期限だし自動更新というのも怪しげで
期待してもよいものなんだろうか

[513 bluetooth 2015/11/21(土) 05:39:35.23 ID:???]

Program Files\CSR\CSR Harmony Wireless Software Stack

cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root


Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth

bluetooth追加後、証明書が書き込まれる。

https://www.ssllabs.com/index.html

TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換

kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider

[514 DNS未登録さん 2015/11/21(土) 11:19:29.41 ID:???]

そういえば・・・Win10の証明書エクスポートウィザードの
「証明書のプライバシーを有効にする」ってどういうパラメータ？

[515 DNS未登録さん 2015/11/29(日) 15:16:27.48 ID:5CNKQzVi]

>>509
Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ

https://letsencrypt.jp/

> Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム（Public Beta Program）が開始される予定です。

とのこと

[516 DNS未登録さん 2015/11/30(月) 18:12:39.21 ID:???]

Let's Encrypt はレン鯖板に専用スレ立ったよ

【全ブラウザ対応】　無料SSL/TLS　Let's Encrypt
http://peace.2ch.net/test/read.cgi/hosting/1448874075/

[517 DNS未登録さん 2015/11/30(月) 20:13:24.86 ID:JERLZ0EO]

スレタイ通りの認証局ボロ儲けの時代は早くも終わったな
そう、let's encrypt によってね

[518 DNS未登録さん 2015/12/01(火) 00:08:07.79 ID:???]

オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの？

[519 DNS未登録さん 2015/12/01(火) 01:17:34.11 ID:???]

>>518
ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ

どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし

Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、
無料といっても、商用の認証局と同等に、安定性・信頼性も高い

[520 DNS未登録さん 2015/12/01(火) 19:58:47.56 ID:???]

有効期間が90日というのが気になるけど、中途半端に長くて手順を
思い出しながら手動で更新するよりも、自動で更新したほうが
結果的にはよさそうだな。

[521 DNS未登録さん 2015/12/02(水) 15:09:42.26 ID:???]

中国の無料認証局は話題にでないな。

[522 DNS未登録さん 2015/12/04(金) 23:16:06.88 ID:???]

>>521
中国のってあれね。3年のを出してくれるらしいけど、さすがに嫌。
3年なら\3,000位でcomodoでなら取れるんでしょそれぐらいは出すわ

[523 DNS未登録さん 2015/12/05(土) 09:47:29.52 ID:???]

>>522
ちょっとググれば、3年で$15.00ってのがある＞Comodo

[524 DNS未登録さん 2015/12/05(土) 23:21:19.88 ID:???]

Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。

[525 DNS未登録さん 2015/12/06(日) 02:20:24.62 ID:1vMIHeEa]

>>524
だって Let's Encrypt はレン鯖板に専用スレあるし……

[526 DNS未登録さん 2015/12/06(日) 13:06:58.25 ID:???]

SSLってのもねぇ、もう収束だし。

[527 DNS未登録さん 2015/12/06(日) 14:17:26.25 ID:1vMIHeEa]

StartSSL より Let's Encrypt のが良いよ


StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル

しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、
それとは別に証明書の期限（1年）があるのがややこしい

[528 DNS未登録さん 2015/12/06(日) 17:02:30.13 ID:???]

>>526
SSLが収束…？

[529 DNS未登録さん 2015/12/06(日) 17:49:14.67 ID:???]

まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。

[530 DNS未登録さん 2015/12/06(日) 23:40:40.73 ID:???]

>>527
仕組みがわかりにくい以外、特に不都合はないでしょ？
少し前にあった脆弱なキーで生成された証明書の時の対応を批判してるんだろうけど
revokeなんて通常使うことないので困らない。

[531 DNS未登録さん 2015/12/07(月) 00:19:29.71 ID:???]

StartSSLの商用サイト禁止ってどこまでが駄目なの？

Google AdSense 貼って稼いでいたら商用サイト？

[532 DNS未登録さん 2015/12/07(月) 10:05:51.98 ID:???]

商利用禁止って商品解説のページにないね…
アドセンスくらい気にしなくていいんじゃね？

[533 DNS未登録さん 2015/12/07(月) 12:45:44.96 ID:3f5Bsp8g]

sslというよりtlsという呼び方になるという動きはあるな。
http/2の件もあるし1.0と1.1はどうなるんだろう。

[534 DNS未登録さん 2015/12/08(火) 13:19:43.69 ID:???]

APIは変わらんからそのままじゃ？

[535 DNS未登録さん 2015/12/08(火) 13:50:59.43 ID:+P+ieIiz]

アフィリエイトでstarsslはだめなんかな？

[536 DNS未登録さん 2015/12/08(火) 14:29:45.16 ID:???]

証明書そのものを使っての商売がダメなんでないの？
申し込まないと規約読めなさそうか

[537 DNS未登録さん 2015/12/08(火) 16:02:14.10 ID:???]

客のマシンに設置して設定量1万取るのは？

[538 DNS未登録さん 2015/12/09(水) 03:18:26.74 ID:???]

https://www.startssl.com/policy.pdf
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。

[539 DNS未登録さん 2015/12/09(水) 09:53:05.85 ID:???]

個人のサイトならアフィだらけでも問題無さそうだな

[540 DNS未登録さん 2015/12/10(木) 12:42:14.98 ID:???]

Let's Encrypt いつ本格的に運用なんだろうね。

[541 DNS未登録さん 2015/12/10(木) 17:54:03.09 ID:???]

来年の三月からの予定らしい。

[542 DNS未登録さん 2015/12/11(金) 05:46:45.81 ID:???]

>>541
本格的運用になると何か変わるの？

[543 DNS未登録さん 2015/12/11(金) 15:38:06.63 ID:zs5qBZta]

>>542
商用利用できるだけの品質であるとして法人が安心して導入可能になる

無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う（有料の認証局と同様の信頼性と考えて良いと思う）

ただ、今は「ベータ」だからビジネス向けには使う段階ではない

[544 DNS未登録さん 2015/12/11(金) 20:50:23.56 ID:???]

ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。

[545 DNS未登録さん 2015/12/12(土) 10:17:17.05 ID:???]

DVだけのサイトなんていくらでもあるだろ

[546 DNS未登録さん 2015/12/12(土) 14:29:10.00 ID:???]

企業さんは最低でもOV証明書を使っていてほしい。

[547 DNS未登録さん 2015/12/12(土) 22:42:11.72 ID:56rDrJSH]

>>546
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである

ってことで、年3〜5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ

OVなんて中途半端

[548 DNS未登録さん 2015/12/12(土) 22:43:54.18 ID:56rDrJSH]

証明書が、DV証明書 か OV証明書 かをどうやって一般ユーザーが見分けるのが考えて欲しい
わざわざ証明書を表示させるなんてことはマニアしかしないし、
サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない（サイトシール自体ゴミ）

ってことで、素直にアドレスバーが緑に変色するEVにすべき

[549 DNS未登録さん 2015/12/22(火) 14:33:35.13 ID:9EPCFeVu]

RapidSSLのワイルドカード使ってた(過去形)けど。

発行元（trustico）が無料再発行すると言ってるのに、
断固としてSHA-2への切り替えに対応してくれないから、
２年分損したけど、Namecheapのcomodoで取り直した。

[550 DNS未登録さん 2015/12/22(火) 14:38:08.16 ID:9EPCFeVu]

>>549
対応してくれなかったのは、e-ssldirectね。

２度と使うことの無い会社だよ。

[551 DNS未登録さん 2015/12/22(火) 14:54:52.27 ID:9EPCFeVu]

再発行オプションがない場合、再発行（SHA-2）は出来ません。
新規にてお申し込みいただく必要があります。
弊社では、再発行オプションの有無をつけることにより
他社との商品の差別化を図っております。
これは、弊社と取引をしている認証局との契約に含まれているため、
再発行オプションがない場合は、再発行することは出来ません。

弊社の認証局は、下記の会社になります。ご不明な点がありましたら、
トラッキング番号を添えて、直接下記認証局へお問い合わせください。
https://www.trustico.com/

・アドレスバーがおかしいぞ(汗
・いかなる理由でも、再発行できないとの返答
・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答
・対応変わらず
・RapidSSLのサポートから、trusticoで手続きをせよとのこと
・trustico、リセラーに言いなさい
・先の返答
・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと
・半年経ってもレスなし
・他社との差別化だって言うし、もう相手するのやーめた

[552 福知苑、堺市堺区並松町 2015/12/22(火) 16:06:35.87 ID:???]

堺市に、ある、コーポ福知苑�Uの大家の、悪事を…あ、並松町やったかな。こいつ等、最低！
まず、盗撮をして女の人の写真をマニアに、売り！それをネタに金品を取る。金が、取れない場合は、
その写真をマニアに売り金に、する。最悪！こいつ等、私、今！ここの大家に、そうして、脅されています。
まだ、殺したる！オマケにも！娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。

[553 DNS未登録さん 2015/12/27(日) 21:02:17.80 ID:???]

StartSSL がサイトを刷新した。
組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。
個人認証は従来通り。

[554 softbank 2015/12/31(木) 12:25:01.70 ID:???]

TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換

sha1RSA

CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast antivirus for SSL/TLS scanning


https://my.softbank.jp/msb/d/top
TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換


TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換

https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/

[555 証明書が書き込まれる 2015/12/31(木) 13:35:40.86 ID:???]

Program Files\CSR\CSR Harmony Wireless Software Stack

cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root


Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth

bluetooth追加後、証明書が書き込まれる。

https://www.ssllabs.com/index.html

TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換

kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider

[556 TLS 1.0、Triple DES / 168 ビット暗号 2016/01/03(日) 07:59:02.01 ID:???]

海外と頻繁に往来しておりました私は、税関が”ノーチ
ェック”だったのを良いコトに（？）アメリカの無修正のヴィデオテープを
お土産に大量に持ち込んでおりました（時効ですので、ご勘弁を）。（＾＾；
私自身はまったく興味はありません！（断言！これホント）が、まわりに
スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに
しておりました。

住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の
オヤジが『ダビング、させてくんないかな〜・・』と言ったので
「テープを100本提供しろ、ヴィデオデッキも5〜6台貸せ。50本ダビング
して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。
トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか
・・・・・・・（ｗ；
当時はヴィデオテープが１本四千円もしたんです！（○○；）
ショップのオヤジは商店街の”シャチョサ〜ン”（つまりはヤッパ、オヤジ
連中）に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・
何なら２本、イヤッ！３本！』とヴィデオデッキを１００台以上も売りまくり、
セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。
ついでに自分も持ち込もうとして税関で捕まったそ〜ですが・・・・（ｗ

もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで
したが・・・・
数年過ぎて、友人の家で『新しいヴィデオが手に入ったから！』と言われ
て見たのは、私が密造したヴィデオのダビングのダビング（？）でした。

夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人
ものコドモが捕まったそ〜です。
”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに
しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・（＾＾；

[557 セキュリティ証明書には問題があります 2016/01/03(日) 11:30:20.91 ID:???]

このページは表示できません
https://media.defcon.org/



sha512RSA
DigiCert SHA2 High Assurance Server CA

https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp

TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換




この Web サイトのセキュリティ証明書には問題があります。
https://www.knaw.nl/nl

sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換

[558 セキュリティ証明書には問題があります 2016/01/03(日) 17:31:12.44 ID:???]

https://support.microsoft.com/ja-jp/kb/931850


オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll

[559 avast! Web/Mail Shield 2016/01/17(日) 23:02:48.03 ID:???]

例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。


この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。


avast! Web/Mail Shield

クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。

[560 DNS未登録さん 2016/01/24(日) 03:47:42.40 ID:???]

StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。

[561 DNS未登録さん 2016/01/27(水) 21:41:24.49 ID:???]

なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。

[562 セキュリティ証明書には問題があります 2016/02/02(火) 00:37:36.11 ID:???]

https://api.2ch.net/

この Web サイトのセキュリティ証明書には問題があります。



https://www.virustotal.com/ja/url/3a7f1e291d79d6ada135fe19e2153d723c165bbd019b4d66f70c9f973545caca/analysis/1454339116/

[563 黒猫のルート証明書更新 2016/02/02(火) 04:47:21.76 ID:???]

https://www.virustotal.com/ja/file/e68921ee4e47fe2a8b029df64dcd27d0cbc86e5b3fed78caf297a05a83b572c6/analysis/1454215745/

Qihoo-360 HEUR/QVM06.1.Malware.Gen



nProtect Trojan/W32.Chifrax.5

[564 DNS未登録さん 2016/02/25(木) 15:20:11.51 ID:???]

StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。

[565 DNS未登録さん 2016/04/10(日) 06:24:50.26 ID:9Uvg90mZ]

SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない？
くそなの？それともそれで問題ないすごい何かがあるの？くそなの？

[566 DNS未登録さん 2016/04/11(月) 08:12:47.60 ID:???]

>>565
ウンコだなあ

[567 DNS未登録さん 2016/04/11(月) 23:44:57.22 ID:???]

やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど

[568 DNS未登録さん 2016/04/12(火) 00:40:43.55 ID:???]

>>565
どうやって調べたの？

[569 565 2016/04/12(火) 09:57:36.85 ID:???]

>>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……

という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて

[570 DNS未登録さん 2016/04/12(火) 10:37:21.57 ID:???]

なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ

[571 DNS未登録さん 2016/04/12(火) 12:02:12.31 ID:???]

普通は不可逆なハッシュ保存だな

[572 DNS未登録さん 2016/04/12(火) 13:16:56.25 ID:???]

>>570はハッシュが可逆とでも思ってるのか

[573 570 2016/04/12(火) 17:30:13.20 ID:???]

>>571,572
よく読めよ

もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ

[574 570 2016/04/12(火) 17:42:06.33 ID:???]

>>571 間違ったごめん

[575 DNS未登録さん 2016/04/13(水) 12:51:39.15 ID:???]

そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん

[576 DNS未登録さん 2016/04/14(木) 10:33:54.60 ID:???]

可逆なエンコードってそれ平文で保存とかわらんだろ

[577 DNS未登録さん 2016/04/15(金) 00:51:02.20 ID:???]

やり方は色々あるだろうよ

[578 DNS未登録さん 2016/04/16(土) 00:56:31.15 ID:???]

パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はｽﾚﾁかしら

[579 DNS未登録さん 2016/04/25(月) 15:42:52.69 ID:aoqAOKd3]

>>578
塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分

今時は、ストレッチング（10万回〜）が必要だよ

[580 DNS未登録さん 2016/04/27(水) 10:59:41.50 ID:???]

誠に遺憾に存じます

[581 DNS未登録さん 2016/06/14(火) 22:43:06.88 ID:???]

StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。

[582 DNS未登録さん 2016/07/03(日) 21:32:21.86 ID:Jq1WdW2z]

age

[583 DNS未登録さん 2016/08/18(木) 19:54:38.82 ID:???]

StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな

[584 DNS未登録さん 2016/09/12(月) 10:04:49.10 ID:???]

Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する
ttp://ya.maya.st/d/201609a.html#p20160909_1_3

[585 DNS未登録さん 2016/09/15(木) 15:07:29.21 ID:???]

SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが

[586 DNS未登録さん 2016/09/15(木) 15:10:29.94 ID:???]

サブドメイン使わせてる企業やサービスがいくつあると思う？

[587 DNS未登録さん 2016/09/16(金) 10:18:44.53 ID:???]

サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの？

[588 DNS未登録さん 2016/09/29(木) 13:10:17.17 ID:???]

StartCom が、中国大手のWoSignに買収されてたって記事を見た。
周知のことなん？

[589 DNS未登録さん 2016/09/29(木) 14:49:04.03 ID:???]

>588

また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。
StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。
http://gigazine.net/news/20160928-wosign-firefox-block/

元記事はここからたどれ。

[590 DNS未登録さん 2016/09/30(金) 21:45:42.89 ID:???]

マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も
年末に切れるので更新予定だったのに…。

[591 DNS未登録さん 2016/10/06(木) 20:34:39.70 ID:???]

>>584
その件、スラドで議論になってるね
http://srad.jp/comment/3091422

[592 DNS未登録さん 2016/10/14(金) 20:52:16.29 ID:???]

Globalsignの話ってあまり盛り上がってないの？
当事者じゃなくて良かったわ。

[593 DNS未登録さん 2016/10/15(土) 03:01:45.12 ID:???]

一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな？

[594 DNS未登録さん 2016/10/15(土) 17:12:31.39 ID:???]

解決策に「入れ替え」って書いてるから、そうなんじゃない？
>サーバ側で現在の中間CA証明書と入れ替えていただくことで、
>キャッシュが更新されるのを待たずに復旧いただくことができます

[595 DNS未登録さん 2016/10/28(金) 14:15:49.83 ID:CX7Q2Qgw]

私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。

[596 DNS未登録さん 2016/10/29(土) 11:39:46.47 ID:p8u+PfI8]

日本語ドメインのssl証明書なんですけど、
どこか安く使えるところ知りませんか？

[597 DNS未登録さん 2016/10/29(土) 11:41:25.67 ID:???]

日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ

[598 DNS未登録さん 2016/10/29(土) 11:53:57.13 ID:???]

>>596
Punycodeを使うだけだから関係無いよ

[599 DNS未登録さん 2016/10/29(土) 12:17:12.10 ID:???]

>>596 Let'sEncryptは最近対応したそうだ

[600 DNS未登録さん 2016/10/29(土) 13:28:32.49 ID:???]

>>598
>>599
ありがとうございます！

[601 DNS未登録さん 2016/10/31(月) 23:40:33.10 ID:???]

Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。
StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。
ま、そりゃ当然かな。

[602 sage 2016/11/01(火) 20:00:07.45 ID:qnWpTtGB]

https://www.youtube.com/watch?v=tY-xyCbzdqY

https://www.youtube.com/watch?v=NJYs5GTmdcg

[603 DNS未登録さん 2016/11/01(火) 21:43:22.08 ID:???]

ごじまんのきれーなわかいおくさん　よかったね　おしあわせに　＾人＾

晴れて？まいいや

あきがすぎようが

まふゆがこようが

じしんなんかあるか



宗だンストーカー　24ｈ　どこでうじゃうじゃで

あのーーー　まったくもって無関係ナンデスがどのお方とも

ふあんであまえたいおとしごろなのかな　外見に自信もあって
おにあいだよ〜ん


賠償してくれないかな　国　政　が

[604 DNS未登録さん 2016/11/22(火) 12:05:47.51 ID:CuNsr8BD]

シマンテックの証明書が大半のブラウザーで無効にされているな
ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど

[605 DNS未登録さん 2016/11/23(水) 23:59:36.99 ID:???]

なんかあったの？

[606 DNS未登録さん 2016/11/27(日) 02:30:44.62 ID:???]

中間証明書の入れ忘れに一票ー。

[607 DNS未登録さん 2016/12/02(金) 14:42:30.63 ID:2WlcWmqS]

Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は
ググるといくつか出てくるんだけど、
ブラウザのSAN（サブジェクトの別名）にどのドメインの証明書か明記されている。

例えば、admin.example.comとかsercret.example.comとか表示されていたら、
ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね？

別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、
出来るだけURLが表に出ないほうが良いと思います。

[608 DNS未登録さん 2016/12/02(金) 14:46:57.58 ID:???]

サブドメインごとに別の証明書使えばいいじゃん
アホなの？

[609 DNS未登録さん 2016/12/02(金) 18:06:15.03 ID:???]

そうでした。難しく考えすぎてました。
普通に分けて作れました。すみませんでした

[610 DNS未登録さん 2016/12/02(金) 18:09:44.39 ID:???]

まあそんなことしてもDNSに入れた時点でバレるんだけどな

[611 DNS未登録さん 2016/12/02(金) 18:48:14.11 ID:???]

じゃ、どうすればいいんですか？

[612 DNS未登録さん 2016/12/02(金) 20:13:33.54 ID:???]

そういうことされても問題ないようなシステムにする
DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない

[613 DNS未登録さん 2016/12/14(水) 16:27:47.52 ID:638y6VCN]

https://goo.gl/eH1eR4
これ、本当なの？本当だったら、ショックなんだけど、、

[614 DNS未登録さん 2016/12/14(水) 16:31:55.34 ID:???]

どうせアフィリンク

[615 DNS未登録さん 2016/12/14(水) 20:29:30.95 ID:???]

>>613
肌の健康に関する広告だらけのページ
「これ嘘でしょ」って書くに値するような驚く内容なんてない
もちろんSSLとも全く無関係だから踏む必要ない

2chでURL貼るときの注意点
・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。？」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし)
・短縮URLは使うな！本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ
・スレと無関係なURLは貼るな！スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙)
・アフィサイトのURLは貼るな！
・2chは宣伝禁止だ
といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる

(このレスはわざわざ書いたのではなく他のスレからのコピペ)

[616 DNS未登録さん 2016/12/15(木) 01:19:23.42 ID:???]

キモい　さいかそう　の　非礼なカス　廃人めざわり

負け組は不要　しのうがいきようがどうでもいいわ

[617 DNS未登録さん 2017/02/10(金) 16:34:00.05 ID:k7QCs11o]

.
.
東京都三鷹市　元ニコ生主の莉里子です　(整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です　http://i.imgur.com/vZeIuO3.png


■2015年2月　釣りニコ生主コジコジと沖縄旅行でオフパコ

2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP　
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
http://imgur.com/a/58WQC　

■2016年6月　バンドマン兼ニコ生ツイキャス配信者と密会　その3日後に穴るセックス〜継続中
http://imgur.com/a/Lx8o2


●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛


※名古屋ゲイ風俗ホストとも体の関係※

[618 DNS未登録さん 2017/02/12(日) 09:43:17.49 ID:OU4wAKPb]

https://www.youtube.com/watch?v=quIHgwuF6r4&;sns=em

[619 DNS未登録さん 2017/03/07(火) 14:01:52.47 ID:FXmuj+h6]

Let’s Encryptを何度かやり直していたら更新できなくなったのですが、
何日ぐらい時間をあけるとまた出来る様になるのでしょうか？

[620 DNS未登録さん 2017/03/07(火) 17:24:38.02 ID:???]

>>619
1日開けたらできた気がする。

[621 DNS未登録さん 2017/03/07(火) 18:22:52.20 ID:???]

>>620
ありがとうございます。明日また試してみます。

[622 DNS未登録さん 2017/03/08(水) 15:59:48.04 ID:???]

やっぱり駄目でした。2，3日開けたほうが良いのかなぁ
何度も試すとブラックリスト入りしそうで怖い・・・

[623 DNS未登録さん 2017/03/08(水) 17:03:15.62 ID:???]

>>622
どのような作業したのかにより他の制限にかかっている可能性もあるよ。

例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、
同じ証明書は1週間で5個までなど。
https://letsencrypt.org/docs/rate-limits/

[624 DNS未登録さん 2017/03/09(木) 02:22:11.51 ID:???]

>>623
上手く更新できなかったから、全部消して位置から作成しようとしたんです。
ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね

こういうのあるからLet'sEncryptって使いづらいですね
無料だからしかたないわけで、他の格安SSL使った方が良いのかも

[625 DNS未登録さん 2017/03/09(木) 08:00:18.10 ID:???]

>>624
わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。

[626 DNS未登録さん 2017/03/09(木) 12:16:19.16 ID:???]

FujiSSLってところ？
letsからも乗り換え割引きおｋみたいだから実質新規3年は1680円だな

[627 DNS未登録さん 2017/03/09(木) 13:09:14.01 ID:???]

あらーお安い
RapidSSL買ってしまったばっかりだー

[628 DNS未登録さん 2017/03/09(木) 15:34:13.44 ID:???]

>>625-626
めちゃくちゃ安いですね！
ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。
あと、RapidSSLはさくらで取得して別のドメインで使用していますが。

[629 DNS未登録さん 2017/03/09(木) 17:15:47.56 ID:???]

letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。
どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは
そこそこあるよ。

[630 DNS未登録さん 2017/03/09(木) 18:48:50.88 ID:???]

１から作成し直したら有料のとこはもう一回料金払うことになるからなｗ

[631 DNS未登録さん 2017/03/09(木) 23:11:29.77 ID:???]

>>630
作り直しOKのところもあるよ

[632 DNS未登録さん 2017/03/10(金) 12:42:10.69 ID:???]

あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。
Let'sEncryptはそれが出来るから重宝されてるのもあると思う

[633 DNS未登録さん 2017/03/11(土) 19:50:09.96 ID:pJCRhup6]

これ普通にショックだわ。。
本当なの？？
https://goo.gl/RB0asw

[634 DNS未登録さん 2017/03/12(日) 14:06:12.63 ID:???]

>>624
もとから一定期間内はいくつまでってはっきり明言されてるだろう
そして、最初はここで作って作り直すときに別のとこにすれば
使いづらいも何もないでしょ、文句言う方がおかしい

[635 DNS未登録さん 2017/03/13(月) 15:15:14.74 ID:???]

>>634
確かに無料で使わせてもらってるのに文句言うのはおかしいですね。すみません。
ただ、>>619を投稿して今でも作成できません。
明確に1週間経っていないからなのか、ブラックリスト入り？したのか分かりませんが、
何度も試すことってあると思うので、結構つらいです。無料だから仕方ないですが・・・

[636 DNS未登録さん 2017/03/13(月) 18:51:28.18 ID:???]

https://letsencrypt.org/docs/staging-environment/

[637 DNS未登録さん 2017/03/14(火) 11:42:19.94 ID:???]

そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら
続きを有料のとこでやればいいじゃんって話

最初から有料のとこで何度もやるより安く済むだろ

[638 DNS未登録さん 2017/03/14(火) 11:44:03.19 ID:???]

そもそも有料だったらもっと慎重にやってミスがないようにやるのに
無料だからって適当にやるのが悪いでしょ
それで適当にやったのは無料のせいだって文句言われてもな

[639 DNS未登録さん 2017/03/24(金) 00:38:55.09 ID:???]

StartSSL の証明書が、Google Chrome 57で無効になった。
サーバー証明書取得のための Validation 無料にしてるようだけど、
今後どんどん使えなくなっていくんだろうなぁ。
解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。

[640 DNS未登録さん 2017/08/03(木) 14:44:33.18 ID:???]

Symantec が証明書ビジネスを DigiCert に売却

http://mspmentor.net/security/news-notes-symantec-sells-certificate-business-digicert

[641 DNS未登録さん 2017/11/29(水) 10:42:44.09 ID:v5JRlFjz]

独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら　https://ryoma.space/

[642 DNS未登録さん 2017/12/03(日) 12:51:26.05 ID:???]

>>639
StartSSL終了のお知らせが来ました。
新規証明書の発行は年内で終了。CRLとOCSPのみ2年間対応。

[643 DNS未登録さん 2017/12/06(水) 11:39:23.71 ID:???]

ブラウザーの信頼済み認証局リストから外された時点でオレオレと同じだしな

[644 DNS未登録さん 2017/12/22(金) 17:41:26.49 ID:mZ563SiY]

Let’s Encryptについて相談です。
Let’s Encryptを導入しているサイトに
Andoroid（手持ちは6.0）スマホからアクセスすると警告が出ます。

Let’s Encryptはさくらとかエックスサーバーとか
有名レン鯖バでも使えるようになりましたが、これらのサイトも同様です。

ググっても情報がないのですが、みなさんはいかがでしょうか？

[645 DNS未登録さん 2017/12/22(金) 17:53:03.65 ID:???]

>>644
どんな警告が出るんですか？

[646 DNS未登録さん 2017/12/22(金) 18:29:40.10 ID:mZ563SiY]

>>645
「セキュリティ警告　このサイトのセキュリティ証明書には問題があります。」

といった警告が出ます。
「続行」をクリックすると閲覧できますが、警告が出ないようにしたいです。

[647 DNS未登録さん 2017/12/22(金) 18:33:40.29 ID:???]

おま環
ちゃんと設定見直せ

[648 DNS未登録さん 2017/12/22(金) 18:46:29.32 ID:mZ563SiY]

わかりました。ブラウザの問題みたいです。
Android内臓のwebviewではヤフーでも警告が出ました。
試しにOperaのモバイルブラウザをインストールしたところ
警告が出ませんでした。

なので、SSLやサイトがどうのというよりも、環境の問題っぽいです。
お騒がせしました。

[649 DNS未登録さん 2017/12/22(金) 19:40:20.56 ID:???]

>>646
まぁ、読んだら？
https://securitynavi.jp/3532#jump2

[650 DNS未登録さん 2018/01/04(木) 17:45:37.26 ID:???]

Wildcard Certificates Coming January 2018
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

ACME v2 API Endpoint Coming January 2018
https://letsencrypt.org/2017/06/14/acme-v2-api.html

[651 DNS未登録さん 2018/01/07(日) 16:11:33.11 ID:???]

Wildcard Certificates Coming January 2018
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

Update, January 4, 2018

We introduced a public test API endpoint for the ACME v2 protocol and wildcard support on January 4, 2018. ACME v2 and wildcard support will be fully available on February 27, 2018.

[652 DNS未登録さん 2018/01/08(月) 20:53:29.92 ID:???]

windowsPCにIISでFTPSサーバを立てている
そのサーバに対してFTPS通信を試みている
その際にSSL通信をさせようとするのに時間のかかるサーバがある

windowsPCでSSL通信に関わる設定ってファイアウォール以外ある？？

いまやりたいこととしては原因が何故かを突き止めたい
サーバの設定なのであればその設定を変えることで解決するなら手順に入れる
違うのであれば違う方法をとるしかない

現状tls暗号化方式をSSLv3.0の暗号化方式に変えたら
速度遅延もなくできるってのはわかってるが
ただ動くだけだから原因特定できていなくて適切な解決方法かがわからない...

その他試したこと
すべて同一クライアントからやってること
・OSの違いの検証→なし
・LANの違いの検証→なし

[653 DNS未登録さん 2018/01/09(火) 00:53:22.22 ID:???]

板違い

[654 DNS未登録さん 2018/01/14(日) 10:34:42.42 ID:???]

drated　0.5.0
https://github.com/lukas2511/dehydrated/releases

[655 DNS未登録さん 2018/02/19(月) 21:17:51.67 ID:???]

☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が３分の２を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

[656 DNS未登録さん 2018/03/18(日) 20:55:16.77 ID:VlAVQ+dZ]

>>644
亀レスだけど、Let's EncryptはAndroidにも対応している

セキュリティエラーが出るのは十中八九中間証明書の設定ミス
PCブラウザは中間証明書をキャッシュしたり他のサイトのを流用したりしてエラーが出ないのでミスに気が付きにくい

[657 DNS未登録さん 2018/03/19(月) 14:59:35.80 ID:mEfh3Gvi]

【Ｊａｐ安倍降ろし】　キッシンジャーは田中を「ジャップ」と呼び捨て、官僚とマスコミは田中を葬った
http://rosie.5ch.net/test/read.cgi/liveplus/1521427443/l50

[658 DNS未登録さん 2018/04/11(水) 16:22:41.40 ID:SvoY4Au2]

創価、警察と在日マフィアによる集団ストーカーの証拠映像
(車両ナンバー入り)
https://www.youtube.com/watch?v=gTOBN1AkSz0
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo

怖ろしくてお漏らししそう´・ω・｀

[659 DNS未登録さん 2019/03/13(水) 05:44:00.65 ID:???]

httpサーバは使わないので落としておいたら、let's encryptの更新ができてなかった

[660 DNS未登録さん 2019/07/04(木) 06:28:58.09 ID:ivB1Wptz]

10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような…
もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えてどれぐらいの時代の流れなのかが多少分かるよね

[661 DNS未登録さん 2019/07/30(火) 08:50:40.66 ID:???]

https://i.imgur.com/AiGXZKd.jpg

[662 DNS未登録さん 2019/09/16(月) 02:49:29.43 ID:???]

https://youtu.be/uaKbezIyUeA

[663 DNS未登録さん 2021/09/04(土) 13:17:11.43 ID:YCnjsak5]

https://buzip.net/oita/search/keyword?q=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://chefgohan.gnavi.co.jp/search/?st=1&;fw=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://ec.treasure-f.com/search?category=&;word=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://enamae.net/f/%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE__%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C
https://e-uranai.net/uranai/event03/divination?l_name=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE&;f_name=%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C&rad=1&num=1&rep=1&rei=1

[664 DNS未登録さん 2021/09/17(金) 03:13:26.19 ID:???]

11年もあるのかこのスレ…

[665 1 2022/06/13(月) 22:02:33.28 ID:???]

Let’s Encrypt 一強時代で、需要無くなったな、このスレ。
ワイルドカード対応で Let’s 以外にする理由もなくなったし。久しく留まりたる例無しだな。
定期的にやっすいワイルドカード証明書ないか検索してるけど相変わらず強気の値付けばかりだわ。EV 以外は儲かってるのかね？

[666 DNS未登録さん 2023/10/16(月) 00:38:58.42 ID:???]

TEST

[667 DNS未登録さん 2024/07/28(日) 14:16:29.46 ID:???]

探し

[668 DNS未登録さん 2024/07/28(日) 14:16:41.28 ID:???]

サザン

[669 DNS未登録さん 2024/11/29(金) 18:08:29.08 ID:???]

Let's Encrypt使えばいいじゃん。
あと、お前の期待に沿うかは知らんが、お前の 発行する証明書群を証明書ストアにインポートすれば出ないよ。
証明書ツリーから辿れればエラーは出ない。
インポートできないブラウザのことは考えるな。

[670 DNS未登録さん 2024/12/01(日) 02:15:23.48 ID:???]

EVにするメリットないよな…
2017年頃に大量にあったポンジのサイトは全部EV対応してたし。