X

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

2014/04/06(日) 15:51:40.03ID:???
>>343
安いね
2014/04/07(月) 16:36:00.10ID:???
>>344
gogetの方が安い
346DNS未登録さん
垢版 |
2014/04/07(月) 16:40:20.07ID:xhP9fcMj
>>345
これか。これも安いね。ありがとう!
https://www.gogetssl.com/
2014/04/09(水) 22:29:09.91ID:???
おまえらHeartbleed対応したか?
面倒くさかったけど、reissueもした。
2014/04/10(木) 02:45:59.14ID:???
OpenSSL更新したのにApache再起動してないアホの子はいませんね?
2014/04/10(木) 06:57:14.69ID:???
redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。
2014/04/10(木) 20:40:40.20ID:???
>>348
それなんてDebian?

にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。
2014/04/10(木) 23:35:59.09ID:???
うーむ・・・

Please remove StartCom Certification Authority root certificate
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027
2014/04/14(月) 12:14:45.17ID:???
0.98使ってるんだけど、1.0の最新版にすべきなのかな(Apache2.2)
2014/04/14(月) 18:26:38.05ID:???
0.9.8yが最新
2014/04/25(金) 01:21:53.49ID:???
>>346
3.05usdからになってるけど、
この値段はどのcertを買えばいいんだろう?
355345
垢版 |
2014/04/25(金) 12:13:22.34ID:???
>>354
アカウントページにもその価格の無いよ。
だけど、アカウントのページからだともう少し安い($2.99/yr)のがある
356DNS未登録さん
垢版 |
2014/04/25(金) 21:22:44.07ID:plsGGTMl
>>355
これのこと?
Do you want cheaper price?
Create Free reseller account and get PositiveSSL for 3.75$
357345
垢版 |
2014/04/25(金) 22:44:31.62ID:???
>>356
違う、リセラーでなくて普通のアカウント

GGSSL Domain SSL
1-5年
$4.00 $7.25 $9.65 $12.35 $14.95
2014/06/06(金) 04:36:47.00ID:???
またですよ https://www.openssl.org/news/secadv_20140605.txt
359DNS未登録さん
垢版 |
2014/08/11(月) 02:46:53.01ID:hOhi9Lk/
BIG-IPの勉強をしているのですが、
クライアント証明書で教えて下さい。

クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか?

また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか?
2014/08/11(月) 23:08:27.74ID:???
BIG-IPは別に関係ないじゃん。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。
2014/08/11(月) 23:09:01.71ID:???
おおう。性器→正規
2014/08/12(火) 06:55:08.05ID:???
クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。
2014/08/16(土) 17:22:13.80ID:???
startsslって日本のスマホには未対応なんだな
使うまで知らなかった
2014/08/16(土) 17:34:21.39ID:???
>>363
SO-04Eには普通に入ってたよ
365DNS未登録さん
垢版 |
2014/08/18(月) 20:33:36.18ID:fmRgiygK
>>363
日本キャリア向けのだけわざわざ抜いてあるの?
2014/08/19(火) 01:40:42.18ID:???
>>363
XperiaZ2だけど使えるよ
2014/08/25(月) 17:32:11.13ID:???
普通に入ってないか?いつのやつだよ
2014/09/20(土) 13:08:56.53ID:???
GoogleがSHA-1証明書を利用するサイトに警告を表示
ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
ttps://www.toritonssl.com/info/2014/2014_09_19.html
ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html
369DNS未登録さん
垢版 |
2014/10/18(土) 18:07:19.48ID:7SimKQcx
GeoのRapidSSLワイルドカードにしたった
さて色々やらねば
2014/10/21(火) 01:46:32.45ID:???
ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。

安上がりで素敵。
2014/10/25(土) 17:24:42.64ID:???
ttp://japan.zdnet.com/security/sp/35055409/
SSL3.0オワタ
2014/10/25(土) 20:43:10.65ID:???
>>371
XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。
2014/10/26(日) 09:32:54.32ID:???
IE8使えよ
2014/10/26(日) 20:29:53.98ID:???
SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ
SHA-1署名足切りと並んで頭痛い話に
2014/10/28(火) 00:02:01.77ID:???
iModeはメールのみでよい気がする。
376DNS未登録さん
垢版 |
2014/10/28(火) 12:51:29.30ID:dTvycx2v
ウチは全部ぶった切ったったw
古いやつ?
そんなんしらんw
2014/11/03(月) 05:23:10.44ID:???
TLSだけでよくね
378DNS未登録さん
垢版 |
2014/11/03(月) 12:21:43.72ID:FwsbEx+c
うちはTLSのみにした。
2014/11/11(火) 12:23:34.81ID:???
king SSL が,、900円
RapidSSL は 1,080円
このあたり誰か使っていませんか
380DNS未登録さん
垢版 |
2014/11/11(火) 19:54:00.86ID:aXwDj2oF
>>379
どこ使っても同じ
うちはRapidワイルドカードしたけど
2014/11/20(木) 20:28:09.10ID:???
無料でSSL証明書を取得できるサービス、来年夏登場予定
http://it.slashdot.jp/story/14/11/19/180214/
2014/11/24(月) 05:56:37.84ID:???
厳密な手続きや審査を経ない証明書なんて
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ
2014/11/24(月) 12:09:23.88ID:???
俺以外の誰かが証明している事が重要なんだよ。
実態がオレオレ程度でもね。
2014/11/24(月) 13:57:37.44ID:???
まあオレオレじゃ他人に使わすのは現実的ではないからねえ
個人よりもルーターの設定とかそういうほうが切実かもしれない
2014/11/24(月) 15:16:06.89ID:???
>>381
各種ブラウザの証明書ストアにこのRoot CA登録されるの?
2014/11/24(月) 16:56:53.98ID:???
firefoxだけだった気がする
2014/11/24(月) 18:59:56.91ID:???
証明書取得したきっかけは>>240なので、googleが認めてくれないとだめだな
388DNS未登録さん
垢版 |
2014/12/01(月) 00:30:30.46ID:2qcVOPuD
2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな

アマゾンでガラケーが使えなくなったって人は
TLSに移行出来ないくらい古い機種の人らか
2014/12/01(月) 02:50:00.78ID:???
iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ
それ以前のモデルでもフルブラウザ使えばTLS使える
2014/12/22(月) 10:51:59.12ID:???
証明局の乗り換えって大変ですか?
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
2014/12/22(月) 22:05:03.67ID:???
>>390
クライアント次第じゃね
2014/12/26(金) 16:12:15.31ID:???
>>390
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね?
2014/12/26(金) 16:35:23.94ID:???
SSLを単純に暗号化目的で使っている人もいるからねぇ
394DNS未登録さん
垢版 |
2014/12/26(金) 17:13:10.62ID:ARHp6aD/
>>393
オレオレでいいんじゃないの

>>392
>RapidSSLとか安売りして日銭稼いでるディーラー
現状でも商売になってるのかなあ?
2014/12/26(金) 19:31:06.14ID:???
>>394
オレオレだと警告出るじゃん
警告が出るのと出ないのとでは大きな違いだよ
396DNS未登録さん
垢版 |
2014/12/27(土) 02:44:16.87ID:DqC8sxGw
>>395
ああ誰かに使わせるならそうだね
OVってもはや意味ないよねえ
2014/12/27(土) 03:28:08.30ID:???
だからEVとか言い出したわけで。
2014/12/29(月) 11:37:24.76ID:???
>>394
いやいや、盗聴の防止が暗号化の目的だとすると、
オレオレは盗聴者が居ないことを保障できないから駄目だよ
2014/12/29(月) 17:02:42.05ID:???
両端が自分だったらいいんだけどねえ
400DNS未登録さん
垢版 |
2014/12/29(月) 21:13:54.74ID:nnPfGgQV
>>398
事前に確実な方法でクライアントにオレオレ証明書を渡して
インストールしてもらえば大丈夫じゃないの?
2014/12/30(火) 12:01:39.30ID:???
相手を第三者に証明してもらう必要性がなければいい。
2014/12/30(火) 14:38:22.20ID:???
>>400 yes
>>401 no
2015/01/22(木) 00:21:53.32ID:???
クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
2015/01/27(火) 12:29:08.98ID:???
>>400
パソコンならいいけどタブレットとか携帯だと厄介
2015/01/27(火) 16:27:10.40ID:???
安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。
406DNS未登録さん
垢版 |
2015/01/27(火) 18:58:23.41ID:6xRPyt1a
>>405
ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。
認証が面倒だけどね。
2015/02/02(月) 13:17:49.89ID:???
ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。

ってお話を教えて下さい。
2015/02/02(月) 14:57:47.99ID:???
Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。
2015/02/02(月) 22:40:29.13ID:???
>>407
なんのために?
なせ゜あるか考えたらどうなるかくらい想像できない?
2015/02/03(火) 04:56:36.52ID:???
>>408
ご回答ありがとうございます。
>>409
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w
411KAC
垢版 |
2015/02/03(火) 08:31:42.87ID:???
>>410
例えばの話をするけど。
 日本には家が膨大にある。
 鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。

> 膨大なインターネットトラフィックを本当に解析しているひといるの?

特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。

> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる

警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。
2015/02/03(火) 09:21:16.19ID:???
パケットキャプチャは読めるデータしか読まない。
言い換えると送信時間や送信元先は隠しづらい。
2015/02/03(火) 12:24:56.39ID:???
まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
2015/02/05(木) 17:42:37.23ID:???
>>411-413

ご意見、ありがとうございました〜。
2015/02/05(木) 19:10:50.33ID:???
法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか?
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
2015/02/05(木) 21:34:59.10ID:???
>>415
個人情報保護法の個人情報取扱事業者にも該当しないような小規模サイトなの?
決済を代行業者に丸投げなら特に問題ないかと。
2015/02/05(木) 21:44:11.20ID:???
>>416
年2万しか予算がない時点で、決済代行なんか頼めないと思うが……。
>>415
7000円も余裕があるんなら、RapidSSLの安い奴を入れればいいじゃん。
418KAC
垢版 |
2015/02/05(木) 22:00:12.62ID:???
>>415
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・

どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。

自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。
2015/02/05(木) 22:17:42.50ID:???
>>416-418
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。
2015/02/06(金) 07:24:31.33ID:???
それどっちにしろ赤字やん
421靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト
垢版 |
2015/02/06(金) 23:27:57.80ID:n9pe4IQg
★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法


偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い


10人に一人はカルトか外国人

「ガスライティング」で検索を!

......
422DNS未登録さん
垢版 |
2015/02/16(月) 09:12:09.09ID:8BKIewDc
Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。
要は日本向けのみリセラー価格変更。

2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。
423DNS未登録さん
垢版 |
2015/02/16(月) 15:52:13.22ID:K1PteRcR
ビットコインをはじめよう
1000円分のビットコインがもらえます!

https://bitflyer.jp/gift/fn0tlipl

とにかく一応もらっておくといいです。
424DNS未登録さん
垢版 |
2015/02/16(月) 20:46:07.47ID:K1PteRcR
ビットコインをはじめよう
1000円分のビットコインがもらえます!

https://bitflyer.jp/gift/fn0tlipl

とにかく一応もらっておくといいです。
2015/02/18(水) 02:23:30.65ID:???
>>422
https://support.servertastic.com/japan-region-pricing/
https://support.servertastic.com/reseller-japan-region-pricing-faq/

対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本

RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
2015/02/22(日) 01:52:18.45ID:???
>>425
価格5倍ワロタ
2015/02/22(日) 06:50:13.80ID:???
RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。
各ブラウザとも、CA証明書のっけてくるだろうし。
2015/02/22(日) 14:17:20.48ID:???
来年はCOMODOに戻るかみたいな感想だけど
他に安くておおむね使えるCAというとどこらへんがあるかね。
2015/02/22(日) 17:06:13.58ID:???
もうStartSSLでいいんじゃね?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。

よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
2015/02/22(日) 18:06:55.98ID:???
trustico は該当する場合には売らないって言ってるね。
http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php

いやー 一気にシマンテック大嫌いになったわ。
2015/02/22(日) 20:55:02.20ID:???
数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
2015/02/22(日) 23:27:19.86ID:???
そのうち Let's Encryptも日本だけ有料とか言い出したりしてな
2015/02/23(月) 08:03:46.88ID:???
このスレってSHA2移行の話とかはスレ違い?
2015/02/23(月) 10:14:47.38ID:???
>>433
過疎スレだし、いいんじゃない?
2015/02/23(月) 11:21:46.01ID:???
>>434
死ねよ
2015/02/24(火) 01:55:01.21ID:???
>>433
なにか困ってるの?
2015/02/24(火) 08:18:55.01ID:???
スレ違いで無ければ&知見がある方がいれば教えてください…。

Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
2015/02/24(火) 09:53:57.72ID:???
>>437
矛盾はしてないよね?
2015/02/24(火) 15:51:47.29ID:???
ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
2015/02/24(火) 16:58:51.16ID:???
納豆なんて毎日食ってると痛風になるぞ
2015/02/24(火) 16:59:17.50ID:???
おうふgobaku
2015/02/24(火) 20:36:40.68ID:???
>>437
それの何がおかしいの?
2015/02/24(火) 21:33:06.50ID:???
何をいまさら騒いでるの?って感じだな。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
2015/02/24(火) 22:29:24.29ID:???
>>443
は?
2015/02/25(水) 05:27:03.64ID:???
自宅サーバの板だから殆どが移行してるわな
新しもの好きも多いと思うからw
2015/03/09(月) 12:20:20.15ID:???
SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。
2015/03/09(月) 14:06:54.16ID:???
443取られてたか
2015/04/16(木) 18:43:03.52ID:???
RapidSSLが4倍近く値上げされたのは分かったが
これから取得・更新する証明書だけの話じゃないのん?

よく分からんがシマンテック死ねってことでいいの?
2015/04/16(木) 20:25:07.36ID:???
>>448
せやね
2015/04/16(木) 20:52:20.50ID:???
代理店から追加のメール来て発行済のは問題無いらしいことがわかった。

次どうするかな
2015/04/16(木) 21:06:37.15ID:???
もうちょいしたらフロンティアなんたらが無料証明書配りだすだろうけど
モバイルは全滅するのかね
2015/04/22(水) 16:58:24.21ID:???
>>422,>>425 の続報
servertasticはJapan Regionちょっと値下げした
ttps://twitter.com/servertastic/status/589106531548864513
それでも高い
2015/04/26(日) 04:39:54.70ID:???
日本向けSSL証明書販売について
ttp://www.rapid-ssl.jp/rapidssl-news/archives/65
2015/05/16(土) 15:31:52.21ID:???
投稿テスト!
2015/05/16(土) 15:56:05.65ID:???
1個のドメインに対してSSL証明書を複数買えるの?

たとえば、www.baka.comドメインで、ComodoとRapidSSLを2つ、来月から一年間。
上位がぶつからなければ購入できますか?

  ε ⌒ヘ⌒ヽフ
 (   (  ・ω・) ブヒ
  しー し─J
2015/05/16(土) 16:38:30.70ID:???
同じ認証局からでも買えるけど…負荷分散のときとか。
2015/05/16(土) 16:51:34.50ID:???
>>456
負荷分散用にOUだけ変更して同じCNの証明書購入したのを思い出したが
同じ証明書を複数のサーバでつかえない理由が思い出せない…。
最近は負荷分散装置自身でSSL終端せるほうが主流なのかな。
2015/05/16(土) 17:16:21.53ID:???
少し前に見たら、みずほオンラインが有効期限の違う証明書2つ?設定してたな。
SHA-1署名の場合に有効期限みて警告出すChromeの仕様で、
アクセスすると南京錠アイコンが緑になったり黄色になったりしてた。
今は期限短い証明書に入れ替えてるかもしれんが。
2015/05/16(土) 21:33:24.07ID:???
>>455
****.baka.com で分散させるなら、ワイルドカード対応の証明書を買う必要がある。

複数のサーバで同じCNの www.baka.com を使うなら、それぞれに1つずつ証明書を買う必要がある。
もしくは、(ComodoやRapidSSLは未対応だが) マルチプルサーバー対応の証明書であれば最初から複数台のサーバで使える。
2015/05/16(土) 21:48:43.92ID:???
baka.comって20年も前から保有されてるのな
461455です
垢版 |
2015/05/16(土) 23:12:51.89ID:???
購入はできるんですね。
ありがとうございました。

これから、ComodoとRapidSSLとStartSSLの計三個申し込んできます。
ちなみに、分散用ではなくテスト用です。

     ヘ⌒ヽフ
    ( ・ω・) dd
    / ~つと)
2015/05/17(日) 16:56:24.15ID:???
ああ、携帯端末の証明書サポート沼か…
2015/06/23(火) 23:38:22.34ID:???
無料のやつとほんのわずかでも有料のやつとで、具体的に違いある?
2015/07/06(月) 23:23:27.31ID:???
letsまだ?
2015/07/06(月) 23:28:25.80ID:???
遅れてるみたいねえ
2015/07/07(火) 19:02:50.23ID:???
>>464
9月だよ。
2015/07/17(金) 22:53:56.15ID:???
Comodo PositiveSSLってあの値段でECDSA証明書発行してくれるんだな
試しにECDSA 256bitのCSR突っ込んでみたら普通に発行された
2015/07/18(土) 23:11:28.41ID:???
>>467
中間証明がどうしても分からない。
特に入れなくてもwebは見えるんだけどopenssl s_client -connect
ではエラーするt
2015/07/19(日) 00:34:20.11ID:???
>>468
ブラウザに中間証明書も入っているのでは?
2015/07/19(日) 14:25:54.46ID:???
>>468
機関情報アクセス(AIA)
2015/07/25(土) 21:36:06.79ID:???
GoGetで買ったcomodoをさくらインターネットのレンタルサーバに(SNI証明書)入れてテストしているのですが、AndroidのChromeで警告が出てしまいます
エラーメッセージがコピペできなかったのでスクリーンショット貼ります
http://i.imgur.com/TNPZomn.jpg
解決方法(サイト閲覧者の手を煩わせることなく、エラーを出さずにSSL接続を提供する方法)を教えてください。
2015/07/25(土) 22:26:19.75ID:???
こっちは問題ねーぞ
http://imgur.com/zeeKFve.png
2chMate 0.8.7.11 dev/LGE/Nexus 5/5.1.1/LR
機種とか泥のバージョンによるのかもね
2015/07/25(土) 22:49:38.12ID:???
ページ更新したらダメになったわ
VPSの方で設定ミスってるとか?
2015/07/25(土) 23:58:28.94ID:???
https://help.さくら.ad.jp/app/answers/detail/a_id/2326
-----
インストール可能な証明書
本サービスにおける独自SSL機能はシマンテック・ウェブサイトセキュリティ 、
セコムトラストシステムズ、 GMOグローバルサインが発行するテスト用のサーバ証明書にて
動作を確認しています。 その他の証明書では正常にインストール、及び動作しない場合も
ありますのでご注意ください。
-----
なんていうのもあったけど、共用レンサバはCOMODOのCA証明書は自分じゃ入れられないのかな。
2015/07/26(日) 00:43:37.61ID:???
>>471
中間証明書が未設定じゃない?
2015/07/26(日) 01:27:05.47ID:???
俺もそう思う
477DNS未登録さん
垢版 |
2015/07/26(日) 01:36:25.89ID:UGPPVat3
>>475>>476
中間証明書!そういうのもあるのか
ちょっとシマンテックのナレッジベースのSO22877読んできます
2015/07/26(日) 02:58:18.85ID:???
>>477
ここでテストできます。
https://www.ssllabs.com/ssltest/

Do not show the results on the boardsにチェックを入れると
結果が公表されなくなります。
2015/07/26(日) 09:48:23.46ID:???
>>478
やってみましたが、総合C判定でした。
弱いDH KeyでB判定
TLS1.2が推奨されているが1.0しか対応してないためC判定
リファレンスブラウザでForward Securityがサポートされていないとのことでした。

http://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-android
>ドメイン+中間+ルートを:使用しているものをウェブサーバに応じて、すべての証明書を指定します(ドメイン証明書、中間およびルート)
>またはために、1つ(nginxのための例)にそれらを結合する必要があります。SSHターミナルでこれを行う簡単な方法は、次のように入力して、次のとおりです。
>
>猫domainfile intermediatefile rootfile > TARGETFILE
テキストエディタでただ結合するだけで良さそうなので、後でパソコン起動した時にやってみます。
2015/07/26(日) 15:11:08.34ID:???
中間証明書とっかえひっかえしてたら正常になったみたいです。ありがとうございました。
2015/07/31(金) 10:17:38.34ID:???
>弱いDH KeyでB判定

これはまだ logjam から日が浅いし 1024bit DH が WEAK だという認識も浸透してないから仕方ないけど

>TLS1.2が推奨されているが1.0しか対応してないためC判定
>リファレンスブラウザでForward Securityがサポートされていない

これは駄目だろう

さくらのデフォ設定がこんな糞なのか?
自分で設定した結果がこれなのか?
2015/07/31(金) 20:59:19.08ID:???
同じく一部のAndroidのchromeで
この接続ではプライバシーが保護されません
が表示されるようになったのですが
sha-1からsha-2にすれば直りますか
それともbind9.xの影響でしょうか
2015/08/02(日) 00:51:42.17ID:???
>>482
クロスルート対応になってない
484DNS未登録さん
垢版 |
2015/08/07(金) 12:44:57.80ID:V+X5oBhd
>>429
無料SSLで Class1一本
か、オレオレ証明書一本が
正解だね

>>430
確かに販売しないと書いてるな
2015/08/08(土) 01:43:01.75ID:???
>>484
このスレ的にはSANやワイルドカードの証明書で遊びたい人もいるでしょ
2015/08/08(土) 03:17:34.33ID:???
もうSNI使っていい頃合いでしょー。。
2015/08/08(土) 13:02:12.45ID:???
さすがにオレオレ証明書はないだろう
2015/08/09(日) 03:15:17.88ID:???
CNを適当な文字列にしたオレオレをSNIのデフォルト証明書として使ってる
2015/08/09(日) 03:44:13.69ID:???
startSSLの秘密鍵までおまかせで作ってくれちゃうウィザードはちょっと…
NSA大喜び
490DNS未登録さん
垢版 |
2015/08/09(日) 23:48:51.99ID:KzgHtJ4q
>>489
skipすればよし
491DNS未登録さん
垢版 |
2015/08/13(木) 11:16:24.69ID:ibM/gQZD
通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの?
SSLは認証局への登録がめんどくせーんだよカス
2015/08/13(木) 15:45:22.73ID:???
攻撃者との間で一生懸命暗号通信するの?
493DNS未登録さん
垢版 |
2015/08/13(木) 15:58:27.49ID:ibM/gQZD
なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話
それともそんな中途半端な要求あんの?ってのが大半のお方の考え?
494DNS未登録さん
垢版 |
2015/08/13(木) 16:00:51.61ID:ibM/gQZD
sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの?
495DNS未登録さん
垢版 |
2015/08/13(木) 16:02:29.38ID:ibM/gQZD
×共通鍵認証
○公開鍵認証
2015/08/13(木) 16:28:26.80ID:???
>>493
なりすまして通信を中継すれば盗聴は簡単。人はこれをMITMという。

自分しか使わないならopensslでルート証明書作ってインスコすればいいんじゃないかな。
2015/08/13(木) 16:48:10.03ID:???
両端が自分ならオレオレでいいべ
498DNS未登録さん
垢版 |
2015/09/15(火) 17:15:50.10ID:mWCuAaq9
サーバ証明書、単独・ワイルドカードどっちも高杉
co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの

昔に比べりゃわずかに安くはなったが
ルート証明書に採用されてるのがベリサインだけですって時代でもないのに
2015/09/15(火) 21:35:23.55ID:???
>>498
そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは?
2015/09/15(火) 23:28:51.08ID:???
StartSSLのClass 1(無料のやつ)は商用はダメというライセンスなので注意。

認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが
十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う?
501DNS未登録さん
垢版 |
2015/09/16(水) 14:18:12.86ID:3wIs0MHv
>>500
これよく言われるけどオフィシャルに書いてあったけ?
502DNS未登録さん
垢版 |
2015/09/16(水) 14:25:24.51ID:3wIs0MHv
ごめんPolicyのPDFの3.1.2.1に書いてあった、、
2015/09/29(火) 13:01:25.03ID:???
RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ
俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、
???.*.domain.abc はダメだって言うの初めて知った。
2015/09/29(火) 17:51:40.42ID:???
サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行
ttp://itpro.nikkeibp.co.jp/atcl/news/15/091703018/
2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。
今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。
1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。
2015/09/29(火) 23:14:14.70ID:???
>>504
ワイルドカードはサポートしないらしいけど、SANもだめ?
2015/09/29(火) 23:50:23.25ID:???
なんでここで聞こうとするのかわからないな
2015/09/30(水) 00:59:14.62ID:???
英語読めないんでしょ?
508DNS未登録さん
垢版 |
2015/10/17(土) 03:00:44.94ID:6xmiSxP1
>>505
SANsに対応するとForumかサポートのFAQに書いてあった気がする。
ググったらでてくると思う。
2015/11/04(水) 13:58:16.57ID:???
無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた

ttp://dev.classmethod.jp/server-side/lets-encrypt-beta/
オレオレ証明みたいだけど。
2015/11/04(水) 14:06:53.89ID:???
まだクローズベータなのかはよしてくれ
511DNS未登録さん
垢版 |
2015/11/07(土) 13:49:05.02ID:a0CPC/72
就労移行支援事業所は、利用者1名×1日で行政から1万円前後の補助金が出てるんだよね。。
2015/11/19(木) 17:24:46.34ID:???
let's encrypt 12月3日からPublic Beta に。
まともに使えるようになるのかな。
90日の期限だし自動更新というのも怪しげで
期待してもよいものなんだろうか
513bluetooth
垢版 |
2015/11/21(土) 05:39:35.23ID:???
Program Files\CSR\CSR Harmony Wireless Software Stack

cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root


Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth

bluetooth追加後、証明書が書き込まれる。

https://www.ssllabs.com/index.html

TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換

kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
2015/11/21(土) 11:19:29.41ID:???
そういえば・・・Win10の証明書エクスポートウィザードの
「証明書のプライバシーを有効にする」ってどういうパラメータ?
515DNS未登録さん
垢版 |
2015/11/29(日) 15:16:27.48ID:5CNKQzVi
>>509
Let's Encrypt はまだクローズベータだけど既にオレオレ証明書じゃなくなったみたいだよ

https://letsencrypt.jp/

> Let's Encrypt のローンチスケジュールは延期されてきましたが、2015年12月3日 に Let's Encrypt 公開ベータプログラム(Public Beta Program)が開始される予定です。

とのこと
2015/11/30(月) 18:12:39.21ID:???
Let's Encrypt はレン鯖板に専用スレ立ったよ

【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://peace.2ch.net/test/read.cgi/hosting/1448874075/
517DNS未登録さん
垢版 |
2015/11/30(月) 20:13:24.86ID:JERLZ0EO
スレタイ通りの認証局ボロ儲けの時代は早くも終わったな
そう、let's encrypt によってね
2015/12/01(火) 00:08:07.79ID:???
オレオレ証明書使ってたヤツがそれを使うようになるだけじゃないの?
2015/12/01(火) 01:17:34.11ID:???
>>518
ラビットSSLとかの格安系使っていた人もLet's Encryptに流れると思うよ

どっちにしろドメイン名を認証しているだけのDV証明書であることに変わりないんだから無料の方がよいし

Let's は、ブラウザ Mozilla Firefox を作っているモジラ財団とか、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトだから、
無料といっても、商用の認証局と同等に、安定性・信頼性も高い
2015/12/01(火) 19:58:47.56ID:???
有効期間が90日というのが気になるけど、中途半端に長くて手順を
思い出しながら手動で更新するよりも、自動で更新したほうが
結果的にはよさそうだな。
2015/12/02(水) 15:09:42.26ID:???
中国の無料認証局は話題にでないな。
2015/12/04(金) 23:16:06.88ID:???
>>521
中国のってあれね。3年のを出してくれるらしいけど、さすがに嫌。
3年なら\3,000位でcomodoでなら取れるんでしょそれぐらいは出すわ
2015/12/05(土) 09:47:29.52ID:???
>>522
ちょっとググれば、3年で$15.00ってのがある>Comodo
2015/12/05(土) 23:21:19.88ID:???
Let’s Encrypt がパブリックベータになったのに、このスレは盛り上がらないね。
525DNS未登録さん
垢版 |
2015/12/06(日) 02:20:24.62ID:1vMIHeEa
>>524
だって Let's Encrypt はレン鯖板に専用スレあるし……
2015/12/06(日) 13:06:58.25ID:???
SSLってのもねぇ、もう収束だし。
527DNS未登録さん
垢版 |
2015/12/06(日) 14:17:26.25ID:1vMIHeEa
StartSSL より Let's Encrypt のが良いよ


StartSSL は、非商用利用以外が禁止されている上、破棄証明書の発行で儲けるという悪質なビジネスモデル

しかも、証明書管理サイトにログインするための証明書が1年しか有効じゃなくて、
それとは別に証明書の期限(1年)があるのがややこしい
2015/12/06(日) 17:02:30.13ID:???
>>526
SSLが収束…?
2015/12/06(日) 17:49:14.67ID:???
まあTLS1.0ですら危なくなりそうな御時世に、バージョン問わない総称としてSSLと呼び続けるのがどうかという話はあるな。
2015/12/06(日) 23:40:40.73ID:???
>>527
仕組みがわかりにくい以外、特に不都合はないでしょ?
少し前にあった脆弱なキーで生成された証明書の時の対応を批判してるんだろうけど
revokeなんて通常使うことないので困らない。
2015/12/07(月) 00:19:29.71ID:???
StartSSLの商用サイト禁止ってどこまでが駄目なの?

Google AdSense 貼って稼いでいたら商用サイト?
2015/12/07(月) 10:05:51.98ID:???
商利用禁止って商品解説のページにないね…
アドセンスくらい気にしなくていいんじゃね?
533DNS未登録さん
垢版 |
2015/12/07(月) 12:45:44.96ID:3f5Bsp8g
sslというよりtlsという呼び方になるという動きはあるな。
http/2の件もあるし1.0と1.1はどうなるんだろう。
2015/12/08(火) 13:19:43.69ID:???
APIは変わらんからそのままじゃ?
535DNS未登録さん
垢版 |
2015/12/08(火) 13:50:59.43ID:+P+ieIiz
アフィリエイトでstarsslはだめなんかな?
2015/12/08(火) 14:29:45.16ID:???
証明書そのものを使っての商売がダメなんでないの?
申し込まないと規約読めなさそうか
2015/12/08(火) 16:02:14.10ID:???
客のマシンに設置して設定量1万取るのは?
2015/12/09(水) 03:18:26.74ID:???
https://www.startssl.com/policy.pdf
3.1.2.1, 3.2.2.1.2あたりかな、該当するのは。どちらも制約があるのはclass1のみ。
・個人に対して発行するもので非商用利用に制限。
・shop, credit, finance, bankなど商用と推測されるキーワードを含むドメイン名の証明書は利用不可。
2015/12/09(水) 09:53:05.85ID:???
個人のサイトならアフィだらけでも問題無さそうだな
2015/12/10(木) 12:42:14.98ID:???
Let's Encrypt いつ本格的に運用なんだろうね。
2015/12/10(木) 17:54:03.09ID:???
来年の三月からの予定らしい。
2015/12/11(金) 05:46:45.81ID:???
>>541
本格的運用になると何か変わるの?
543DNS未登録さん
垢版 |
2015/12/11(金) 15:38:06.63ID:zs5qBZta
>>542
商用利用できるだけの品質であるとして法人が安心して導入可能になる

無料とはいっても、ブラウザ Mozilla Firefox を作っているモジラ財団、 ネットワーク機器大手のシスコとか、
ネットワークインフラ大手のAkamaiなどが開発チームに入っているプロジェクトだから、
「ベータ」が取れたら、安定して継続してサービスを提供できると考えて良いと思う(有料の認証局と同様の信頼性と考えて良いと思う)

ただ、今は「ベータ」だからビジネス向けには使う段階ではない
2015/12/11(金) 20:50:23.56ID:???
ドメイン認証でビジネス利用って。得体の知れない相手とは取引したくない。
2015/12/12(土) 10:17:17.05ID:???
DVだけのサイトなんていくらでもあるだろ
2015/12/12(土) 14:29:10.00ID:???
企業さんは最低でもOV証明書を使っていてほしい。
547DNS未登録さん
垢版 |
2015/12/12(土) 22:42:11.72ID:56rDrJSH
>>546
OV証明書というのはEV証明書を引き立ててよりプレミア感を出すという認証局の儲けの為にしか役立たない
そもそも、CPSを機械的に検証できないので、技術的にはEV以外の証明書に格付けすることが無意味なのである

ってことで、年3〜5万円支払う余裕のある企業ならEV証明書
あんまり余裕なかったらDV証明書で決まりだ

OVなんて中途半端
548DNS未登録さん
垢版 |
2015/12/12(土) 22:43:54.18ID:56rDrJSH
証明書が、DV証明書 か OV証明書 かをどうやって一般ユーザーが見分けるのが考えて欲しい
わざわざ証明書を表示させるなんてことはマニアしかしないし、
サイトシールなんてのは詐欺師だって画像コピーしてそれらしいものを貼り付けてるから使うべきではない(サイトシール自体ゴミ)

ってことで、素直にアドレスバーが緑に変色するEVにすべき
549DNS未登録さん
垢版 |
2015/12/22(火) 14:33:35.13ID:9EPCFeVu
RapidSSLのワイルドカード使ってた(過去形)けど。

発行元(trustico)が無料再発行すると言ってるのに、
断固としてSHA-2への切り替えに対応してくれないから、
2年分損したけど、Namecheapのcomodoで取り直した。
550DNS未登録さん
垢版 |
2015/12/22(火) 14:38:08.16ID:9EPCFeVu
>>549
対応してくれなかったのは、e-ssldirectね。

2度と使うことの無い会社だよ。
551DNS未登録さん
垢版 |
2015/12/22(火) 14:54:52.27ID:9EPCFeVu
再発行オプションがない場合、再発行(SHA-2)は出来ません。
新規にてお申し込みいただく必要があります。
弊社では、再発行オプションの有無をつけることにより
他社との商品の差別化を図っております。
これは、弊社と取引をしている認証局との契約に含まれているため、
再発行オプションがない場合は、再発行することは出来ません。

弊社の認証局は、下記の会社になります。ご不明な点がありましたら、
トラッキング番号を添えて、直接下記認証局へお問い合わせください。
https://www.trustico.com/

・アドレスバーがおかしいぞ(汗
・いかなる理由でも、再発行できないとの返答
・RapidSSLから、無料再発行してるから、代理店に言いなさいとの返答
・対応変わらず
・RapidSSLのサポートから、trusticoで手続きをせよとのこと
・trustico、リセラーに言いなさい
・先の返答
・再度trusticoの返答は、こちらからもリセラーに連絡しておくから、リセラーのアカウントからオーダーしてくれとのこと
・半年経ってもレスなし
・他社との差別化だって言うし、もう相手するのやーめた
2015/12/22(火) 16:06:35.87ID:???
堺市に、ある、コーポ福知苑Uの大家の、悪事を…あ、並松町やったかな。こいつ等、最低!
まず、盗撮をして女の人の写真をマニアに、売り!それをネタに金品を取る。金が、取れない場合は、
その写真をマニアに売り金に、する。最悪!こいつ等、私、今!ここの大家に、そうして、脅されています。
まだ、殺したる!オマケにも!娘から金を取る。私が、好きな人に、取り付いて、犯したる。まるで、集団ストーカー。
2015/12/27(日) 21:02:17.80ID:???
StartSSL がサイトを刷新した。
組織認証が、Class 3 になって、3年有効な証明書が発行できるようになってる。
個人認証は従来通り。
554softbank
垢版 |
2015/12/31(木) 12:25:01.70ID:???
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換

sha1RSA

CN = avast! Web/Mail Shield Root
O = avast! Web/Mail Shield
OU = generated by avast antivirus for SSL/TLS scanning


https://my.softbank.jp/msb/d/top
TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換


TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換

https://www.virustotal.com/en/file/7b6af39264f866465b0d68e0a57ba08bba6c28cb2b1f47e9f7b5767c017680be/analysis/
2015/12/31(木) 13:35:40.86ID:???
Program Files\CSR\CSR Harmony Wireless Software Stack

cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root


Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth

bluetooth追加後、証明書が書き込まれる。

https://www.ssllabs.com/index.html

TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換

kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
5.1.2600.6926
(xpsp_sp3_qfe.150921-2029)
TLS / SSL Security Provider
2016/01/03(日) 07:59:02.01ID:???
海外と頻繁に往来しておりました私は、税関が”ノーチ
ェック”だったのを良いコトに(?)アメリカの無修正のヴィデオテープを
お土産に大量に持ち込んでおりました(時効ですので、ご勘弁を)。(^^;
私自身はまったく興味はありません!(断言!これホント)が、まわりに
スケベが多数生存しておりましたので、ちょくちょく売り付けては小遣いに
しておりました。

住んでおりました東急目蒲線、武蔵小山の駅前のソニーショップの家電店の
オヤジが『ダビング、させてくんないかな〜・・』と言ったので
「テープを100本提供しろ、ヴィデオデッキも5〜6台貸せ。50本ダビング
して渡すから・・・」と、自宅でせっせと裏ヴィデオを密造しておりました。
トータルで、オヤジに渡す分も含めて1000本近くはダビングしたでしょうか
・・・・・・・(w;
当時はヴィデオテープが1本四千円もしたんです!(○○;)
ショップのオヤジは商店街の”シャチョサ〜ン”(つまりはヤッパ、オヤジ
連中)に『ヴィデオデッキを買ってくれたら、このテープを付けるから・・・
何なら2本、イヤッ!3本!』とヴィデオデッキを100台以上も売りまくり、
セールスイヤーのチャンピオンプレゼントでハワイにご招待されてました。
ついでに自分も持ち込もうとして税関で捕まったそ〜ですが・・・・(w

もちろんその時代にはまだ”裏ヴィデオ”なんてコトバも存在しませんで
したが・・・・
数年過ぎて、友人の家で『新しいヴィデオが手に入ったから!』と言われ
て見たのは、私が密造したヴィデオのダビングのダビング(?)でした。

夏休み最後の土曜日には、東京の繁華街で青少年の一斉補導が有り、1200人
ものコドモが捕まったそ〜です。
”性風俗のミダレ”などと言われますが、スピリタスにしろ裏ヴィデオに
しろ”元祖ラリー”とは、本人も思っても居なかったコトです・・・(^^;
2016/01/03(日) 11:30:20.91ID:???
このページは表示できません
https://media.defcon.org/



sha512RSA
DigiCert SHA2 High Assurance Server CA

https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp

TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換




この Web サイトのセキュリティ証明書には問題があります。
https://www.knaw.nl/nl

sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
2016/01/03(日) 17:31:12.44ID:???
https://support.microsoft.com/ja-jp/kb/931850


オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
2016/01/17(日) 23:02:48.03ID:???
例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。


この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。


avast! Web/Mail Shield

クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。
2016/01/24(日) 03:47:42.40ID:???
StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。
2016/01/27(水) 21:41:24.49ID:???
なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。
562セキュリティ証明書には問題があります
垢版 |
2016/02/02(火) 00:37:36.11ID:???
https://api.2ch.net/

この Web サイトのセキュリティ証明書には問題があります。



https://www.virustotal.com/ja/url/3a7f1e291d79d6ada135fe19e2153d723c165bbd019b4d66f70c9f973545caca/analysis/1454339116/
2016/02/02(火) 04:47:21.76ID:???
https://www.virustotal.com/ja/file/e68921ee4e47fe2a8b029df64dcd27d0cbc86e5b3fed78caf297a05a83b572c6/analysis/1454215745/

Qihoo-360 HEUR/QVM06.1.Malware.Gen



nProtect Trojan/W32.Chifrax.5
2016/02/25(木) 15:20:11.51ID:???
StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
565DNS未登録さん
垢版 |
2016/04/10(日) 06:24:50.26ID:9Uvg90mZ
SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない?
くそなの?それともそれで問題ないすごい何かがあるの?くそなの?
2016/04/11(月) 08:12:47.60ID:???
>>565
ウンコだなあ
2016/04/11(月) 23:44:57.22ID:???
やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど
2016/04/12(火) 00:40:43.55ID:???
>>565
どうやって調べたの?
569565
垢版 |
2016/04/12(火) 09:57:36.85ID:???
>>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……

という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて
2016/04/12(火) 10:37:21.57ID:???
なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ
2016/04/12(火) 12:02:12.31ID:???
普通は不可逆なハッシュ保存だな
2016/04/12(火) 13:16:56.25ID:???
>>570はハッシュが可逆とでも思ってるのか
573570
垢版 |
2016/04/12(火) 17:30:13.20ID:???
>>571,572
よく読めよ

もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ
574570
垢版 |
2016/04/12(火) 17:42:06.33ID:???
>>571 間違ったごめん
2016/04/13(水) 12:51:39.15ID:???
そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん
2016/04/14(木) 10:33:54.60ID:???
可逆なエンコードってそれ平文で保存とかわらんだろ
2016/04/15(金) 00:51:02.20ID:???
やり方は色々あるだろうよ
2016/04/16(土) 00:56:31.15ID:???
パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はスレチかしら
579DNS未登録さん
垢版 |
2016/04/25(月) 15:42:52.69ID:aoqAOKd3
>>578
塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分

今時は、ストレッチング(10万回〜)が必要だよ
2016/04/27(水) 10:59:41.50ID:???
誠に遺憾に存じます
2016/06/14(火) 22:43:06.88ID:???
StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。
582DNS未登録さん
垢版 |
2016/07/03(日) 21:32:21.86ID:Jq1WdW2z
age
2016/08/18(木) 19:54:38.82ID:???
StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな
2016/09/12(月) 10:04:49.10ID:???
Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する
ttp://ya.maya.st/d/201609a.html#p20160909_1_3
2016/09/15(木) 15:07:29.21ID:???
SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが
2016/09/15(木) 15:10:29.94ID:???
サブドメイン使わせてる企業やサービスがいくつあると思う?
2016/09/16(金) 10:18:44.53ID:???
サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの?
2016/09/29(木) 13:10:17.17ID:???
StartCom が、中国大手のWoSignに買収されてたって記事を見た。
周知のことなん?
2016/09/29(木) 14:49:04.03ID:???
>588

また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。
StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。
http://gigazine.net/news/20160928-wosign-firefox-block/

元記事はここからたどれ。
2016/09/30(金) 21:45:42.89ID:???
マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も
年末に切れるので更新予定だったのに…。
2016/10/06(木) 20:34:39.70ID:???
>>584
その件、スラドで議論になってるね
http://srad.jp/comment/3091422
2016/10/14(金) 20:52:16.29ID:???
Globalsignの話ってあまり盛り上がってないの?
当事者じゃなくて良かったわ。
2016/10/15(土) 03:01:45.12ID:???
一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな?
2016/10/15(土) 17:12:31.39ID:???
解決策に「入れ替え」って書いてるから、そうなんじゃない?
>サーバ側で現在の中間CA証明書と入れ替えていただくことで、
>キャッシュが更新されるのを待たずに復旧いただくことができます
595DNS未登録さん
垢版 |
2016/10/28(金) 14:15:49.83ID:CX7Q2Qgw
私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
596DNS未登録さん
垢版 |
2016/10/29(土) 11:39:46.47ID:p8u+PfI8
日本語ドメインのssl証明書なんですけど、
どこか安く使えるところ知りませんか?
2016/10/29(土) 11:41:25.67ID:???
日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ
2016/10/29(土) 11:53:57.13ID:???
>>596
Punycodeを使うだけだから関係無いよ
2016/10/29(土) 12:17:12.10ID:???
>>596 Let'sEncryptは最近対応したそうだ
2016/10/29(土) 13:28:32.49ID:???
>>598
>>599
ありがとうございます!
2016/10/31(月) 23:40:33.10ID:???
Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。
StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。
ま、そりゃ当然かな。
602sage
垢版 |
2016/11/01(火) 20:00:07.45ID:qnWpTtGB
https://www.youtube.com/watch?v=tY-xyCbzdqY

https://www.youtube.com/watch?v=NJYs5GTmdcg
2016/11/01(火) 21:43:22.08ID:???
ごじまんのきれーなわかいおくさん よかったね おしあわせに ^人^

晴れて?まいいや

あきがすぎようが

まふゆがこようが

じしんなんかあるか



宗だンストーカー 24h どこでうじゃうじゃで

あのーーー まったくもって無関係ナンデスがどのお方とも

ふあんであまえたいおとしごろなのかな 外見に自信もあって
おにあいだよ〜ん


賠償してくれないかな 国 政 が
604DNS未登録さん
垢版 |
2016/11/22(火) 12:05:47.51ID:CuNsr8BD
シマンテックの証明書が大半のブラウザーで無効にされているな
ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど
2016/11/23(水) 23:59:36.99ID:???
なんかあったの?
2016/11/27(日) 02:30:44.62ID:???
中間証明書の入れ忘れに一票ー。
607DNS未登録さん
垢版 |
2016/12/02(金) 14:42:30.63ID:2WlcWmqS
Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は
ググるといくつか出てくるんだけど、
ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。

例えば、admin.example.comとかsercret.example.comとか表示されていたら、
ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね?

別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、
出来るだけURLが表に出ないほうが良いと思います。
2016/12/02(金) 14:46:57.58ID:???
サブドメインごとに別の証明書使えばいいじゃん
アホなの?
2016/12/02(金) 18:06:15.03ID:???
そうでした。難しく考えすぎてました。
普通に分けて作れました。すみませんでした
2016/12/02(金) 18:09:44.39ID:???
まあそんなことしてもDNSに入れた時点でバレるんだけどな
2016/12/02(金) 18:48:14.11ID:???
じゃ、どうすればいいんですか?
2016/12/02(金) 20:13:33.54ID:???
そういうことされても問題ないようなシステムにする
DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない
613DNS未登録さん
垢版 |
2016/12/14(水) 16:27:47.52ID:638y6VCN
https://goo.gl/eH1eR4
これ、本当なの?本当だったら、ショックなんだけど、、
2016/12/14(水) 16:31:55.34ID:???
どうせアフィリンク
2016/12/14(水) 20:29:30.95ID:???
>>613
肌の健康に関する広告だらけのページ
「これ嘘でしょ」って書くに値するような驚く内容なんてない
もちろんSSLとも全く無関係だから踏む必要ない

2chでURL貼るときの注意点
・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。?」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし)
・短縮URLは使うな!本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ
・スレと無関係なURLは貼るな!スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙)
・アフィサイトのURLは貼るな!
・2chは宣伝禁止だ
といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる

(このレスはわざわざ書いたのではなく他のスレからのコピペ)
2016/12/15(木) 01:19:23.42ID:???
キモい さいかそう の 非礼なカス 廃人めざわり

負け組は不要 しのうがいきようがどうでもいいわ
617DNS未登録さん
垢版 |
2017/02/10(金) 16:34:00.05ID:k7QCs11o
.
.
東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png


■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ

2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP 
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
http://imgur.com/a/58WQC 

■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中
http://imgur.com/a/Lx8o2


●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛


※名古屋ゲイ風俗ホストとも体の関係※
618DNS未登録さん
垢版 |
2017/02/12(日) 09:43:17.49ID:OU4wAKPb
https://www.youtube.com/watch?v=quIHgwuF6r4&;sns=em
619DNS未登録さん
垢版 |
2017/03/07(火) 14:01:52.47ID:FXmuj+h6
Let’s Encryptを何度かやり直していたら更新できなくなったのですが、
何日ぐらい時間をあけるとまた出来る様になるのでしょうか?
2017/03/07(火) 17:24:38.02ID:???
>>619
1日開けたらできた気がする。
2017/03/07(火) 18:22:52.20ID:???
>>620
ありがとうございます。明日また試してみます。
2017/03/08(水) 15:59:48.04ID:???
やっぱり駄目でした。2,3日開けたほうが良いのかなぁ
何度も試すとブラックリスト入りしそうで怖い・・・
2017/03/08(水) 17:03:15.62ID:???
>>622
どのような作業したのかにより他の制限にかかっている可能性もあるよ。

例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、
同じ証明書は1週間で5個までなど。
https://letsencrypt.org/docs/rate-limits/
2017/03/09(木) 02:22:11.51ID:???
>>623
上手く更新できなかったから、全部消して位置から作成しようとしたんです。
ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね

こういうのあるからLet'sEncryptって使いづらいですね
無料だからしかたないわけで、他の格安SSL使った方が良いのかも
2017/03/09(木) 08:00:18.10ID:???
>>624
わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。
2017/03/09(木) 12:16:19.16ID:???
FujiSSLってところ?
letsからも乗り換え割引きおkみたいだから実質新規3年は1680円だな
2017/03/09(木) 13:09:14.01ID:???
あらーお安い
RapidSSL買ってしまったばっかりだー
2017/03/09(木) 15:34:13.44ID:???
>>625-626
めちゃくちゃ安いですね!
ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。
あと、RapidSSLはさくらで取得して別のドメインで使用していますが。
2017/03/09(木) 17:15:47.56ID:???
letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。
どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは
そこそこあるよ。
2017/03/09(木) 18:48:50.88ID:???
1から作成し直したら有料のとこはもう一回料金払うことになるからなw
2017/03/09(木) 23:11:29.77ID:???
>>630
作り直しOKのところもあるよ
2017/03/10(金) 12:42:10.69ID:???
あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。
Let'sEncryptはそれが出来るから重宝されてるのもあると思う
633DNS未登録さん
垢版 |
2017/03/11(土) 19:50:09.96ID:pJCRhup6
これ普通にショックだわ。。
本当なの??
https://goo.gl/RB0asw
2017/03/12(日) 14:06:12.63ID:???
>>624
もとから一定期間内はいくつまでってはっきり明言されてるだろう
そして、最初はここで作って作り直すときに別のとこにすれば
使いづらいも何もないでしょ、文句言う方がおかしい
2017/03/13(月) 15:15:14.74ID:???
>>634
確かに無料で使わせてもらってるのに文句言うのはおかしいですね。すみません。
ただ、>>619を投稿して今でも作成できません。
明確に1週間経っていないからなのか、ブラックリスト入り?したのか分かりませんが、
何度も試すことってあると思うので、結構つらいです。無料だから仕方ないですが・・・
2017/03/13(月) 18:51:28.18ID:???
https://letsencrypt.org/docs/staging-environment/
2017/03/14(火) 11:42:19.94ID:???
そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら
続きを有料のとこでやればいいじゃんって話

最初から有料のとこで何度もやるより安く済むだろ
2017/03/14(火) 11:44:03.19ID:???
そもそも有料だったらもっと慎重にやってミスがないようにやるのに
無料だからって適当にやるのが悪いでしょ
それで適当にやったのは無料のせいだって文句言われてもな
2017/03/24(金) 00:38:55.09ID:???
StartSSL の証明書が、Google Chrome 57で無効になった。
サーバー証明書取得のための Validation 無料にしてるようだけど、
今後どんどん使えなくなっていくんだろうなぁ。
解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。
2017/08/03(木) 14:44:33.18ID:???
Symantec が証明書ビジネスを DigiCert に売却

http://mspmentor.net/security/news-notes-symantec-sells-certificate-business-digicert
641DNS未登録さん
垢版 |
2017/11/29(水) 10:42:44.09ID:v5JRlFjz
独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら https://ryoma.space/
2017/12/03(日) 12:51:26.05ID:???
>>639
StartSSL終了のお知らせが来ました。
新規証明書の発行は年内で終了。CRLとOCSPのみ2年間対応。
2017/12/06(水) 11:39:23.71ID:???
ブラウザーの信頼済み認証局リストから外された時点でオレオレと同じだしな
644DNS未登録さん
垢版 |
2017/12/22(金) 17:41:26.49ID:mZ563SiY
Let’s Encryptについて相談です。
Let’s Encryptを導入しているサイトに
Andoroid(手持ちは6.0)スマホからアクセスすると警告が出ます。

Let’s Encryptはさくらとかエックスサーバーとか
有名レン鯖バでも使えるようになりましたが、これらのサイトも同様です。

ググっても情報がないのですが、みなさんはいかがでしょうか?
2017/12/22(金) 17:53:03.65ID:???
>>644
どんな警告が出るんですか?
646DNS未登録さん
垢版 |
2017/12/22(金) 18:29:40.10ID:mZ563SiY
>>645
「セキュリティ警告 このサイトのセキュリティ証明書には問題があります。」

といった警告が出ます。
「続行」をクリックすると閲覧できますが、警告が出ないようにしたいです。
2017/12/22(金) 18:33:40.29ID:???
おま環
ちゃんと設定見直せ
648DNS未登録さん
垢版 |
2017/12/22(金) 18:46:29.32ID:mZ563SiY
わかりました。ブラウザの問題みたいです。
Android内臓のwebviewではヤフーでも警告が出ました。
試しにOperaのモバイルブラウザをインストールしたところ
警告が出ませんでした。

なので、SSLやサイトがどうのというよりも、環境の問題っぽいです。
お騒がせしました。
2017/12/22(金) 19:40:20.56ID:???
>>646
まぁ、読んだら?
https://securitynavi.jp/3532#jump2
2018/01/04(木) 17:45:37.26ID:???
Wildcard Certificates Coming January 2018
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

ACME v2 API Endpoint Coming January 2018
https://letsencrypt.org/2017/06/14/acme-v2-api.html
2018/01/07(日) 16:11:33.11ID:???
Wildcard Certificates Coming January 2018
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

Update, January 4, 2018

We introduced a public test API endpoint for the ACME v2 protocol and wildcard support on January 4, 2018. ACME v2 and wildcard support will be fully available on February 27, 2018.
2018/01/08(月) 20:53:29.92ID:???
windowsPCにIISでFTPSサーバを立てている
そのサーバに対してFTPS通信を試みている
その際にSSL通信をさせようとするのに時間のかかるサーバがある

windowsPCでSSL通信に関わる設定ってファイアウォール以外ある??

いまやりたいこととしては原因が何故かを突き止めたい
サーバの設定なのであればその設定を変えることで解決するなら手順に入れる
違うのであれば違う方法をとるしかない

現状tls暗号化方式をSSLv3.0の暗号化方式に変えたら
速度遅延もなくできるってのはわかってるが
ただ動くだけだから原因特定できていなくて適切な解決方法かがわからない...

その他試したこと
すべて同一クライアントからやってること
・OSの違いの検証→なし
・LANの違いの検証→なし
2018/01/09(火) 00:53:22.22ID:???
板違い
2018/01/14(日) 10:34:42.42ID:???
drated 0.5.0
https://github.com/lukas2511/dehydrated/releases
2018/02/19(月) 21:17:51.67ID:???
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
656DNS未登録さん
垢版 |
2018/03/18(日) 20:55:16.77ID:VlAVQ+dZ
>>644
亀レスだけど、Let's EncryptはAndroidにも対応している

セキュリティエラーが出るのは十中八九中間証明書の設定ミス
PCブラウザは中間証明書をキャッシュしたり他のサイトのを流用したりしてエラーが出ないのでミスに気が付きにくい
657DNS未登録さん
垢版 |
2018/03/19(月) 14:59:35.80ID:mEfh3Gvi
【Jap安倍降ろし】 キッシンジャーは田中を「ジャップ」と呼び捨て、官僚とマスコミは田中を葬った
http://rosie.5ch.net/test/read.cgi/liveplus/1521427443/l50
658DNS未登録さん
垢版 |
2018/04/11(水) 16:22:41.40ID:SvoY4Au2
創価、警察と在日マフィアによる集団ストーカーの証拠映像
(車両ナンバー入り)
https://www.youtube.com/watch?v=gTOBN1AkSz0
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo

怖ろしくてお漏らししそう´・ω・`
2019/03/13(水) 05:44:00.65ID:???
httpサーバは使わないので落としておいたら、let's encryptの更新ができてなかった
660DNS未登録さん
垢版 |
2019/07/04(木) 06:28:58.09ID:ivB1Wptz
10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような…
もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えてどれぐらいの時代の流れなのかが多少分かるよね
2019/07/30(火) 08:50:40.66ID:???
https://i.imgur.com/AiGXZKd.jpg
2019/09/16(月) 02:49:29.43ID:???
https://youtu.be/uaKbezIyUeA
663DNS未登録さん
垢版 |
2021/09/04(土) 13:17:11.43ID:YCnjsak5
https://buzip.net/oita/search/keyword?q=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://chefgohan.gnavi.co.jp/search/?st=1&;fw=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://ec.treasure-f.com/search?category=&;word=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle
https://enamae.net/f/%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE__%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C
https://e-uranai.net/uranai/event03/divination?l_name=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE&;f_name=%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C&rad=1&num=1&rep=1&rei=1
2021/09/17(金) 03:13:26.19ID:???
11年もあるのかこのスレ…
6651
垢版 |
2022/06/13(月) 22:02:33.28ID:???
Let’s Encrypt 一強時代で、需要無くなったな、このスレ。
ワイルドカード対応で Let’s 以外にする理由もなくなったし。久しく留まりたる例無しだな。
定期的にやっすいワイルドカード証明書ないか検索してるけど相変わらず強気の値付けばかりだわ。EV 以外は儲かってるのかね?
2023/10/16(月) 00:38:58.42ID:???
TEST
2024/07/28(日) 14:16:29.46ID:???
探し
2024/07/28(日) 14:16:41.28ID:???
サザン
2024/11/29(金) 18:08:29.08ID:???
Let's Encrypt使えばいいじゃん。
あと、お前の期待に沿うかは知らんが、お前の 発行する証明書群を証明書ストアにインポートすれば出ないよ。
証明書ツリーから辿れればエラーは出ない。
インポートできないブラウザのことは考えるな。
2024/12/01(日) 02:15:23.48ID:???
EVにするメリットないよな…
2017年頃に大量にあったポンジのサイトは全部EV対応してたし。
新着レスの表示
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。