X
トップページ自宅サーバ
666コメント218KB
【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
0001DNS未登録さん
垢版 |
2010/10/08(金) 19:15:04ID:D3awGtmQ
誰も立てないようなので立てた。

【主な認証局】

VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/

Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)

CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/

GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)

RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)

Comodo : http://comodo.com/ , http://www.comodojapan.com/

GoDaddy (StarField) : http://www.godaddy.com/

GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/

Secure Business Services: http://www.securebusinessservices.com/

セコム : http://www.secomtrust.net/service/ninsyo/forweb.html

StartSSL : http://www.startssl.com/

CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
0557セキュリティ証明書には問題があります
垢版 |
2016/01/03(日) 11:30:20.91ID:???
このページは表示できません
https://media.defcon.org/



sha512RSA
DigiCert SHA2 High Assurance Server CA

https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp

TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 2048 ビット交換




この Web サイトのセキュリティ証明書には問題があります。
https://www.knaw.nl/nl

sha384WithRSAEncryption
TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換
0558セキュリティ証明書には問題があります
垢版 |
2016/01/03(日) 17:31:12.44ID:???
https://support.microsoft.com/ja-jp/kb/931850


オレオレ証明書
Program Files\CSR\CSR Harmony Wireless Software Stack
cert_install.bat
@ECHO OFF
cd .
call certmgr.exe /add HarmonyTest.cer /s /r localMachine root
call certmgr.exe /add HarmonyNewTest.cer /s /r localMachine root
Harmony(Test).cer
HarmonyNew(TEST).cer
bluetooth
bluetooth追加後、証明書が書き込まれる。
https://www.ssllabs.com/index.html
TLS 1.0、Triple DES / 168 ビット暗号 (高); RSA / 2048 ビット交換
kb3081320
WEPOS および POSReady 2009 のセキュリティ更新プログラム (KB3081320)
schannel.dll
0559avast! Web/Mail Shield
垢版 |
2016/01/17(日) 23:02:48.03ID:???
例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。


この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。


avast! Web/Mail Shield

クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
が悪かったので自分はavastをアンインストールしました。
0560DNS未登録さん
垢版 |
2016/01/24(日) 03:47:42.40ID:???
StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。
0561DNS未登録さん
垢版 |
2016/01/27(水) 21:41:24.49ID:???
なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。
0564DNS未登録さん
垢版 |
2016/02/25(木) 15:20:11.51ID:???
StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。
0565DNS未登録さん
垢版 |
2016/04/10(日) 06:24:50.26ID:9Uvg90mZ
SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない?
くそなの?それともそれで問題ないすごい何かがあるの?くそなの?
0567DNS未登録さん
垢版 |
2016/04/11(月) 23:44:57.22ID:???
やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど
0569565
垢版 |
2016/04/12(火) 09:57:36.85ID:???
>>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……

という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて
0570DNS未登録さん
垢版 |
2016/04/12(火) 10:37:21.57ID:???
なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ
0573570
垢版 |
2016/04/12(火) 17:30:13.20ID:???
>>571,572
よく読めよ

もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ
0574570
垢版 |
2016/04/12(火) 17:42:06.33ID:???
>>571 間違ったごめん
0575DNS未登録さん
垢版 |
2016/04/13(水) 12:51:39.15ID:???
そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん
0576DNS未登録さん
垢版 |
2016/04/14(木) 10:33:54.60ID:???
可逆なエンコードってそれ平文で保存とかわらんだろ
0578DNS未登録さん
垢版 |
2016/04/16(土) 00:56:31.15ID:???
パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はスレチかしら
0579DNS未登録さん
垢版 |
2016/04/25(月) 15:42:52.69ID:aoqAOKd3
>>578
塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分

今時は、ストレッチング(10万回〜)が必要だよ
0581DNS未登録さん
垢版 |
2016/06/14(火) 22:43:06.88ID:???
StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。
0582DNS未登録さん
垢版 |
2016/07/03(日) 21:32:21.86ID:Jq1WdW2z
age
0583DNS未登録さん
垢版 |
2016/08/18(木) 19:54:38.82ID:???
StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな
0584DNS未登録さん
垢版 |
2016/09/12(月) 10:04:49.10ID:???
Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する
ttp://ya.maya.st/d/201609a.html#p20160909_1_3
0585DNS未登録さん
垢版 |
2016/09/15(木) 15:07:29.21ID:???
SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが
0586DNS未登録さん
垢版 |
2016/09/15(木) 15:10:29.94ID:???
サブドメイン使わせてる企業やサービスがいくつあると思う?
0587DNS未登録さん
垢版 |
2016/09/16(金) 10:18:44.53ID:???
サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの?
0588DNS未登録さん
垢版 |
2016/09/29(木) 13:10:17.17ID:???
StartCom が、中国大手のWoSignに買収されてたって記事を見た。
周知のことなん?
0589DNS未登録さん
垢版 |
2016/09/29(木) 14:49:04.03ID:???
>588

また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。
StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。
http://gigazine.net/news/20160928-wosign-firefox-block/

元記事はここからたどれ。
0590DNS未登録さん
垢版 |
2016/09/30(金) 21:45:42.89ID:???
マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も
年末に切れるので更新予定だったのに…。
0592DNS未登録さん
垢版 |
2016/10/14(金) 20:52:16.29ID:???
Globalsignの話ってあまり盛り上がってないの?
当事者じゃなくて良かったわ。
0593DNS未登録さん
垢版 |
2016/10/15(土) 03:01:45.12ID:???
一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな?
0594DNS未登録さん
垢版 |
2016/10/15(土) 17:12:31.39ID:???
解決策に「入れ替え」って書いてるから、そうなんじゃない?
>サーバ側で現在の中間CA証明書と入れ替えていただくことで、
>キャッシュが更新されるのを待たずに復旧いただくことができます
0595DNS未登録さん
垢版 |
2016/10/28(金) 14:15:49.83ID:CX7Q2Qgw
私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。

別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。

それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、
何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
0596DNS未登録さん
垢版 |
2016/10/29(土) 11:39:46.47ID:p8u+PfI8
日本語ドメインのssl証明書なんですけど、
どこか安く使えるところ知りませんか?
0597DNS未登録さん
垢版 |
2016/10/29(土) 11:41:25.67ID:???
日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ
0601DNS未登録さん
垢版 |
2016/10/31(月) 23:40:33.10ID:???
Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。
StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。
ま、そりゃ当然かな。
0603DNS未登録さん
垢版 |
2016/11/01(火) 21:43:22.08ID:???
ごじまんのきれーなわかいおくさん よかったね おしあわせに ^人^

晴れて?まいいや

あきがすぎようが

まふゆがこようが

じしんなんかあるか



宗だンストーカー 24h どこでうじゃうじゃで

あのーーー まったくもって無関係ナンデスがどのお方とも

ふあんであまえたいおとしごろなのかな 外見に自信もあって
おにあいだよ〜ん


賠償してくれないかな 国 政 が
0604DNS未登録さん
垢版 |
2016/11/22(火) 12:05:47.51ID:CuNsr8BD
シマンテックの証明書が大半のブラウザーで無効にされているな
ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど
0607DNS未登録さん
垢版 |
2016/12/02(金) 14:42:30.63ID:2WlcWmqS
Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は
ググるといくつか出てくるんだけど、
ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。

例えば、admin.example.comとかsercret.example.comとか表示されていたら、
ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね?

別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、
出来るだけURLが表に出ないほうが良いと思います。
0608DNS未登録さん
垢版 |
2016/12/02(金) 14:46:57.58ID:???
サブドメインごとに別の証明書使えばいいじゃん
アホなの?
0609DNS未登録さん
垢版 |
2016/12/02(金) 18:06:15.03ID:???
そうでした。難しく考えすぎてました。
普通に分けて作れました。すみませんでした
0610DNS未登録さん
垢版 |
2016/12/02(金) 18:09:44.39ID:???
まあそんなことしてもDNSに入れた時点でバレるんだけどな
0612DNS未登録さん
垢版 |
2016/12/02(金) 20:13:33.54ID:???
そういうことされても問題ないようなシステムにする
DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない
0613DNS未登録さん
垢版 |
2016/12/14(水) 16:27:47.52ID:638y6VCN
https://goo.gl/eH1eR4
これ、本当なの?本当だったら、ショックなんだけど、、
0615DNS未登録さん
垢版 |
2016/12/14(水) 20:29:30.95ID:???
>>613
肌の健康に関する広告だらけのページ
「これ嘘でしょ」って書くに値するような驚く内容なんてない
もちろんSSLとも全く無関係だから踏む必要ない

2chでURL貼るときの注意点
・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。?」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし)
・短縮URLは使うな!本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ
・スレと無関係なURLは貼るな!スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙)
・アフィサイトのURLは貼るな!
・2chは宣伝禁止だ
といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる

(このレスはわざわざ書いたのではなく他のスレからのコピペ)
0616DNS未登録さん
垢版 |
2016/12/15(木) 01:19:23.42ID:???
キモい さいかそう の 非礼なカス 廃人めざわり

負け組は不要 しのうがいきようがどうでもいいわ
0617DNS未登録さん
垢版 |
2017/02/10(金) 16:34:00.05ID:k7QCs11o
.
.
東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png


■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ

2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP 
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
http://imgur.com/a/58WQC 

■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中
http://imgur.com/a/Lx8o2


●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛


※名古屋ゲイ風俗ホストとも体の関係※
0619DNS未登録さん
垢版 |
2017/03/07(火) 14:01:52.47ID:FXmuj+h6
Let’s Encryptを何度かやり直していたら更新できなくなったのですが、
何日ぐらい時間をあけるとまた出来る様になるのでしょうか?
0622DNS未登録さん
垢版 |
2017/03/08(水) 15:59:48.04ID:???
やっぱり駄目でした。2,3日開けたほうが良いのかなぁ
何度も試すとブラックリスト入りしそうで怖い・・・
0623DNS未登録さん
垢版 |
2017/03/08(水) 17:03:15.62ID:???
>>622
どのような作業したのかにより他の制限にかかっている可能性もあるよ。

例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、
同じ証明書は1週間で5個までなど。
https://letsencrypt.org/docs/rate-limits/
0624DNS未登録さん
垢版 |
2017/03/09(木) 02:22:11.51ID:???
>>623
上手く更新できなかったから、全部消して位置から作成しようとしたんです。
ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね

こういうのあるからLet'sEncryptって使いづらいですね
無料だからしかたないわけで、他の格安SSL使った方が良いのかも
0625DNS未登録さん
垢版 |
2017/03/09(木) 08:00:18.10ID:???
>>624
わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。
0626DNS未登録さん
垢版 |
2017/03/09(木) 12:16:19.16ID:???
FujiSSLってところ?
letsからも乗り換え割引きおkみたいだから実質新規3年は1680円だな
0627DNS未登録さん
垢版 |
2017/03/09(木) 13:09:14.01ID:???
あらーお安い
RapidSSL買ってしまったばっかりだー
0628DNS未登録さん
垢版 |
2017/03/09(木) 15:34:13.44ID:???
>>625-626
めちゃくちゃ安いですね!
ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。
あと、RapidSSLはさくらで取得して別のドメインで使用していますが。
0629DNS未登録さん
垢版 |
2017/03/09(木) 17:15:47.56ID:???
letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。
どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは
そこそこあるよ。
0630DNS未登録さん
垢版 |
2017/03/09(木) 18:48:50.88ID:???
1から作成し直したら有料のとこはもう一回料金払うことになるからなw
0632DNS未登録さん
垢版 |
2017/03/10(金) 12:42:10.69ID:???
あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。
Let'sEncryptはそれが出来るから重宝されてるのもあると思う
0633DNS未登録さん
垢版 |
2017/03/11(土) 19:50:09.96ID:pJCRhup6
これ普通にショックだわ。。
本当なの??
https://goo.gl/RB0asw
0634DNS未登録さん
垢版 |
2017/03/12(日) 14:06:12.63ID:???
>>624
もとから一定期間内はいくつまでってはっきり明言されてるだろう
そして、最初はここで作って作り直すときに別のとこにすれば
使いづらいも何もないでしょ、文句言う方がおかしい
0635DNS未登録さん
垢版 |
2017/03/13(月) 15:15:14.74ID:???
>>634
確かに無料で使わせてもらってるのに文句言うのはおかしいですね。すみません。
ただ、>>619を投稿して今でも作成できません。
明確に1週間経っていないからなのか、ブラックリスト入り?したのか分かりませんが、
何度も試すことってあると思うので、結構つらいです。無料だから仕方ないですが・・・
0637DNS未登録さん
垢版 |
2017/03/14(火) 11:42:19.94ID:???
そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら
続きを有料のとこでやればいいじゃんって話

最初から有料のとこで何度もやるより安く済むだろ
0638DNS未登録さん
垢版 |
2017/03/14(火) 11:44:03.19ID:???
そもそも有料だったらもっと慎重にやってミスがないようにやるのに
無料だからって適当にやるのが悪いでしょ
それで適当にやったのは無料のせいだって文句言われてもな
0639DNS未登録さん
垢版 |
2017/03/24(金) 00:38:55.09ID:???
StartSSL の証明書が、Google Chrome 57で無効になった。
サーバー証明書取得のための Validation 無料にしてるようだけど、
今後どんどん使えなくなっていくんだろうなぁ。
解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。
0641DNS未登録さん
垢版 |
2017/11/29(水) 10:42:44.09ID:v5JRlFjz
独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら https://ryoma.space/
0642DNS未登録さん
垢版 |
2017/12/03(日) 12:51:26.05ID:???
>>639
StartSSL終了のお知らせが来ました。
新規証明書の発行は年内で終了。CRLとOCSPのみ2年間対応。
0643DNS未登録さん
垢版 |
2017/12/06(水) 11:39:23.71ID:???
ブラウザーの信頼済み認証局リストから外された時点でオレオレと同じだしな
0644DNS未登録さん
垢版 |
2017/12/22(金) 17:41:26.49ID:mZ563SiY
Let’s Encryptについて相談です。
Let’s Encryptを導入しているサイトに
Andoroid(手持ちは6.0)スマホからアクセスすると警告が出ます。

Let’s Encryptはさくらとかエックスサーバーとか
有名レン鯖バでも使えるようになりましたが、これらのサイトも同様です。

ググっても情報がないのですが、みなさんはいかがでしょうか?
0646DNS未登録さん
垢版 |
2017/12/22(金) 18:29:40.10ID:mZ563SiY
>>645
「セキュリティ警告 このサイトのセキュリティ証明書には問題があります。」

といった警告が出ます。
「続行」をクリックすると閲覧できますが、警告が出ないようにしたいです。
0648DNS未登録さん
垢版 |
2017/12/22(金) 18:46:29.32ID:mZ563SiY
わかりました。ブラウザの問題みたいです。
Android内臓のwebviewではヤフーでも警告が出ました。
試しにOperaのモバイルブラウザをインストールしたところ
警告が出ませんでした。

なので、SSLやサイトがどうのというよりも、環境の問題っぽいです。
お騒がせしました。
0652DNS未登録さん
垢版 |
2018/01/08(月) 20:53:29.92ID:???
windowsPCにIISでFTPSサーバを立てている
そのサーバに対してFTPS通信を試みている
その際にSSL通信をさせようとするのに時間のかかるサーバがある

windowsPCでSSL通信に関わる設定ってファイアウォール以外ある??

いまやりたいこととしては原因が何故かを突き止めたい
サーバの設定なのであればその設定を変えることで解決するなら手順に入れる
違うのであれば違う方法をとるしかない

現状tls暗号化方式をSSLv3.0の暗号化方式に変えたら
速度遅延もなくできるってのはわかってるが
ただ動くだけだから原因特定できていなくて適切な解決方法かがわからない...

その他試したこと
すべて同一クライアントからやってること
・OSの違いの検証→なし
・LANの違いの検証→なし
0655DNS未登録さん
垢版 |
2018/02/19(月) 21:17:51.67ID:???
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
0656DNS未登録さん
垢版 |
2018/03/18(日) 20:55:16.77ID:VlAVQ+dZ
>>644
亀レスだけど、Let's EncryptはAndroidにも対応している

セキュリティエラーが出るのは十中八九中間証明書の設定ミス
PCブラウザは中間証明書をキャッシュしたり他のサイトのを流用したりしてエラーが出ないのでミスに気が付きにくい
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況