【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが サブドメイン使わせてる企業やサービスがいくつあると思う? サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの? StartCom が、中国大手のWoSignに買収されてたって記事を見た。 周知のことなん? >588 また、WoSignと同じく無料で証明書を発行してくれるCA(認証局)として知られる、イスラエルのStartComというCAを黙って買収し、所有権の変更を明かさなかったことも問題視されています。 StartComはWoSignとは独立して残るというニュースリリースが発表されているのですが、Mozillaの調査によって、StartComがWoSignのインフラを使用している状態にあることがわかっています。 http://gigazine.net/news/20160928-wosign-firefox-block/ 元記事はここからたどれ。 マジかよ・・・昨年Class2の有効期限が切れ、その時発行した証明書も 年末に切れるので更新予定だったのに…。 Globalsignの話ってあまり盛り上がってないの? 当事者じゃなくて良かったわ。 一般的にはサーバ側には中間証明書も併せて設定しますがそれでも影響が出ていたのかな? 解決策に「入れ替え」って書いてるから、そうなんじゃない? >サーバ側で現在の中間CA証明書と入れ替えていただくことで、 >キャッシュが更新されるのを待たずに復旧いただくことができます 私は元創価の会員でした。 すぐ隣に防衛省の背広組の官舎があるのですが、 自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、 学会本部に送っていました。 別に大したものは写っていません。ゴミ出しとか奥さんが子供を遊ばせている所とか。 官舎が老朽化して使われなくなってから、 今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、 もう守ってやれないのでこれからは満額申告するように言われました。 納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、 朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ 馬鹿らしくなって脱会しました。 それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。 全部自分の出来心から始まった事で、どこに訴えるわけにもいかないのですが、 何とかしてあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。 日本語ドメインのssl証明書なんですけど、 どこか安く使えるところ知りませんか? 日本語書けないのに日本語ドメイン取ろうとするなんて面白い人だねぇ >>596 Punycodeを使うだけだから関係無いよ >>596 Let'sEncryptは最近対応したそうだ Mozilla が 既存の StartSSL ルート証明書を全部無効にすると決定したそうな。 StartCOMは、Mozilla の要請に従って、新しいルート証明書を発行する予定とのこと。 ま、そりゃ当然かな。 ごじまんのきれーなわかいおくさん よかったね おしあわせに ^人^ 晴れて?まいいや あきがすぎようが まふゆがこようが じしんなんかあるか 宗だンストーカー 24h どこでうじゃうじゃで あのーーー まったくもって無関係ナンデスがどのお方とも ふあんであまえたいおとしごろなのかな 外見に自信もあって おにあいだよ〜ん 賠償してくれないかな 国 政 が シマンテックの証明書が大半のブラウザーで無効にされているな ヤマトも煽り食らっているけど、IEでは通るから放置しているらしいけど Let’s Encryptの証明書一枚でサブドメインを含む複数ドメイン対応の方法は ググるといくつか出てくるんだけど、 ブラウザのSAN(サブジェクトの別名)にどのドメインの証明書か明記されている。 例えば、admin.example.comとかsercret.example.comとか表示されていたら、 ここから非公開URLにアクセスされそうなんだけど、対策ってないですかね? 別に、非公開URLにIP制限とかフィルタリングしていれば良さそうだけど、 出来るだけURLが表に出ないほうが良いと思います。 サブドメインごとに別の証明書使えばいいじゃん アホなの? そうでした。難しく考えすぎてました。 普通に分けて作れました。すみませんでした まあそんなことしてもDNSに入れた時点でバレるんだけどな そういうことされても問題ないようなシステムにする DNS出さずに使うクライアントのhostsにだけ書けばもうちょい安全性は上がるけど根本的な解決じゃない https://goo.gl/eH1eR4 これ、本当なの?本当だったら、ショックなんだけど、、 >>613 肌の健康に関する広告だらけのページ 「これ嘘でしょ」って書くに値するような驚く内容なんてない もちろんSSLとも全く無関係だから踏む必要ない 2chでURL貼るときの注意点 ・リンク先にどんなことが書いてあるかわかるようにすること、「これ嘘でしょ。本当なの。。?」とだけ書かれても内容は分からないから誰も踏まない(ブラクラの可能性もあるし) ・短縮URLは使うな!本当のURLを隠してる時点で怪しいサイトですよと宣言しているようなものだ ・スレと無関係なURLは貼るな!スキンケアなんて板にもかすってないじゃないか(自宅サーバー板なんてオッサンくさい板でスキンケアサイトの宣伝するとか徒労乙) ・アフィサイトのURLは貼るな! ・2chは宣伝禁止だ といろんなところでマルチしてるスレタイも読めないただのスキンケアサイトに無駄に驚愕してる宣伝に釣られてみる (このレスはわざわざ書いたのではなく他のスレからのコピペ) キモい さいかそう の 非礼なカス 廃人めざわり 負け組は不要 しのうがいきようがどうでもいいわ . . 東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png 不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png ■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ 2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ 2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される 2015年2月6日.........リスカ画像UP 2015年2月9日.........ツイ全消し/コミュ爆破逃亡 http://imgur.com/a/58WQC ■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中 http://imgur.com/a/Lx8o2 ●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす ●ね子●にゃこ●みんち●めう●ねね●猫又●剛 ※名古屋ゲイ風俗ホストとも体の関係※ Let’s Encryptを何度かやり直していたら更新できなくなったのですが、 何日ぐらい時間をあけるとまた出来る様になるのでしょうか? >>620 ありがとうございます。明日また試してみます。 やっぱり駄目でした。2,3日開けたほうが良いのかなぁ 何度も試すとブラックリスト入りしそうで怖い・・・ >>622 どのような作業したのかにより他の制限にかかっている可能性もあるよ。 例えば、同じドメイン(ホスト名部分が違っても)の証明書は1週間で20個まで、 同じ証明書は1週間で5個までなど。 https://letsencrypt.org/docs/rate-limits/ >>623 上手く更新できなかったから、全部消して位置から作成しようとしたんです。 ドメインは同じなんで「同じ証明書は1週間で5個まで」になるんですかね こういうのあるからLet'sEncryptって使いづらいですね 無料だからしかたないわけで、他の格安SSL使った方が良いのかも >>624 わけありでlet'sが取れなかったから安いの探したら3年で2400円見つけそれ使っている。let'sのおかげで証明が安くなったね。 FujiSSLってところ? letsからも乗り換え割引きおkみたいだから実質新規3年は1680円だな あらーお安い RapidSSL買ってしまったばっかりだー >>625-626 めちゃくちゃ安いですね! ただ、自分の場合はLet'sEncryptで更新できないので、乗り換えになるのだろうか・・。 あと、RapidSSLはさくらで取得して別のドメインで使用していますが。 letsが正式サービスされる前にGoGetSSLで証明書とったが3年で9.65USDだったな。 どうせWebとメールでの手続きだけだから国内に拘らなければ安いところは そこそこあるよ。 1から作成し直したら有料のとこはもう一回料金払うことになるからなw あとは、ワイルドカードじゃなくてサブドメインで作れたら良いんだけどな。 Let'sEncryptはそれが出来るから重宝されてるのもあると思う これ普通にショックだわ。。 本当なの?? https://goo.gl/RB0asw >>624 もとから一定期間内はいくつまでってはっきり明言されてるだろう そして、最初はここで作って作り直すときに別のとこにすれば 使いづらいも何もないでしょ、文句言う方がおかしい >>634 確かに無料で使わせてもらってるのに文句言うのはおかしいですね。すみません。 ただ、>>619 を投稿して今でも作成できません。 明確に1週間経っていないからなのか、ブラックリスト入り?したのか分かりませんが、 何度も試すことってあると思うので、結構つらいです。無料だから仕方ないですが・・・ そうじゃなくて、無料のとこで制限引っかかって待ちきれなかったら 続きを有料のとこでやればいいじゃんって話 最初から有料のとこで何度もやるより安く済むだろ そもそも有料だったらもっと慎重にやってミスがないようにやるのに 無料だからって適当にやるのが悪いでしょ それで適当にやったのは無料のせいだって文句言われてもな StartSSL の証明書が、Google Chrome 57で無効になった。 サーバー証明書取得のための Validation 無料にしてるようだけど、 今後どんどん使えなくなっていくんだろうなぁ。 解決 (ルート証明書の新規作成と登録) にはまだ数ヶ月かかるって言ってた。 独自ドメインが何個でも無料で取得可能。 四文字ドメイン、レアドメイン多数。 SSL対応、サーバー、ワードプレスのインストールも無料。 詳しくはこちら https://ryoma.space/ >>639 StartSSL終了のお知らせが来ました。 新規証明書の発行は年内で終了。CRLとOCSPのみ2年間対応。 ブラウザーの信頼済み認証局リストから外された時点でオレオレと同じだしな Let’s Encryptについて相談です。 Let’s Encryptを導入しているサイトに Andoroid(手持ちは6.0)スマホからアクセスすると警告が出ます。 Let’s Encryptはさくらとかエックスサーバーとか 有名レン鯖バでも使えるようになりましたが、これらのサイトも同様です。 ググっても情報がないのですが、みなさんはいかがでしょうか? >>645 「セキュリティ警告 このサイトのセキュリティ証明書には問題があります。」 といった警告が出ます。 「続行」をクリックすると閲覧できますが、警告が出ないようにしたいです。 わかりました。ブラウザの問題みたいです。 Android内臓のwebviewではヤフーでも警告が出ました。 試しにOperaのモバイルブラウザをインストールしたところ 警告が出ませんでした。 なので、SSLやサイトがどうのというよりも、環境の問題っぽいです。 お騒がせしました。 Wildcard Certificates Coming January 2018 https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html Update, January 4, 2018 We introduced a public test API endpoint for the ACME v2 protocol and wildcard support on January 4, 2018. ACME v2 and wildcard support will be fully available on February 27, 2018. windowsPCにIISでFTPSサーバを立てている そのサーバに対してFTPS通信を試みている その際にSSL通信をさせようとするのに時間のかかるサーバがある windowsPCでSSL通信に関わる設定ってファイアウォール以外ある?? いまやりたいこととしては原因が何故かを突き止めたい サーバの設定なのであればその設定を変えることで解決するなら手順に入れる 違うのであれば違う方法をとるしかない 現状tls暗号化方式をSSLv3.0の暗号化方式に変えたら 速度遅延もなくできるってのはわかってるが ただ動くだけだから原因特定できていなくて適切な解決方法かがわからない... その他試したこと すべて同一クライアントからやってること ・OSの違いの検証→なし ・LANの違いの検証→なし ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ >>644 亀レスだけど、Let's EncryptはAndroidにも対応している セキュリティエラーが出るのは十中八九中間証明書の設定ミス PCブラウザは中間証明書をキャッシュしたり他のサイトのを流用したりしてエラーが出ないのでミスに気が付きにくい httpサーバは使わないので落としておいたら、let's encryptの更新ができてなかった 10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような… もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね それを考えると常時SSL化されたサイトがその10年間でどれだけ増えてどれぐらいの時代の流れなのかが多少分かるよね https://buzip.net/oita/search/keyword?q=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://chefgohan.gnavi.co.jp/search/?st=1& ;fw=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://ec.treasure-f.com/search?category=& ;word=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%83%BB%E5%A3%B2%E6%98%A5%E5%A9%A6%E3%81%AE%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C%E3%81%95%E3%82%93%EF%BC%881984%EF%BC%8F3%EF%BC%8F21%E7%94%9F%EF%BC%89%E3%81%AE%E8%87%AA%E6%92%AE%E3%82%8A%E3%83%8C%E3%83%BC%E3%83%89%E5%85%AC%E9%96%8B%E4%B8%ADavgle https://enamae.net/f/%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE__%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C https://e-uranai.net/uranai/event03/divination?l_name=%E3%83%98%E3%83%AB%E3%82%B9%E5%AC%A2%E3%81%AE& ;f_name=%E9%87%91%E5%9F%8E%E8%8B%B1%E9%87%8C&rad=1&num=1&rep=1&rei=1 Let’s Encrypt 一強時代で、需要無くなったな、このスレ。 ワイルドカード対応で Let’s 以外にする理由もなくなったし。久しく留まりたる例無しだな。 定期的にやっすいワイルドカード証明書ないか検索してるけど相変わらず強気の値付けばかりだわ。EV 以外は儲かってるのかね? read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる