【認証局】SSLに関するスレ1枚目【ぼろ儲け】
949 :DNS未登録さん:2010/03/14(日) 22:52:00 ID:KajmPfoa
>>948
普通のメールアドレス証明書だと思うけど、こんな断り書きがある。
>「ベリサイン 個人用電子証明書ライセンスシート」は、「Shuriken(Pro3以降)」または「一太郎(2004以降)」(ジャストシステム製品で電子証明書に対応したアプリケーション)をご利用の方を対象とした製品です。
普通のメールアドレス証明書だと思うけど、こんな断り書きがある。
>「ベリサイン 個人用電子証明書ライセンスシート」は、「Shuriken(Pro3以降)」または「一太郎(2004以降)」(ジャストシステム製品で電子証明書に対応したアプリケーション)をご利用の方を対象とした製品です。
JustSystemのベリサイン個人用電子証明書を入手してみた。
- Class 1 Public Promary Certification Authority - G2
- VeriSign Japan Class 1 CA - G2
- Application Service CA
- 個人名
という構成だった。で、個人名の所の「部署OU」には
「Application Service CA」
「https://www.verisign.co.jp/rpa-kr/」
「for JUSTSYSTEM Products」と埋め込まれていた。
ベリサイン本家で取ったclass1証明書は
- Class 1 Public Promary Certification Authority
- VeriSign Class 1 Individual Subscriber CA - G2
- 個人名
という構成だった。で、個人名の所の「部署OU」には
「VeriSign Trust Network」
「http://www.verisign.com/repository/RPA」
「Persona Not Validated」
「Digital ID Class 1 - Netscape Full Service」
が埋め込まれていた。
- Class 1 Public Promary Certification Authority - G2
- VeriSign Japan Class 1 CA - G2
- Application Service CA
- 個人名
という構成だった。で、個人名の所の「部署OU」には
「Application Service CA」
「https://www.verisign.co.jp/rpa-kr/」
「for JUSTSYSTEM Products」と埋め込まれていた。
ベリサイン本家で取ったclass1証明書は
- Class 1 Public Promary Certification Authority
- VeriSign Class 1 Individual Subscriber CA - G2
- 個人名
という構成だった。で、個人名の所の「部署OU」には
「VeriSign Trust Network」
「http://www.verisign.com/repository/RPA」
「Persona Not Validated」
「Digital ID Class 1 - Netscape Full Service」
が埋め込まれていた。
どちらもS/MIMEでの暗号化・署名は問題なく出来る。
ベリサイン本家で買った方が安いね。
ベリサイン本家で買った方が安いね。
953 :DNS未登録さん:2010/05/08(土) 13:53:47 ID:vtHF1epZ
>>612 から二年半経ってるが、StartCom はIEに対応した。Operaはまだ対応してないけど。
初心者質問で悪いんだが、例えばジオトラストのQuickSSL Premium 等、
代理店で申し込めば1/3とかの価格になるのはなぜ?
別料金取られたりしないの?
代理店で申し込めば1/3とかの価格になるのはなぜ?
別料金取られたりしないの?
卸値と販売価格は違う
卸値は販売実績で違う
卸値は販売実績で違う
ttp://www.geotrust.co.jp/support/ssl/faq/900101/index.html
ジオトラストの鍵長2048ビットへの変更スケジュール予定(7/23-) と
2048ビット化による携帯端末への影響(接続不可端末など)の
検証情報が掲示されました
ジオトラストの鍵長2048ビットへの変更スケジュール予定(7/23-) と
2048ビット化による携帯端末への影響(接続不可端末など)の
検証情報が掲示されました
957 :名無しさん@そうだ選挙に行こう:2010/07/11(日) 00:12:32 ID:???
RapidSSLにおける仕様変更(公開鍵長など)のお知らせ(続報)
http://www.rapid-ssl.jp/rapidssl-news/archives/39
新ルート証明書を使用したテストサイト
https://ssltest12.bbtest.net/
http://www.rapid-ssl.jp/rapidssl-news/archives/39
新ルート証明書を使用したテストサイト
https://ssltest12.bbtest.net/
958 :名無しさん@そうだ選挙に行こう:2010/07/11(日) 12:15:07 ID:???
https://www.verisign.co.jp/ssl/about/20100128b.html
日本ベリサインは2048ビット化を10月から行なうけど
NISTが方針変更を打ち出してきそうなのでそれに合わせて
現行の1024ビットのも当面は平行提供する方向で調整しているらしい
2048ビット化で2G携帯ほぼ全滅になるクレームでも多かったのかな
日本ベリサインは2048ビット化を10月から行なうけど
NISTが方針変更を打ち出してきそうなのでそれに合わせて
現行の1024ビットのも当面は平行提供する方向で調整しているらしい
2048ビット化で2G携帯ほぼ全滅になるクレームでも多かったのかな
960 :DNS未登録さん:2010/08/02(月) 01:40:07 ID:wDVLykMe
comodo以外で1024bitで証明書取れるところってある?
>>960
RapidSSLは未だ1024bitでも大丈夫。
ジオトラストもルート証明書は2048になったけど、しばらくは1024bitも発行されるみたい。
ただ、2013年でブラウザ側の1024bitルートは使えなくなるらしいから、早めに2048以上にした方が良い。
RapidSSLは未だ1024bitでも大丈夫。
ジオトラストもルート証明書は2048になったけど、しばらくは1024bitも発行されるみたい。
ただ、2013年でブラウザ側の1024bitルートは使えなくなるらしいから、早めに2048以上にした方が良い。
RapidSSLの2048bit移行は10月以降って、いくつかのリセラーがアナウンスしてるけど違うの?
電話認証も2〜3年前から必要なくなってるし。
電話認証も2〜3年前から必要なくなってるし。
どうして1024bit証明書が欲しいの?
携帯がまともに対応してないからじゃ?
3G携帯なら大体は2048bitに対応してるだろ。
まあ2013年にはIEとかのブラウザも1024bitが使えなくなるみたいだから
どこの認証局も近々2048bit化はするだろ。
まあ2013年にはIEとかのブラウザも1024bitが使えなくなるみたいだから
どこの認証局も近々2048bit化はするだろ。
Rapidって何でこんなに安いの?
https://www.verisign.co.jp/ssl/about/20100128b.html
日本ベリサイン、1024bit旧来仕様の証明書発行を継続提供
日本ベリサイン、1024bit旧来仕様の証明書発行を継続提供
動作報告というか。
Mendocino 333MHz win98ではP2 MMXとなってたけど
mem 64MB アマゾンでマック用という128を買う めでたく192
HDD 6GB から余ってた80Gに。
最新のubuntu remix GUIインストール、30分たってからやっと
左上に2こアイコンがでてきた。
やっぱこんなもんかと思って、手近にあったdebianインストーラいれたら、キビキビと
動く。
初め音でなかったけど alsaconfしたら筐体のハードウェアボリュームで調整できるように
なった。
視覚効果つきリズムボックスで音楽聴きながら、ブラウザみてたり、コンソールで遊んだり。
日本語も何もしなくても通るしdebian5.0最高。3.1→4.0→遷都すなのでひさびさ。
非常に嬉しいという話。
Mendocino 333MHz win98ではP2 MMXとなってたけど
mem 64MB アマゾンでマック用という128を買う めでたく192
HDD 6GB から余ってた80Gに。
最新のubuntu remix GUIインストール、30分たってからやっと
左上に2こアイコンがでてきた。
やっぱこんなもんかと思って、手近にあったdebianインストーラいれたら、キビキビと
動く。
初め音でなかったけど alsaconfしたら筐体のハードウェアボリュームで調整できるように
なった。
視覚効果つきリズムボックスで音楽聴きながら、ブラウザみてたり、コンソールで遊んだり。
日本語も何もしなくても通るしdebian5.0最高。3.1→4.0→遷都すなのでひさびさ。
非常に嬉しいという話。
誤爆った…
失礼しました
失礼しました
GoDaddyも安価だお
台数制限のあるとこって、どうやってライセンス違反のやつが複数サーバーに
分散して使用していることを突き止めるんだろう?
分散して使用していることを突き止めるんだろう?
てゆか今までそういう警告受けた人っているんだろうか
>>972
いわゆる紳士協定では。
いわゆる紳士協定では。
975 :DNS未登録さん:2010/10/04(月) 23:33:04 ID:44OviOQl
StartSSL Freeは、いつのまにかOpera含めほとんどのブラウザに対応していた。
http://www.startssl.com/?app=40
http://www.startssl.com/?app=40
976 :DNS未登録さん:2010/10/05(火) 16:40:30 ID:jEhOqwW4
>>975
携帯対応がいらなければもうここでよくね?
携帯対応がいらなければもうここでよくね?
>975
そのURL末尾のapp=40って一体どういう意味だよ?
アフィリエイトか広告追跡か... どっちにしろロクなもんじゃないな。
>976
携帯対応がいらなきゃ自己署名で十分で、売り物の証明書自体が不要。
そのURL末尾のapp=40って一体どういう意味だよ?
アフィリエイトか広告追跡か... どっちにしろロクなもんじゃないな。
>976
携帯対応がいらなきゃ自己署名で十分で、売り物の証明書自体が不要。
>売り物
979 :DNS未登録さん:2010/10/05(火) 20:03:37 ID:EB3/v0qa
自分用の鯖は自己署名で充分
公開用はブラウザによっては信頼されていないサイトってなる場合があるから
目的に応じて認証を取得するなりすればいい
公開用はブラウザによっては信頼されていないサイトってなる場合があるから
目的に応じて認証を取得するなりすればいい
StartSSLは何度やっても登録できなかったので、諦めてRapidSSLにした。
代理店だと1年10$だからお得だし、普通に携帯にも対応してるから発行して良かったわ。
代理店だと1年10$だからお得だし、普通に携帯にも対応してるから発行して良かったわ。
今はRapidSSLが最強だよね?
ベリサイン8万を選択するか、携帯3Gのみ対応でよければRapidで。
ベリサイン8万を選択するか、携帯3Gのみ対応でよければRapidで。
自宅サーバの範疇からはずれるけど、大学・研究機関ならNIIのUPKIがいけるね
>>975
ワイルドカードで2年$49.90は安いな。
ワイルドカードで2年$49.90は安いな。
985 :DNS未登録さん:2010/10/06(水) 18:42:13 ID:IFrYODFy
そういや、RapidSSLにCN=www.example.comの証明書を申し込むと、
subjectAltNameにexample.comも設定されるようになったって話をどっか
海外のサイトで見たような覚えがあるんだけど、実際そうなってるの?
subjectAltNameにexample.comも設定されるようになったって話をどっか
海外のサイトで見たような覚えがあるんだけど、実際そうなってるの?
986 :DNS未登録さん:2010/10/06(水) 18:52:34 ID:8fCR6ciC
RapidSSLなんか使うな
セキュリティ意識ある人は信用してないしルート証明書も消してる
http://seldon.cocolog-nifty.com/petapeta/2006/02/no_geotrust.html
セキュリティ意識ある人は信用してないしルート証明書も消してる
http://seldon.cocolog-nifty.com/petapeta/2006/02/no_geotrust.html
セキュリティ意識が高いんじゃなくてSSLを理解してない人の記事だろ
ちゃんとフィッシング詐欺サイトのドメイン所有者が運用しているサーバと安全に通信出来てるじゃん
グローバルサインでも同じ事できるし
法人格さえあればベリサインやサイバートラストだって同じ事出来るでしょ
ブラウザが警告ださないからとか言っちゃってる人はどうせシールの確認もしないだろうし
ちゃんとフィッシング詐欺サイトのドメイン所有者が運用しているサーバと安全に通信出来てるじゃん
グローバルサインでも同じ事できるし
法人格さえあればベリサインやサイバートラストだって同じ事出来るでしょ
ブラウザが警告ださないからとか言っちゃってる人はどうせシールの確認もしないだろうし
>>985
>>947
こことか見てみると付いていないけど、希望しないと付かないのかな?
https://ieserver.net/cgi-bin/dip.cgi
>>986
確かに安いSSL証明書だからフィッシングサイトに使われる可能性は高いかも
ただ、>>987の言っている通り、SSL証明書の機能としては正常だからね
>>947
こことか見てみると付いていないけど、希望しないと付かないのかな?
https://ieserver.net/cgi-bin/dip.cgi
>>986
確かに安いSSL証明書だからフィッシングサイトに使われる可能性は高いかも
ただ、>>987の言っている通り、SSL証明書の機能としては正常だからね
アドレスバー見ないやつにはどんな証明書用意しても無駄
つうか、そのへんの緩和策としてEV SSLが出てきたんじゃあ・・・
>>947,985,988
8月頭にとったのはついてたよ
8月頭にとったのはついてたよ
>>990
俺がExample Corp.っての設立して申し込めばEV SSL証明書が発行される。
で、Example Corp.はレンサバ屋で、
EV SSL付だよって触れこみでexample.comを適当な馬の骨に貸してやる。
Example Corp.ってのがひどいレンサバ屋だって情報が回っても、
個々のユーザはアドレスバーなんか見ない。
俺がExample Corp.っての設立して申し込めばEV SSL証明書が発行される。
で、Example Corp.はレンサバ屋で、
EV SSL付だよって触れこみでexample.comを適当な馬の骨に貸してやる。
Example Corp.ってのがひどいレンサバ屋だって情報が回っても、
個々のユーザはアドレスバーなんか見ない。
>>993
うん、だから対策ではなく緩和策。
多くのブラウザはアドレスバーに組織名(not ドメイン名)を表示するから、偽サイトを幾分見分けやすくしたつもりなんだろうけど。
「正義に反するサイトにEVSSLを出すな!」とか言い出したらリアル宗教戦争になって収拾付かんし・・・
うん、だから対策ではなく緩和策。
多くのブラウザはアドレスバーに組織名(not ドメイン名)を表示するから、偽サイトを幾分見分けやすくしたつもりなんだろうけど。
「正義に反するサイトにEVSSLを出すな!」とか言い出したらリアル宗教戦争になって収拾付かんし・・・
CRLってちゃんと発行されてて、ブラウザは更新してるの?
998 :DNS未登録さん:
>>987
いやいや、彼は実在証明を要求するStartSSLサイコー!と言いたいのですよ。:P
>>992
>>947読むと、CN=example.comで申請すると、www.example.comも入れてくれるとのこと。
いやいや、彼は実在証明を要求するStartSSLサイコー!と言いたいのですよ。:P
>>992
>>947読むと、CN=example.comで申請すると、www.example.comも入れてくれるとのこと。