【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
1 :DNS未登録さん:
誰も立てないようなので立てた。
【主な認証局】
VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/
Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)
CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/
GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)
RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)
Comodo : http://comodo.com/ , http://www.comodojapan.com/
GoDaddy (StarField) : http://www.godaddy.com/
GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/
Secure Business Services: http://www.securebusinessservices.com/
セコム : http://www.secomtrust.net/service/ninsyo/forweb.html
StartSSL : http://www.startssl.com/
CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
【主な認証局】
VeriSign : http://www.verisign.com/ , http://www.verisign.co.jp/
Thawte : http://www.thawte.com/ , http://www.jp.thawte.com/ (親会社は VeriSign)
CyberTrust: http://www.cybertrust.com/ , http://www.cybertrust.ne.jp/
GeoTrust : http://www.geotrust.com/ , http://www.geotrust.co.jp/ (親会社は VeriSign)
RapidSSL : http://www.rapidssl.com/ (親会社は VeriSign)
Comodo : http://comodo.com/ , http://www.comodojapan.com/
GoDaddy (StarField) : http://www.godaddy.com/
GlobalSign : http://www.globalsign.com/ , http://jp.globalsign.com/
Secure Business Services: http://www.securebusinessservices.com/
セコム : http://www.secomtrust.net/service/ninsyo/forweb.html
StartSSL : http://www.startssl.com/
CAcert.org : http://www.cacert.org/ (※ほとんどのブラウザにルート証明書が含まれていない)
|
|
|
2 : [―{}@{}@{}-] DNS未登録さん:2010/10/08(金) 22:45:08 ID:???
デジタル電家.jp
10月リニューアルOPEN!!リニューアルOPENを記念いたしまして
本日液晶TVを6万円から販売しています!!
Googleで『デジタル電家.jp』と検索下さい。
当店のHPやブログが出てきます。
10月リニューアルOPEN!!リニューアルOPENを記念いたしまして
本日液晶TVを6万円から販売しています!!
Googleで『デジタル電家.jp』と検索下さい。
当店のHPやブログが出てきます。
全スレ992
rapidの上の方に出てくる3000円のやつは
CNがwww付だったから多分www付で申請してwww無しがおまけでついてきてた。
rapidの上の方に出てくる3000円のやつは
CNがwww付だったから多分www付で申請してwww無しがおまけでついてきてた。
4 :DNS未登録さん:2010/10/09(土) 22:15:24 ID:nTe5yzQ7
Operaにも対応したから申し込んでみた。>StartSSL
携帯サイトは面倒で作んないし。
免許証スキャンしたりがちょい面倒だったが、つつがなく認証された。電話かかってきたのにはびびったけど。
$49でワイルドカード証明書が取れるなら安いもの。
携帯サイトは面倒で作んないし。
免許証スキャンしたりがちょい面倒だったが、つつがなく認証された。電話かかってきたのにはびびったけど。
$49でワイルドカード証明書が取れるなら安いもの。
RapidSSLのライセンス変わったな。複数サーバーにコピーOK
http://www.rapid-ssl.jp/rapidssl-news/archives/41
https://www.slogical.co.jp/ssl/faq/license/
http://www.rapid-ssl.jp/rapidssl-news/archives/41
https://www.slogical.co.jp/ssl/faq/license/
RapidSSL代理店 (USD決済)
$10.95/1year
http://www.namecheap.com/learn/other-services/ssl-certificates.asp
http://www.namecheap.com/learn/other-services/ssl-certificate-pricing.asp?pricefor=ssl
$13.95/1year
https://www.servertastic.com/rapidssl/
https://www.servertastic.com/order/rapidssl/
$10.95/1year
http://www.namecheap.com/learn/other-services/ssl-certificates.asp
http://www.namecheap.com/learn/other-services/ssl-certificate-pricing.asp?pricefor=ssl
$13.95/1year
https://www.servertastic.com/rapidssl/
https://www.servertastic.com/order/rapidssl/
StartSSLは無料なのでとても助かってる。
dyndnsでも使えるし。
dyndnsでも使えるし。
____∩_∩
〜/ ・ ・\
( ∀ ) <ぼく、4ゲット君
\/\/\/\/
〜/ ・ ・\
( ∀ ) <ぼく、4ゲット君
\/\/\/\/
前スレの情報拾ってまとめるの面倒で投げ出したw
テンプレ化なんてたいそうなこと考えたわけじゃないがめげた。
テンプレ化なんてたいそうなこと考えたわけじゃないがめげた。
サイバートラストが2011年以降も SureServer を継続して発行
http://japan.internet.com/webtech/20101015/2.html
http://japan.internet.com/webtech/20101015/2.html
12 :DNS未登録さん:2010/10/18(月) 00:25:25 ID:3q1ArDd4
>>10
前スレって埋まるのに7年くらいかかってたし、古い情報も多いからまとめはいらないんじゃないの?
それはさておき、ほとんどの人には無縁だと思うけど、StartSSLって、個人でもコード署名用の
証明書発行してくれるんだね。まだベータ運用みたいだけど。ほか知らないんでちょっとアレっと思った。
前スレって埋まるのに7年くらいかかってたし、古い情報も多いからまとめはいらないんじゃないの?
それはさておき、ほとんどの人には無縁だと思うけど、StartSSLって、個人でもコード署名用の
証明書発行してくれるんだね。まだベータ運用みたいだけど。ほか知らないんでちょっとアレっと思った。
13 : [―{}@{}@{}-] DNS未登録さん:2010/10/18(月) 01:54:16 ID:???
14 :DNS未登録さん:2010/10/18(月) 03:26:58 ID:3q1ArDd4
>>13
それそれ。おー。もう取ってる人もいるんだ。
それそれ。おー。もう取ってる人もいるんだ。
softbankの端末ごとにどの証明書を搭載しているかというような資料を探しています。
docomo,auは公式サイトで見つかったのですが…。
どなたかご存じないですか?
docomo,auは公式サイトで見つかったのですが…。
どなたかご存じないですか?
16 : [―{}@{}@{}-] DNS未登録さん:2010/10/22(金) 10:07:15 ID:???
せめて一回ぐらいは「携帯 ssl」とかでググれ
うーん それなりに探したつもりではありますが
断片的に「ウチで扱ってる証明書に対応した携帯機種は〜」っていう情報はあっても
端末個別で搭載ルート証明書がわかるような資料は見つかりませんでした。
本来ならキャリアが出すべき資料だと思いますが。
断片的に「ウチで扱ってる証明書に対応した携帯機種は〜」っていう情報はあっても
端末個別で搭載ルート証明書がわかるような資料は見つかりませんでした。
本来ならキャリアが出すべき資料だと思いますが。
18 : [―{}@{}@{}-] DNS未登録さん:2010/10/22(金) 13:46:52 ID:???
「携帯 ssl」でググれば一番上、少なくとも1ページ目に対応状況まとめたサイトが見つかるだろ
しかもそこにsoftbank公式資料へのリンクもあるだろ
しかもそこにsoftbank公式資料へのリンクもあるだろ
http://triaez.kaisei.org/~kaoru/ssl/cell.html
ここの事ですか?
ここはもう内容を暗記するほど読みました…。
しかし世代別対応状況はあっても「端末個別」の情報はないですよね?
あとsoftbank公式資料のリンクというのは
http://creation.mb.softbank.jp/web/web_ssl.html
の事でしょうか。
ここも穴があくほど読みましたが、「端末個別」の対応状況は見つかりません。
3.ルート証明書
△:一部端末のみ対応
と書いていますが、その一部というのは具体的に何と何かという事を知りたいのです。
ここの事ですか?
ここはもう内容を暗記するほど読みました…。
しかし世代別対応状況はあっても「端末個別」の情報はないですよね?
あとsoftbank公式資料のリンクというのは
http://creation.mb.softbank.jp/web/web_ssl.html
の事でしょうか。
ここも穴があくほど読みましたが、「端末個別」の対応状況は見つかりません。
3.ルート証明書
△:一部端末のみ対応
と書いていますが、その一部というのは具体的に何と何かという事を知りたいのです。
それにsoftbankのSSLの仕様が今度大きく変わります。
それにより対応を迫られる携帯サイトも多いのではないでしょうか。
そのような資料を欲しがる人は他にもいそうなものですがネット上ではあまり騒がれてませんね。
それにより対応を迫られる携帯サイトも多いのではないでしょうか。
そのような資料を欲しがる人は他にもいそうなものですがネット上ではあまり騒がれてませんね。
21 : [―{}@{}@{}-] DNS未登録さん:2010/10/23(土) 03:40:49 ID:???
じゃあ、そこの技術資料のHTTP編ダウンロードしろ
成程こんなところに…。
これは気付きませんでした。ありがとうございました。
これは気付きませんでした。ありがとうございました。
2010年問題に対応させるためにsslの設定変えなきゃ
>更新時期によってはかなりお得。
意味が判らない
もう少し具体的に
意味が判らない
もう少し具体的に
>>24
RapidSSLなら、namecheap.comなんかで$10/年だし、手続きは国内も海外も一緒だから敢えて日本の代理店から買う必要なくね?
RapidSSLなら、namecheap.comなんかで$10/年だし、手続きは国内も海外も一緒だから敢えて日本の代理店から買う必要なくね?
>>26
それは英語ができない人にとっては大きな違いってことだよ。
それは英語ができない人にとっては大きな違いってことだよ。
あと、国内にしか支払えない国の機関とかね
なるほど確かに。
って国の機関が、RapidSSL使うのはちょっと...ちゃんと実在証明つきのを使ってホシス。^^;
って国の機関が、RapidSSL使うのはちょっと...ちゃんと実在証明つきのを使ってホシス。^^;
>>29
というか、国の機関なら総務省が運営する認証局じゃ・・
というか、国の機関なら総務省が運営する認証局じゃ・・
国の機関と言えるかは微妙だが、仕事先の独立行政法人はVeriSignだった。
国の機関と言えるかは微妙だが、仕事先の国立大学の某プロジェクトとか某学科とかはRapidSSL (支払は生協経由)
>>32
大学は予算がないから仕方ないw
大学は予算がないから仕方ないw
upki使えばタダなのに。
仕事先にそういう提案をするのも仕事じゃないのか?
ま、年数千円の問題だけど。
仕事先にそういう提案をするのも仕事じゃないのか?
ま、年数千円の問題だけど。
ルートや中間証明書のインストールが不要ならupkiも悪くないけどね……
36 :DNS未登録さん:2010/11/24(水) 14:20:30 ID:Tsf5JJwm
質問させてください
一つの証明書購入で、複数のサブドメインに対応させることってできないのでしょうか?
http://docs.komagata.org/2779
1個のIPじゃSSLでネームベースのバーチャルホストが使えない
とあるのですが、なぜ一個のipだとネームベースのが使えないのでしょう?
serveraliasとかでもだめなんでしょうか。
教えていただけると嬉しいです。
一つの証明書購入で、複数のサブドメインに対応させることってできないのでしょうか?
http://docs.komagata.org/2779
1個のIPじゃSSLでネームベースのバーチャルホストが使えない
とあるのですが、なぜ一個のipだとネームベースのが使えないのでしょう?
serveraliasとかでもだめなんでしょうか。
教えていただけると嬉しいです。
>>36
元記事の人が無知なだけ。最新の OpenSSL と、これまた最新の Apache/Lighttpd/Ngix だとネームベースで使える。
証明書の方は、ワイルドカード証明書か、マルチドメイン(UCC)証明書を使う。
元記事の人が無知なだけ。最新の OpenSSL と、これまた最新の Apache/Lighttpd/Ngix だとネームベースで使える。
証明書の方は、ワイルドカード証明書か、マルチドメイン(UCC)証明書を使う。
おっと忘れてた。IE6とか古いブラウザは、ネームベースSSLに対応してないからね。
39 :36:2010/11/24(水) 16:42:37 ID:Tsf5JJwm
おお、そうなんですね。
ありがとうございます!
ありがとうございます!
IE6 が対応してないんじゃないよ。XP が対応してないんだよ。
IE8 を使っても XP であればダメ。
IE8 を使っても XP であればダメ。
他にsubjectAltNameもあるよ
ワイルドカード、subjectAltNameはXP、IE6、IE8でも利用できるよ
ワイルドカード、subjectAltNameはXP、IE6、IE8でも利用できるよ
>>37
ってよく見たら、元記事は2008年か。だとしたら知らない人がいても不思議はない。
ってよく見たら、元記事は2008年か。だとしたら知らない人がいても不思議はない。
安いSSLでAndroidやiPhone等のスマートフォンに対応しているところはありますでしょうか?
Androidに対応していないのを知らずにRapidSSLを5年契約して涙目です
Androidに対応していないのを知らずにRapidSSLを5年契約して涙目です
エミュレータと実機でRapidSSL(Equifaxのやつ)のURLを確認してみたが証明書エラーは出てないぞ。
>>44
ターゲットのバージョンは?
ターゲットのバージョンは?
>>44
Galaxy S で試してみたけど問題はなかった。
Galaxy S で試してみたけど問題はなかった。
>>44
StartSSLのFree CAですら対応してるのに、それはちょっと考えられん。
StartSSLのFree CAですら対応してるのに、それはちょっと考えられん。
Important RapidSSL Updates
http://blog.servertastic.com/important-rapidssl-updates
RapidSSL now includes re-issuance at no extra cost (servertastic)
http://blog.servertastic.com/rapidssl-now-includes-re-issuance-at-no-extra
http://blog.servertastic.com/important-rapidssl-updates
RapidSSL now includes re-issuance at no extra cost (servertastic)
http://blog.servertastic.com/rapidssl-now-includes-re-issuance-at-no-extra
android 端末は 2048bit 証明書だとダメとかなんとか
>>51
そんな馬鹿な
そんな馬鹿な
俺が使ってるRapidSSLのrootって
Equifax Secure Certificate Authority
なんだけど、これってRapidSSL Premiumなのかな?
ノーマルRapidSSLのrootがGeoTrust Global CAになるの?
俺って何故Premiumを選んだんだっけ?
Equifax Secure Certificate Authority
なんだけど、これってRapidSSL Premiumなのかな?
ノーマルRapidSSLのrootがGeoTrust Global CAになるの?
俺って何故Premiumを選んだんだっけ?
>RapidSSL Premium
RapidSSLにPremiumなんてあったか?
completessl.comで毎月1回更新作業をして無料。
2ndレベルも対応しているのが他に見つからなかった。
StartSSLも対応してくれればいいのに。
2ndレベルも対応しているのが他に見つからなかった。
StartSSLも対応してくれればいいのに。
>>57
そうなの? Class 2は対応してるけど。
そうなの? Class 2は対応してるけど。
すいません。ちょっと教えてください。
会社でレンサバにグループウエアをインストールして利用することになりました。
そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ
いけません。自社で利用しているドメインは他のサーバで利用しており、
このサーバはグループウエア専用で利用する予定です。
この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。
ググってみたんですが、さっぱりです。
会社でレンサバにグループウエアをインストールして利用することになりました。
そのサーバは共有SSLがなく、このままだとSSLなしでグループウエアを利用しなければ
いけません。自社で利用しているドメインは他のサーバで利用しており、
このサーバはグループウエア専用で利用する予定です。
この場合、どうしたらPC⇔グループウエア間を暗号化できるでしょうか。
ググってみたんですが、さっぱりです。
共有サーバでグループウェアって…ファイルで保存するものがあったらアウトな気がするが大丈夫か?
まずは専鯖を契約汁。
リモートアクセスしないなら職場に安鯖でもいいや。
リモートアクセスしないなら職場に安鯖でもいいや。
>>62
スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな
http://www.topica.ne.jp/cb/
http://www.airnet.jp/cybozu/
今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。
発行者側の問題で俺らが気にすることじゃねえし。
スレと全然関係ないけどよ。グループウェアASPの方がまだマシかもな
http://www.topica.ne.jp/cb/
http://www.airnet.jp/cybozu/
今年限りで1024bit EV SSL証明書がなくなることぐらいしか話のネタがないんだよ。
発行者側の問題で俺らが気にすることじゃねえし。
>>64
クロスルートの証明書とかは?
クロスルートの証明書とかは?
66 : [―{}@{}@{}-] DNS未登録さん:2010/12/26(日) 14:14:45 ID:???
rapidはwww付きで申し込むと無しのもついてくるのに逆はダメなんだな
68 :DNS未登録さん:2011/01/27(木) 05:23:39 ID:jG2HwSJN
namecheapって再発行してくれる?
>>68
Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。
ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。
VeriSignだけは、発行後30日の間だけみたい。
Comodoも、GeoTrust/RapidSSLも、Unlimited Re-Issuance Policyなので大丈夫。
ただしComodoなりGeoTrust/RapidSSLなりのサイトから自分で手続きしなくちゃいけないけど。
VeriSignだけは、発行後30日の間だけみたい。
>>70
おお。すっかり便利になってるんだなー。
おお。すっかり便利になってるんだなー。
StartSSLって一つのアカウントで複数のドメインの無料証明書とれる?
4個ぐらいあるんだが•••
4個ぐらいあるんだが•••
73 : [―{}@{}@{}-] DNS未登録さん:2011/02/07(月) 19:19:35 ID:???
タダなんだからやってみたらいいじゃない
StartSSLのサイト重くてちょくちょくタイムアウトっぽくなるな
いつも重い感じ?
いつも重い感じ?
いま RapidSSL Wildcard の *.example.com の証明書取ってサーバー群で使って、
ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで
使おうとしてるんだけど、何か落とし穴あるかな?
ワイルドカードと併用できないとかないよね?
ノーマル RapidSSL で mobile.example.com の証明書取って携帯専用サーバーで
使おうとしてるんだけど、何か落とし穴あるかな?
ワイルドカードと併用できないとかないよね?
>>75
サーバーの設定ミスらなければ大丈夫。
サーバーの設定ミスらなければ大丈夫。
thawte SSL123 at over 75% discount https://www.servertastic.com/order/ssl123/
http://twitter.com/servertastic/status/44769567897169920
http://twitter.com/servertastic/status/44769567897169920
age
80 :DNS未登録さん:2011/04/06(水) 14:51:03.01 ID:+7WXslRt
RapidSSL のルート証明書がいつのまにか変わってて
携帯で読めなくなっとるやん…
携帯で読めなくなっとるやん…
クロスルート証明書で、前の Equifax のやつをルート証明書にできるから
互換性に関してはとりあえず問題ないかな。
互換性に関してはとりあえず問題ないかな。
GlobalSign の AlphaSSL Wildcard が、5年で$149って安くね?
ttp://garrisonhost.com/ssl.htm
ttp://garrisonhost.com/ssl.htm
と思ったら、RapidSSLが、2年分で$11ってとこもあった。1年あたり$5.5とは安いにもほどがある。
ttps://www.pesnax.eu/service/cart.php?gid=21
ttp://www.webhostingtalk.com/showthread.php?t=1044745
ttps://www.pesnax.eu/service/cart.php?gid=21
ttp://www.webhostingtalk.com/showthread.php?t=1044745
すみません、ちょっとお知恵を拝借したいのですが。
Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか?
ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか
載っていなかったので・・・
Apacheの1.3でSGCが動作している事を確認出来る方法ってありますか?
ssl_engine_logの記述だとSGCがenabledと一行出てる程度でしか
載っていなかったので・・・
ietf.orgの証明書が失効しとる
GlobeSSL $8
https://www.globessl.com/
https://www.globessl.com/
GlobalSSL
ルート証明書が AddTrust External CA Root だった。
中間証明書も必要。
携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。
ルート証明書が AddTrust External CA Root だった。
中間証明書も必要。
携帯対応考えたら、1ドル高いRapidSSLの方がまだ使いやすいね。
さあ盛り上がって参りました
【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる
http://hatsukari.2ch.net/test/read.cgi/news/1315393139/l50
コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆
http://japan.cnet.com/news/business/35007040/
# Comodoってイギリスの会社じゃなかったっけ?
http://hatsukari.2ch.net/test/read.cgi/news/1315393139/l50
コモドを攻撃したハッカー、DigiNotarへの攻撃を表明--別の認証機関への攻撃も示唆
http://japan.cnet.com/news/business/35007040/
# Comodoってイギリスの会社じゃなかったっけ?
GMOグローバルサイン、SSLサーバー証明書の認証方法に「ページ認証」を追加
http://cloud.watch.impress.co.jp/docs/news/20110826_473129.html
http://cloud.watch.impress.co.jp/docs/news/20110826_473129.html
おお、こりゃ楽でいいが、穴はないのか
95 :DNS未登録さん:2011/10/14(金) 13:23:37.21 ID:N/OJ8mNB
アドレスバーが緑になるやつで一番安いのはどれ?
>>95
>>84 のGeoTrust EVが、年$169で一番安いかな。eNom のリセラーアカウント持ってたらもっと安くなるけど。
それか、StartSSL。年$199 (EV証明書1枚込み) + $49/証明書あたり。ただし、会計事務所に一筆書いて貰ったり
D-U-N-S ナンバー取得したりで結構面倒。
国内で買うなら…どこが安いんだろね? comodo かな? 年¥75,000だけど。
>>84 のGeoTrust EVが、年$169で一番安いかな。eNom のリセラーアカウント持ってたらもっと安くなるけど。
それか、StartSSL。年$199 (EV証明書1枚込み) + $49/証明書あたり。ただし、会計事務所に一筆書いて貰ったり
D-U-N-S ナンバー取得したりで結構面倒。
国内で買うなら…どこが安いんだろね? comodo かな? 年¥75,000だけど。
Symantec が、SSL証明書や、PKIなど、Verisign のセキュリティ事業を買収。
ttp://cloud.watch.impress.co.jp/epw/docs/news/20100520_368221.html
これでノートン先生も少しはマシになるんですかねぇ…
ttp://cloud.watch.impress.co.jp/epw/docs/news/20100520_368221.html
これでノートン先生も少しはマシになるんですかねぇ…
お前は一体いつの話をしているんだ
>>98
え、そんな昔の話なの? うわ、恥ずかし… 証明書のブランド名が変わっただけでした。
え、そんな昔の話なの? うわ、恥ずかし… 証明書のブランド名が変わっただけでした。
タダでやりたいんだけど、ブラウザの警告が出ないようにできん?
opensslで自分が生成したやつでってこと?
ブラウザにオレオレ証明書入れれば?
認証局がぼったくりやってるからSSLが普及しないんだと思う。
わざわざブラウザが変なメッセージ出すようになったかと思えば、今度はアドレスバーを緑だと?
安いクイック認証SSLさえ排除するつもりか。
わざわざブラウザが変なメッセージ出すようになったかと思えば、今度はアドレスバーを緑だと?
安いクイック認証SSLさえ排除するつもりか。
StartSSLでやってみたけど、もしかしたら失敗したかも。
3回目のメールは来るのかな?
ログインできなくって、認証されたかどうか分からない。
3回目のメールは来るのかな?
ログインできなくって、認証されたかどうか分からない。
やり直したら成功しました。
でも、サブドメインだから、validationできなかったw
でも、サブドメインだから、validationできなかったw
>>108
発行手順自体は日本も海外も変わりはないから大丈夫と言いたいところだけど、肝は何か問題があった時に
自力で対応できるかどうかかな。海外のリセラーって、ただ買えるってだけで実務を代行してくれたりする
わけじゃないからね。
発行手順自体は日本も海外も変わりはないから大丈夫と言いたいところだけど、肝は何か問題があった時に
自力で対応できるかどうかかな。海外のリセラーって、ただ買えるってだけで実務を代行してくれたりする
わけじゃないからね。
>>109
dクス。
うちは日本語の書類わからないから、全部翻訳して証明つけてくれ、
などと言われたら安い意味がないじゃん、と思って。
$150/yrくらいで緑になるなら(・∀・)カコイイ!!ので前向きに考えます。
dクス。
うちは日本語の書類わからないから、全部翻訳して証明つけてくれ、
などと言われたら安い意味がないじゃん、と思って。
$150/yrくらいで緑になるなら(・∀・)カコイイ!!ので前向きに考えます。
もう少しぐぐってみたよ。
http://www.webcosmoforums.com/vouchers/32779-promo-codes-ev-ssl-certificates-starting-112-50-yr-sslrenewals-com.html
2年で$223
2年で$225
sslmatrix.com 1年$120
matrixってところ、SSL証明書を売るビジネスなのにろくに連絡先も
書いてないし、ここは遠慮したいな。renewalsはよさそう。
http://www.webcosmoforums.com/vouchers/32779-promo-codes-ev-ssl-certificates-starting-112-50-yr-sslrenewals-com.html
2年で$223
2年で$225
sslmatrix.com 1年$120
matrixってところ、SSL証明書を売るビジネスなのにろくに連絡先も
書いてないし、ここは遠慮したいな。renewalsはよさそう。
thesslstore.com
rapidsslonline.com
sslrenewals.com
comodosslstore.com
の4つ(少なくとも)はフロリダ州セントピーターズバーグ(タンパの近く)
のRapid Web Services, LLCの運営だね。こういうビジネスモデルは
よく見かけるけど、サイトをたくさん作ると売上が増えるのかな。
メインはthesslstoreらしい。
rapidsslonline.com
sslrenewals.com
comodosslstore.com
の4つ(少なくとも)はフロリダ州セントピーターズバーグ(タンパの近く)
のRapid Web Services, LLCの運営だね。こういうビジネスモデルは
よく見かけるけど、サイトをたくさん作ると売上が増えるのかな。
メインはthesslstoreらしい。
行けおやじ.comなら、EV証明書は$99だけど…2年で$150
すまん。よく見たら、US, Canada & UK onlyって書いてあった
>>116
翻訳が不要なおいしい部分だけ商売にしてるのか。
翻訳が不要なおいしい部分だけ商売にしてるのか。
自分の場合だけど、今年の半ばくらいまで、サイトシールがなんのために
あるのか知らなかった。飾りだと思ってた。
認証局の意味を知らなかった。
海外サイトでソートやジオトラストのサイトシールもときどき見たけど、
あれはファッションで、証明書を発行しているのはベリサインだと
思ってた(今は子会社になっちゃったけど)。
そのうちアドレスバーが緑になるサイトをときどき見るようになって
カッコイイと思った。
普通の利用者なんてそんなものじゃないかと。
あるのか知らなかった。飾りだと思ってた。
認証局の意味を知らなかった。
海外サイトでソートやジオトラストのサイトシールもときどき見たけど、
あれはファッションで、証明書を発行しているのはベリサインだと
思ってた(今は子会社になっちゃったけど)。
そのうちアドレスバーが緑になるサイトをときどき見るようになって
カッコイイと思った。
普通の利用者なんてそんなものじゃないかと。
>>118
一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。
そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。
一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。
そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。
板違いなんだけど、国内のレンタルサーバーで、自分が持ってる証明書を
インスコできるところで安いところってどこがあるのかな?
インスコできるところで安いところってどこがあるのかな?
それ、証明書だけでなく秘密鍵も向こうに渡すことになるんだけどわかってる?
レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが
頻発するのはうれしくないので、対応してるところはまずないと思う。
自分が root になって管理するようなところなら別だが。
レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが
頻発するのはうれしくないので、対応してるところはまずないと思う。
自分が root になって管理するようなところなら別だが。
>>121
なるほど、わかってなかったd
先週契約した海外鯖だと画面から自動インスコ可能。
またはサポートに連絡すれば無効でインスコしてくれる。
サポートサイトも充実してるし、そういうところは大手はいいな。
なるほど、わかってなかったd
先週契約した海外鯖だと画面から自動インスコ可能。
またはサポートに連絡すれば無効でインスコしてくれる。
サポートサイトも充実してるし、そういうところは大手はいいな。
StartSSLを申し込んでみました。
開発中のサイトは
http://hogestore.com
がトップページなんだけど、StartSSLだとサブドメインをつけないと
いけないっぽい。無難にsecure.hogestore.comにしておいたけど、
よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、
さらにサブドメイン間でのデータ受渡が必要になるのね。
なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の
証明書をもらってインスコしてみました。
ちゃんとhttpsになってちょっと感動。
開発中のサイトは
http://hogestore.com
がトップページなんだけど、StartSSLだとサブドメインをつけないと
いけないっぽい。無難にsecure.hogestore.comにしておいたけど、
よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、
さらにサブドメイン間でのデータ受渡が必要になるのね。
なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の
証明書をもらってインスコしてみました。
ちゃんとhttpsになってちょっと感動。
>>124
勘違いでした。
StartSSL.comからは
hogestore.com
secure.hogestore.com
の2つのドメインに有効な証明書をもらっていました。
こっちの証明書に入れ替えてもちゃんと動作しました。
クライアント証明書がないとログインできないのがわかってなくて、
保存してなくてログインできなくなりました。まあいいか。
勘違いでした。
StartSSL.comからは
hogestore.com
secure.hogestore.com
の2つのドメインに有効な証明書をもらっていました。
こっちの証明書に入れ替えてもちゃんと動作しました。
クライアント証明書がないとログインできないのがわかってなくて、
保存してなくてログインできなくなりました。まあいいか。
>>125
サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない?
コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから
ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。
サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない?
コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから
ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。
で、sslとか単にsとか短いサブドメインに変えたくなるんですよね。
amazon.co.jpは、
トップページ www.amazon.co.jp
SSL https://www.amazon.co.jp
だなあ。
SSL不要のページにhttpsでアクセスすると勝手に外れる。
逆にSSLがつくべきページだと勝手につく。
これってサーバ変数とかを使ってリダイレクトすればいいのかな。
トップページ www.amazon.co.jp
SSL https://www.amazon.co.jp
だなあ。
SSL不要のページにhttpsでアクセスすると勝手に外れる。
逆にSSLがつくべきページだと勝手につく。
これってサーバ変数とかを使ってリダイレクトすればいいのかな。
>>119
そのうち、アドレスバーが緑色にならないサイトは、
「このサイトは運営者の実在が確認できていないので超危険ですが、
それでも自己責任で継続しますか?」
のダイアログが表示される機能が搭載されるに1票。
そのうち、アドレスバーが緑色にならないサイトは、
「このサイトは運営者の実在が確認できていないので超危険ですが、
それでも自己責任で継続しますか?」
のダイアログが表示される機能が搭載されるに1票。
>>129
EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが
取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。
EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが
取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。
131 :еопое=LANCASTA=八犬伝:2011/12/16(金) 18:11:05.22 ID:bCBmaI9m
2002の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯 朝鮮総連 少頭劣一族の真の最終目的は 徳川の財産を全て奪い
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ〜!
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ〜!
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。
認証局が鍵作るときにURL丸漏れなんじゃないの
>>132
そのURLに対してしか証明力がないのでそれは問題ないかと。
そのURLに対してしか証明力がないのでそれは問題ないかと。
wildcard SSLに興味があります。
ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。
しかしここに
ttp://garrisonhost.com/ssl.htm
AlphaSSLというのが45ドルでwildcardを取れるらしいです。
しかしAlphaSSLというのは聞いたことがありません。
ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。
ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。
しかしここに
ttp://garrisonhost.com/ssl.htm
AlphaSSLというのが45ドルでwildcardを取れるらしいです。
しかしAlphaSSLというのは聞いたことがありません。
ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。
>>134
GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。
暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。
GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。
暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。
>>135
ありがとうございます。
ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。
今回はやめときます。
さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。
http://www.startssl.com/?app=39
* Wild cards (*.domain.com)
* Multiple domains (DNS Alt Names)
* ....
* Certificates 2 Years valid (730 days)
ケータイ対応が必要ないなら、wildcardではここがいちばん安いのかな。
だれか使ってみた人いませんか。評判を聞きたいです。
ぐぐっても、freeバージョンの情報しかでてこない。
ありがとうございます。
ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。
今回はやめときます。
さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。
http://www.startssl.com/?app=39
* Wild cards (*.domain.com)
* Multiple domains (DNS Alt Names)
* ....
* Certificates 2 Years valid (730 days)
ケータイ対応が必要ないなら、wildcardではここがいちばん安いのかな。
だれか使ってみた人いませんか。評判を聞きたいです。
ぐぐっても、freeバージョンの情報しかでてこない。
>>136
使ってる。昔は、IE(というか、Windows)に対応してないとか不備があったけど、今は問題ない。
提出書類も、免許証(または写真付きの住基カード)とパスポートがあればOK。
申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
それと、実在証明付きになるので、そのへんの安証明書よりは万倍ましかも。サイトシールはちょっとださいですがw
使ってる。昔は、IE(というか、Windows)に対応してないとか不備があったけど、今は問題ない。
提出書類も、免許証(または写真付きの住基カード)とパスポートがあればOK。
申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
それと、実在証明付きになるので、そのへんの安証明書よりは万倍ましかも。サイトシールはちょっとださいですがw
138 :DNS未登録さん:2012/01/12(木) 23:21:01.41 ID:x0EOaZrv
この世からipv4が消え去って
ipv6ばかりになれば、認証局という仕組みは無くなりますか?
ipv6ばかりになれば、認証局という仕組みは無くなりますか?
>>138
認証局が何を認証しているかよく考えれば、IPv6になったらなくなるかもという考えは浮かばなくなります。
認証局が何を認証しているかよく考えれば、IPv6になったらなくなるかもという考えは浮かばなくなります。
>>137
ありがとうございます!参考になります。
> 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
これって英語ですか?
> 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
また複数のドメインに対してワイルドカード証明書がほしいんですが、その場合、ドメインごとに料金がかかりますか?
>実在証明付きになる
証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
ありがとうございます!参考になります。
> 申し込んだら本人確認の電話がかかってくるけど、本人が申し込んだのか、住所や名前は正しいかを聞かれるくらい。
これって英語ですか?
> 一度認証をクリアすると、2年間有効のワイルドカード証明書を350日間作り放題なので、ホント安いです。
ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
また複数のドメインに対してワイルドカード証明書がほしいんですが、その場合、ドメインごとに料金がかかりますか?
>実在証明付きになる
証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
>>141
英語です。が、相手もわかっててゆっくり喋ってくれるのであんまり心配はいらないですよ。:)
>ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
ドメインの認証は個人認証が通った後にまたドメイン個別に行います。費用は個人認証にかかるだけで、ドメインの認証、証明書の作成は無料です。
>証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
氏名と都道府県、市区町村までの住所が証明書に記載されます。
英語です。が、相手もわかっててゆっくり喋ってくれるのであんまり心配はいらないですよ。:)
>ここでいう「認証」って、個人のことですよね。ドメインの認証はまた別個に行うということでしょうか。
ドメインの認証は個人認証が通った後にまたドメイン個別に行います。費用は個人認証にかかるだけで、ドメインの認証、証明書の作成は無料です。
>証明書に個人名が載ったりするんでしょうか。もしそうならちょっとやだなあ。
いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
氏名と都道府県、市区町村までの住所が証明書に記載されます。
>>142
うおー超参考になります。感謝!
> いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
ですよねー。
> 氏名と都道府県、市区町村までの住所が証明書に記載されます。
仕方ないとはいえ、実名と住所がさらされるのは気が引けますね。
whoisでの代行登録みたいなのができればいいんですが。
うおー超参考になります。感謝!
> いや、そりゃ証明書なんで。^^; むしろどこの何者が運営しているかわからないドメイン証明書の方が問題ではないかと。
ですよねー。
> 氏名と都道府県、市区町村までの住所が証明書に記載されます。
仕方ないとはいえ、実名と住所がさらされるのは気が引けますね。
whoisでの代行登録みたいなのができればいいんですが。
要はドメイン認証の安いワイルドカードがあればいいんじゃないの?
>>144
はい、その通りです。
Comodoのwildcardがドメイン認証で、これだとドメインごとにだいたい$99/yearします。
この値段なら払えないこともないんですが、
startsslのほうは2年で$59、かつ142さん情報だとドメインが複数あっても同じ値段なので、
やっぱりstartsslに惹かれますよね。
はい、その通りです。
Comodoのwildcardがドメイン認証で、これだとドメインごとにだいたい$99/yearします。
この値段なら払えないこともないんですが、
startsslのほうは2年で$59、かつ142さん情報だとドメインが複数あっても同じ値段なので、
やっぱりstartsslに惹かれますよね。
Alpha の $45ワイルドカード証明書だけど、GarisonHost のリンクが更新されてないだけみたい。
↓から購入できそうではあるけど。
ttps://my.garrisonhost.com/cart.php
↓から購入できそうではあるけど。
ttps://my.garrisonhost.com/cart.php
エンジョイSSLって年額 1,000円なんだけどだれか使った人いない?
ttp://www.e-ssldirect.com/
ttp://www.e-ssldirect.com/
認証局の話じゃなくて申し訳ないのですが、SSLについて教えて下さい。
サイトに接続するときに通信内容を暗号化するとのことですが、
有線LANの場合でも盗聴される危険性はあるのでしょうか?
サイトに接続するときに通信内容を暗号化するとのことですが、
有線LANの場合でも盗聴される危険性はあるのでしょうか?
>>150
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができるので、SSLを使っていなければ何をやったのかまで調べられる。
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができるので、SSLを使っていなければ何をやったのかまで調べられる。
>>151
> 通信内容全てを捕捉することができる
パケットキャプチャやったことある?
今時ネットワークハブはほとんどスイッチングハブだから、自ホスト宛もしくはブロードキャスト以外は
キャプチャできないよ。
もちろん、幹線にネットワークアナライザ繋いだり、ポートミラーリングできるスイッチングハブとかも
あるから、可能性という意味では 0 でないのは確かだけど。
> 通信内容全てを捕捉することができる
パケットキャプチャやったことある?
今時ネットワークハブはほとんどスイッチングハブだから、自ホスト宛もしくはブロードキャスト以外は
キャプチャできないよ。
もちろん、幹線にネットワークアナライザ繋いだり、ポートミラーリングできるスイッチングハブとかも
あるから、可能性という意味では 0 でないのは確かだけど。
>>152
「可能性という意味では」
「可能性という意味では」
ARPを偽装されればスイッチングハブだろうと無駄。
ARP spoofing でぐぐれば出てくる。たしか前にさくらあたりで実行されてた。
ARP spoofing でぐぐれば出てくる。たしか前にさくらあたりで実行されてた。
>>153
>>150
有線LANの場合でも盗聴される危険性はあるのでしょうか?
>>151
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができる
「可能性という意味では十分にある」は、>>150 に対するものだと思うけどね。
>>150
有線LANの場合でも盗聴される危険性はあるのでしょうか?
>>151
可能性という意味では十分にある。
有線なら同じネットワーク内でパケットキャプチャを行なえば、通信内容全てを
捕捉することができる
「可能性という意味では十分にある」は、>>150 に対するものだと思うけどね。
電波以外は盗聴できないと思った理由の方を知りたいわ
通信内容は調べられなくとも、どのサイトに行ったかはわかるからなあ。
内部告発用ページに行ったことがばれたら…
内部告発用ページに行ったことがばれたら…
うちのPCで内部告発すればいいんじゃね
めんどくさいなら俺俺SSLで問題ないだろw
中間証明書ってなんですか?
ggrks
生意気な
2008R2でLAN内のPCに認証を配布するにはどうしたらいいんですか?
ドメインが一番楽
166 :DNS未登録さん:2012/05/27(日) 14:34:48.48 ID:D2/5CeYT
startsslって個人認証すると、発行されるの全部class2になるの?
金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな?
金払って認証だけして、発行するのはclass1のままマルチドメインにしたいんだけど無理なのかな?
>>166
金払って認証してもらうのは、Class2 認証のためなんだが、何がしたいの?
金払って認証してもらうのは、Class2 認証のためなんだが、何がしたいの?
168 :DNS未登録さん:2012/05/27(日) 15:21:21.36 ID:D2/5CeYT
>>167
いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。
class2だと名前はいっちゃうじゃない?
だから金払って認証だけして、発行する証明書はドメイン認証のクラス1でマルチにできんかなーと
いや、マルチドメインの証明書が使いたいんだけど、名前は出したくないんだ。
class2だと名前はいっちゃうじゃない?
だから金払って認証だけして、発行する証明書はドメイン認証のクラス1でマルチにできんかなーと
最近はVPSが安くなってるから、自分でSSL証明書取る人も増えそうだね。
>>168
あー、なるほど。でも無理じゃないかなー。一応、サポートに聞いてみては?
あー、なるほど。でも無理じゃないかなー。一応、サポートに聞いてみては?
171 :DNS未登録さん:2012/06/05(火) 23:03:47.59 ID:ebM7Xbdz
自宅サーバにsslがつけーるのか?
つけーない理由がない
自宅においてあるけど借り物でroot持ってないサーバとか
root持ってなけりゃ80も無理では
トレンドマイクロ、電子証明書ビジネスに参入〜1社あたり年間定額、発行無制限
http://internet.watch.impress.co.jp/docs/news/20120618_540957.html
>>175
悪くはないけど、geotrustのEVでいいや。
悪くはないけど、geotrustのEVでいいや。
nycpwypi
178 :DNS未登録さん:2012/07/28(土) 01:27:37.21 ID:iUFtjmEH
すみません、くだらないことなのですが確認させてください。
今HPを作っていてお問い合わせフォームなどお客様の個人情報を
入力してもらうページをSSL通信で暗号化させたいと思っています。
1:SSL証明書は発行した認証局のルート証明書がブラウザに
最初から入っていないとこの証明書は信頼できません等の
エラーメッセージが表示されるのですよね?
2:エラーメッセージが表示されない証明書で
一番安いものはrapid SSL証明書でよろしいでしょうか?
3:CAcert.orgは無料だけどエラーが表示されますよね?
StartCom Certification Authorityは1年だけ無料で
エラーも表示されないのでしょか?
エラーが表示されなく、無料のサービスって他にありますか?
お手数ですが、ご返答いただけたら幸いです。
今HPを作っていてお問い合わせフォームなどお客様の個人情報を
入力してもらうページをSSL通信で暗号化させたいと思っています。
1:SSL証明書は発行した認証局のルート証明書がブラウザに
最初から入っていないとこの証明書は信頼できません等の
エラーメッセージが表示されるのですよね?
2:エラーメッセージが表示されない証明書で
一番安いものはrapid SSL証明書でよろしいでしょうか?
3:CAcert.orgは無料だけどエラーが表示されますよね?
StartCom Certification Authorityは1年だけ無料で
エラーも表示されないのでしょか?
エラーが表示されなく、無料のサービスって他にありますか?
お手数ですが、ご返答いただけたら幸いです。
>>178
そもそも使ってるレンタルサーバは自分が使いたいSSL証明書に対応してる?
そもそも使ってるレンタルサーバは自分が使いたいSSL証明書に対応してる?
181 :178:2012/07/28(土) 11:12:24.17 ID:u3AT5Vny
>>179
ご心配、ありがとうございます。対応してることを確認しました。
持ち込みも無料でOKなので安いのを探してます。
>>180
StartComは様々なブラウザに対応してるんですね。
もうひとつ確認させていただきたいのですが、
お問い合わせフォームは
web上でお客様が情報を入力してその後お客様と、自分宛に
メールで情報が届くようになっています。
web上の暗号化はレンタルサーバーの管理画面から
秘密鍵と証明書のファイルをアップすればいいのだと思います。
1:メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか?
2:StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので
メールのSSLまでは出来ないということでしょうか?
ご心配、ありがとうございます。対応してることを確認しました。
持ち込みも無料でOKなので安いのを探してます。
>>180
StartComは様々なブラウザに対応してるんですね。
もうひとつ確認させていただきたいのですが、
お問い合わせフォームは
web上でお客様が情報を入力してその後お客様と、自分宛に
メールで情報が届くようになっています。
web上の暗号化はレンタルサーバーの管理画面から
秘密鍵と証明書のファイルをアップすればいいのだと思います。
1:メールの暗号化はメールソフトに同じ証明書を入れれば出来るのでしょうか?
2:StarSSL無料はMultiple Emails (S/MIME)に未対応とのことなので
メールのSSLまでは出来ないということでしょうか?
183 :181:2012/07/28(土) 20:56:36.61 ID:fdwBZoqh
>>182
どういうことでしょうか?
どういうことでしょうか?
184 :181:2012/07/28(土) 21:18:14.01 ID:fdwBZoqh
メールソフトの設定は下記の通りでした。
https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。
https://www.verisign.co.jp/ssl/products/pdf/ssl_mail_tech_mail.pdf
web上の暗号化のため取得したSSL証明書を使って出来るみたいですね。
多分レンタルサーバーの管理画面から設定するだけで
webもメールも大丈夫みたいな感じです。
S/MIMEは特定の人たちだけの場合にやり取りするにはいいみたいだけど
不特定多数の人とやり取りする今回の場合は不要のようです。
とりあえずStarSSLを使ってみます。
185 :DNS未登録さん:2012/08/02(木) 21:35:51.05 ID:+K9KZuPo
SSL通信の設定を行っています。
レンタルサーバー側が設定を行ってくれるため
言われたとおり StartComで発行した 秘密鍵 証明書 CA証明書の3点を送りました。
秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
http://futuremix.org/2009/02/startssl
CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。
「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」
上記エラーが出たそうなんですが、何が問題なのでしょうか?
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか?
レンタルサーバー側が設定を行ってくれるため
言われたとおり StartComで発行した 秘密鍵 証明書 CA証明書の3点を送りました。
秘密鍵と証明書は下記HPの説明を参考にメモ帳に貼り付け
拡張子をcrtとkeyで保存しました。
http://futuremix.org/2009/02/startssl
CA証明書はインターネットオプション→コンテンツ→証明書→中間証明機関のなかからダウンロードしました。
送らなければいけないCA証明書がどれかわからないので
インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関の中からダウンロードしたものも送りました。
「一致しない秘密鍵/証明書のペア
いくつかのフィールドが空であるか、無効な値が指定されています」
上記エラーが出たそうなんですが、何が問題なのでしょうか?
あとお願いしてから数日経過しているのですが、
設定はそんなに難しいのでしょうか?
>>185
CA証明書とは、中間証明書のことでしょうか?
また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか?
それなら、設定さえ行えば直ぐに使えます。
また、インターネットオプションからダウンロードする証明書は必要ありません。
CA証明書とは、中間証明書のことでしょうか?
また、証明書はApache用、Windows IIS用、それに加えてmod_ssl用、OpenSSL用とか色色あるけど、
そこはレンタルサーバー会社に確認してサーバーに合う正しい証明書をStartSSLで発行したんでしょうか?
それなら、設定さえ行えば直ぐに使えます。
また、インターネットオプションからダウンロードする証明書は必要ありません。
187 :185:2012/08/03(金) 00:24:04.87 ID:h67Bc697
>>186
サーバ会社には
http://futuremix.org/2009/02/startssl を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
(契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。)
中間証明書のことだと思います。
サーバ会社には
http://futuremix.org/2009/02/startssl を参考にして取得したと伝えました。
サーバーにあうかわからないけど説明どおりに取得手続きをしたので
記事の通りApache + mod_ssl で HTTPS 通信ができる証明書だと思います。
サーバー会社も記事は見ているのでサーバーに合わないようであれば
言ってくるのではないかと思います。
(契約する前にURLを教えて大丈夫か聞いたときは大丈夫といっていました。)
中間証明書のことだと思います。
188 :185:2012/08/03(金) 00:47:47.28 ID:h67Bc697
>>186
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか?
それとも中間証明書自体SSLの設定で不要ということでしょうか?
(レンタルサーバー会社には送ってくれといわれました。)
確認なのですが、
インターネットオプションからダウンロードする証明書は
中間証明書ではないということでしょうか?
それとも中間証明書自体SSLの設定で不要ということでしょうか?
(レンタルサーバー会社には送ってくれといわれました。)
このページでも案内しといたら?
ttps://www.startssl.com/?app=21
ttps://www.startssl.com/?app=21
>>189 で十分だと思うけど、念の為、
$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ wget https://www.startssl.com/certs/ca.pem
の二つを取得するようお願いすれば OK だと思う
$ wget https://www.startssl.com/certs/sub.class1.server.ca.pem
$ wget https://www.startssl.com/certs/ca.pem
の二つを取得するようお願いすれば OK だと思う
191 :185:2012/08/03(金) 11:41:03.18 ID:A8a7QgDI
色々教えていただき、ありがとうございます。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。
証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。
SSLの設定ってそんなに難しいのでしょうか?
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね?
(取得はマニュアルどおりにやっているので間違いはないと思います。)
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。
レンタルサーバー会社にページを教えてあげたら
すでに設定済みといわれました。
証明書を取得するときに住所等を登録したのですが、
サーバー会社に住所等を聞かれ
サーバー会社でも登録してみるとのことでした。
SSLの設定ってそんなに難しいのでしょうか?
こちらは証明書と秘密鍵ファイルを提出するだけで
普通は大丈夫なんですよね?
(取得はマニュアルどおりにやっているので間違いはないと思います。)
ここのレンタルサーバーで大丈夫なのだろうかと心配になってしまいました。
秘密鍵渡してる時点であんたがだめだと思うが
秘密鍵も送ってることで相手側には、送り主が初心者であることがわかって
説明が丁寧になる可能性が、、、無いことも無いかなw
説明が丁寧になる可能性が、、、無いことも無いかなw
どこのレンタル鯖使ってるかも書いてくれてないから想像力働かせるしかないし、、、
秘密鍵がないと起動できないんだから送らざるを得ないだろうに。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。
まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。
むしろダメなのは客が取得した証明書を預るレン鯖屋の方だ。
まともなレン鯖屋というのはSSL証明書の取得代行までセットでやって
客が自分で取得した証明書は断る。秘密鍵の授受の問題もあるし、
客が同じ証明書で別のサーバを動かしたりするのも防がないといけないから。
そうでない時点で業者もクソ。それを選んだ客もクソ。
ここ自宅鯖の板なんだけど。
>>195
俺が知ってるところは全部まともじゃないのか。
俺が知ってるところは全部まともじゃないのか。
取引先からクロスルート証明書がどーたらこーたらという転送メールがきた。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。
夏休み中だから休み明けに読むとして、なんだかめんどくさそうだな。
sage
お前らさっさとrapidsslで一番安いところ教えろ
まとめ買いじゃね?
>>202
出も一番安いよ
出も一番安いよ
>>4
あれ?59ドルになってる? あれ? 2年になってる??
あれ?59ドルになってる? あれ? 2年になってる??
>>203
1個から買えるとこでお願いします
1個から買えるとこでお願いします
>>205
最初からそう書けks
最初からそう書けks
日本円が良いなら1,260円
http://define.jp/ssl/user_data/readme.php
ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ
http://www.trustico.com/
http://define.jp/ssl/user_data/readme.php
ドルでかつ英語が読めるなら↓でreseller登録すると$11.95くらいだったハズ
http://www.trustico.com/
ありがとうございます
日本円の方で申し込みます
日本円の方で申し込みます
最初から謙虚に質問すればいいのに
>>210
あ?
あ?
>>200
いくらが希望?
いくらが希望?
あ?
って頭悪いの自分から表現しなくてもいいだろうに。
って頭悪いの自分から表現しなくてもいいだろうに。
艶っぽくて吐息めいた「あ?」なんだよ
あっー!
あ"ーあ"ぁーあー;;;;
ベリサインのEVのページを見てたけど,
弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも
大丈夫になったんだね。
税理士は日頃から付き合いがあるから楽だな。
弁護士以外にも税理士公認会計士司法書士行政書士公証人の意見書でも
大丈夫になったんだね。
税理士は日頃から付き合いがあるから楽だな。
D-U-N-S Numberの登録情報を更新できたから、EV証明書を申し込んでみたけど、
情報更新は日本のデータベースのみで、海外データベースの情報が更新される
までに1ヶ月かかるとか書いてあるサイトがあるorz
急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、
いいんだけど、どうなるかな。
情報更新は日本のデータベースのみで、海外データベースの情報が更新される
までに1ヶ月かかるとか書いてあるサイトがあるorz
急いでるわけでもないし、DNB以外にも確認の方法は定めがあるから、
いいんだけど、どうなるかな。
SSL常時接続ってフーンそういうのがあるんだぁと思っていたら身近にアッタ
http://www.hellowork.go.jp
http://www.hellowork.go.jp
>>220
Googleもトップ以下全部SSL接続になるよ。
Googleもトップ以下全部SSL接続になるよ。
サーバーの証明書チェーンが不完全です。署名者が登録されていません。承認しますか?
ってOperaはこうだったけど、Chromeはそのまま通ったわw
人の出入りが激しくて毎月ハロワ通いです(><)
雇う方か
ブラック企業だね
自転車駐車場を借りるときに勤務先または通学先までの経路を書く欄が
あったから近くのハローワークまでの経路を書いておいた。
読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。
あったから近くのハローワークまでの経路を書いておいた。
読んだ人がハロワ勤務だと思ってくれたかどうかは知らない。
経路は平文じゃなくSSL通して書けよ
自宅-(専用トンネル)-ハローワーク飯田橋
これでおk?
これでおk?
EVの審査が進まないから,とりあえずRapidSSLを買って入れてみた。
1年で$9.95
https://www.sslmatrix.com/ssl-brands/rapidssl/rapidssl-certificate
ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。
なんとなく俺がやってみたいから申請してるだけで。
1年で$9.95
https://www.sslmatrix.com/ssl-brands/rapidssl/rapidssl-certificate
ていうかEVって半分以上は自己満足で実は大して売上に影響ない気がする。
なんとなく俺がやってみたいから申請してるだけで。
>>234
中小でもEV入れたら大手っぽく見えるからやってみたかったのさw
中小でもEV入れたら大手っぽく見えるからやってみたかったのさw
>>234
確かに安いんだけど,サイトにもインボイスにも社名も連絡先も書いてない。
結構怖かったけど,使ってるのが2checkoutという決済代行会社で,
2checkoutの機能でpaypalが使えるからそれで払った。
結局sslmatrix.comの正体は不明のまま。
ドメインのwhoisも情報出してないし。なんなんだこれ。
証明書はすぐに発行されて問題なく使えてるけど。
確かに安いんだけど,サイトにもインボイスにも社名も連絡先も書いてない。
結構怖かったけど,使ってるのが2checkoutという決済代行会社で,
2checkoutの機能でpaypalが使えるからそれで払った。
結局sslmatrix.comの正体は不明のまま。
ドメインのwhoisも情報出してないし。なんなんだこれ。
証明書はすぐに発行されて問題なく使えてるけど。
>>236
(1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな?
最近1次にはなれないから2次代理店になりたくて英語サイトあさってるんだけど
なかなかそのクラスで卸してくれるとこない
(1次だと所在明かさないとなれないハズだから)代理店の代理店なのかな?
最近1次にはなれないから2次代理店になりたくて英語サイトあさってるんだけど
なかなかそのクラスで卸してくれるとこない
探せばもっと安いところもあるんだな。
http://www.cheapestssls.com/rapidssl/rapidssl-certificate
http://www.cheapestssls.com/rapidssl/rapidssl-certificate
GmailへのPOP3メールインポートでSSL使用時に正規の証明書を求められるように
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。
RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。
StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)
なったのがきっかけで、StartSSLの証明書(Class2)を作成しました。
RapidSSLなど通常の証明書よりは高いけど、複数ドメイン運用しているから
ワイルドカードやSAN使えるのは便利です。
StartSSLの証明書のSubjectには、作成したアカウントのメールアドレスが
記載されるという記述をブログで見かけたけど、正確にはドメインのValidateで
使用したアドレス(postmaster@など)になります。
(CSR作成時のO,OU,Subjectなどは無視されます)
ついにEV証明書キター
>>241
どこか安いところがあるの? だったら教えてほすい
どこか安いところがあるの? だったら教えてほすい
>>242
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。
審査のメールのやりとりは全部日本語で、元が日本語の書類(登記簿謄本
とか)は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。
sslrenewals.comで、geotrustのEVを上の方にあるクーポンで2年で$225で
申し込んだよ。
審査のメールのやりとりは全部日本語で、元が日本語の書類(登記簿謄本
とか)は全部日本語のままで大丈夫だった。ただし、宣誓書みたいなの
は英語でだした。確認の電話も日本語で日本の昼間にかかってきた。
自分だけ英語を理解できれば、書類を全部英訳したりする必要は
ないので結構楽だった。
これからEV証明書を取る場合の準備
電話帳に掲載する→1週間ほどで104から確認可能になる
職業別電話帳にも掲載する→1〜2ヶ月でiタウンページから検索可能に
登記上の本店所在地と,実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会,社員総会議事録の整備,新定款作成
D-U-N-S Number検索で自社の情報を調べて,誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく
これだけやっておけば,すぐに確認ができて発行されるはず。
電話帳に掲載する→1週間ほどで104から確認可能になる
職業別電話帳にも掲載する→1〜2ヶ月でiタウンページから検索可能に
登記上の本店所在地と,実質的な本店所在地を一致させる
定款に英文社名の表記を定める→株主総会,社員総会議事録の整備,新定款作成
D-U-N-S Number検索で自社の情報を調べて,誤りがあれば訂正
ドメインのwhois情報に社名や連絡先を登録しておく
これだけやっておけば,すぐに確認ができて発行されるはず。
日本企業のD-U-N-Sナンバー管理はTSRじゃなかったっけ
ワイルドカード型の証明書って、
hoge.jp のほかに www.hoge.jp ftp.hoge.jp とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの?
hoge.jp のほかに www.hoge.jp ftp.hoge.jp とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの?
https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で
Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com
となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。
Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com
となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。
横からだが参考になった
>>249
わかりやすい説明d
わかりやすい説明d
>>248
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。
SAN に *. 使えるのか...
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど
>>254
自分もStartSSLで発行して使ってます。
ところでみんなはまだSHA-1?
この記事みてSHA-256にしてみたよ。
ttps://www.verisign.co.jp/press/2012/pr_20120328.html
自分もStartSSLで発行して使ってます。
ところでみんなはまだSHA-1?
この記事みてSHA-256にしてみたよ。
ttps://www.verisign.co.jp/press/2012/pr_20120328.html
>>255
ハッシュ関数もそうだが、RSA鍵の長さもな。
ハッシュ関数もそうだが、RSA鍵の長さもな。
ベリサイン、RSAよりも負荷が軽いECC(楕円曲線暗号)をSSL証明書に採用
http://itpro.nikkeibp.co.jp/article/NEWS/20130214/456308/
http://itpro.nikkeibp.co.jp/article/NEWS/20130214/456308/
偉いおじさん、ちょっと教えて下さい
VPSでIPアドレスを1つ持ってて複数のドメインを運営してて
例えば、AAA.comでSSLを使うと BBB.jpでは認証取れなくなるの?
IPひとつに対して認証は1つ、みたいにどっかで見た気がするので
VPSでIPアドレスを1つ持ってて複数のドメインを運営してて
例えば、AAA.comでSSLを使うと BBB.jpでは認証取れなくなるの?
IPひとつに対して認証は1つ、みたいにどっかで見た気がするので
認証って何の認証?
証明書取るのにはIPアドレス関係無いよ。
使用時はIPアドレス1つにSSLドメインは1つだよ、逆引きで一致しないと
警告出るからね。
証明書取るのにはIPアドレス関係無いよ。
使用時はIPアドレス1つにSSLドメインは1つだよ、逆引きで一致しないと
警告出るからね。
それは運用の仕方による。今はサーバーもブラウザもバーチャルドメインでのSSL運用に対応してるから。スマートシールとかは知らんけど。
詳しくは、バーチャルドメイン+SSLでぐぐれ
詳しくは、バーチャルドメイン+SSLでぐぐれ
あ、認証じゃなくて証明書か。
バーチャルホスト使ったテスト用サイトでstartSSLの証明書はセット出来た。
そんで本番用のサイトにrapidSSL申し込んだりしたらIP同じだから問題あるよな?って心配したんだ。
逆引きの件はじっくり調べてみる。
ありがとうございました。
バーチャルホスト使ったテスト用サイトでstartSSLの証明書はセット出来た。
そんで本番用のサイトにrapidSSL申し込んだりしたらIP同じだから問題あるよな?って心配したんだ。
逆引きの件はじっくり調べてみる。
ありがとうございました。
264 :DNS未登録さん:2013/02/21(木) 00:08:58.27 ID:Dh5cd3UC
証明書取るのにIPとか逆引きとか関係ないよ。
普通にWEBサーバでバーチャルドメインするだけなら今時は普通対応してるから大丈夫。
普通にWEBサーバでバーチャルドメインするだけなら今時は普通対応してるから大丈夫。
IE6くらいだろ? 切り捨てろよ、そんなもん
>>266
Android 2.x のブラウザ[32] (Honeycomb for tablets と Ice Cream Sandwich
for phones では対応)
これ結構残ってないかな?
Android 2.x のブラウザ[32] (Honeycomb for tablets と Ice Cream Sandwich
for phones では対応)
これ結構残ってないかな?
IPベースのバーチャルホストが複数のSSL証明書が利用できないのは
FQDNが決まらないとサーバ側がどの証明書つかっていいかわからないが
FQDNが分かるのは複合してからという缶切りは缶詰の中状態なせい。
解決するには
・ポートベース(80,443ポート以外だと接続できないクライアント環境がある)
・SNI(対応してないブラウザが多い)
等がある。
SNI非対応で問題になるのは以下の通り
・IE6(いまさらどうでもいい気がする)
・XPの人(IE8でもXPだとダメ)
・android 2.x系の人
・wii,playstation(どうでもいい)
・ガラケーの大部分(めんどくさいから細かくは調べて無い)
特に問題なのはandroid 2.xで
「2013年1月3日現在のGoogle Play Storeへのアクセス統計によるバージョンごとの世界シェア」で50%以上を締めてる
http://ja.wikipedia.org/wiki/Android#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B3_2
世界中がIPv6対応になる日が先かSNIの普及(古い環境の駆逐)が先かって感じだな
FQDNが決まらないとサーバ側がどの証明書つかっていいかわからないが
FQDNが分かるのは複合してからという缶切りは缶詰の中状態なせい。
解決するには
・ポートベース(80,443ポート以外だと接続できないクライアント環境がある)
・SNI(対応してないブラウザが多い)
等がある。
SNI非対応で問題になるのは以下の通り
・IE6(いまさらどうでもいい気がする)
・XPの人(IE8でもXPだとダメ)
・android 2.x系の人
・wii,playstation(どうでもいい)
・ガラケーの大部分(めんどくさいから細かくは調べて無い)
特に問題なのはandroid 2.xで
「2013年1月3日現在のGoogle Play Storeへのアクセス統計によるバージョンごとの世界シェア」で50%以上を締めてる
http://ja.wikipedia.org/wiki/Android#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B3_2
世界中がIPv6対応になる日が先かSNIの普及(古い環境の駆逐)が先かって感じだな
CA/Browser ForumのBaseline Requirement 1.0では、CAが発行する証明書について
subjectAltName: 必須
commonName: 推奨されない(でも禁止しない)
となってる
http://cabforum.org/Baseline_Requirements_V1.pdf
https://jp.globalsign.com/repository/baseline_requirements_ja.pdf
ttp://co-akuma.directorz.jp/blog/2012/05/baseline-requirement%E3%81%A8%E3%81%AF%EF%BC%9F/
subjectAltName: 必須
commonName: 推奨されない(でも禁止しない)
となってる
http://cabforum.org/Baseline_Requirements_V1.pdf
https://jp.globalsign.com/repository/baseline_requirements_ja.pdf
ttp://co-akuma.directorz.jp/blog/2012/05/baseline-requirement%E3%81%A8%E3%81%AF%EF%BC%9F/
サービス提供会社の信頼性に依存するけど
クライアント
↓ SSL
なにかサービス
↓ SSLでproxy
ポートベースのVH
ってしてくれるサービスがVPSより格安であったらよさげだね
クライアント
↓ SSL
なにかサービス
↓ SSLでproxy
ポートベースのVH
ってしてくれるサービスがVPSより格安であったらよさげだね
271 :DNS未登録さん:2013/03/03(日) 21:12:42.78 ID:EivOJNOt
個人事業主だとアドレスバー緑に出来ない?
登記していればできる
あれ、商号登記あっても個人だとEVは無理だったと思う。
どこの認証局で出してる?
どこの認証局で出してる?
ルート証明書入ってても確認メッセージが出る古い携帯があります
OK押せばきちんとSSLマークも出て通信されますが、
比較的新しい携帯のように確認自体が出ないもんかと思っていましたが
そういうもんなんでしょうかね?
具体的にはEquifax Secure Certificate AuthorityでSoftBankの810T
↓の"SSL証明書一覧"見る限りでは○になってるんですけど
ttp://creation.mb.softbank.jp/mc/tech/tech_web/web_docandtools.html
OK押せばきちんとSSLマークも出て通信されますが、
比較的新しい携帯のように確認自体が出ないもんかと思っていましたが
そういうもんなんでしょうかね?
具体的にはEquifax Secure Certificate AuthorityでSoftBankの810T
↓の"SSL証明書一覧"見る限りでは○になってるんですけど
ttp://creation.mb.softbank.jp/mc/tech/tech_web/web_docandtools.html
>>275
どのような確認メッセージだったの?
どのような確認メッセージだったの?
>>277
携帯の時間、ドンピシャです!
(始めに設定してたつもりが電池抜いたり指したりしてたら過去に戻ってしまっていました・・・)
>>276
確認メッセージ自体は機種によると思いますが、
「このサイトは安全ではない可能性があります。接続しますか?」
というものでした
どうもありがとうございました!
数年ぶりに携帯サイト弄ることになって色々情報を確認してみると、
auの旧800MHz帯関係で古い機種サポートしなくても良くなっていたり
(手持ちの該当機種にSIMカード入れても圏外になるので始め故障かと思いました)、
携帯サポートもRapidSSLでほぼ十分(当時はThawte使ってました)になっていたり、
浦島太郎状態でした
スマホ時代なので証明書に関してはあまり意識しなくてもよい時代になった感じですね
携帯の時間、ドンピシャです!
(始めに設定してたつもりが電池抜いたり指したりしてたら過去に戻ってしまっていました・・・)
>>276
確認メッセージ自体は機種によると思いますが、
「このサイトは安全ではない可能性があります。接続しますか?」
というものでした
どうもありがとうございました!
数年ぶりに携帯サイト弄ることになって色々情報を確認してみると、
auの旧800MHz帯関係で古い機種サポートしなくても良くなっていたり
(手持ちの該当機種にSIMカード入れても圏外になるので始め故障かと思いました)、
携帯サポートもRapidSSLでほぼ十分(当時はThawte使ってました)になっていたり、
浦島太郎状態でした
スマホ時代なので証明書に関してはあまり意識しなくてもよい時代になった感じですね
2010年問題(2012年問題)のおかげで
どの会社の使ってもカバレッジ100%に出来なくなったから
RapidSSLで十分だよね。
シールなんかあっても誰も見て無いなぁ
どの会社の使ってもカバレッジ100%に出来なくなったから
RapidSSLで十分だよね。
シールなんかあっても誰も見て無いなぁ
いっそのこと共用SSLでも…
>>279
当サイトは○○の高度なセキュリティ技術と証明書によってお客様の
プライバシーや通信内容が強力に保護されていることを知っていましたか?
・知っていた
・今知った
って項目をSSLサイトに作ればいい。
当サイトは○○の高度なセキュリティ技術と証明書によってお客様の
プライバシーや通信内容が強力に保護されていることを知っていましたか?
・知っていた
・今知った
って項目をSSLサイトに作ればいい。
OpenSSLのインストールがうまくいかなくて困り、ここで質問しようとしたら、その前に自己解決しました。
http://www.shinbo.org/archives/631
↑この通りにやったら、とりあえずOpenSSLの最新版(1.0.1e)の導入に成功。
次の目標は、Apacheを入れて、自己認証局を建てて、オレオレ証明書でSSLを利用可能にすることです。
うまく行かなかったら、またここで質問させていただきます。よろしく!
http://www.shinbo.org/archives/631
↑この通りにやったら、とりあえずOpenSSLの最新版(1.0.1e)の導入に成功。
次の目標は、Apacheを入れて、自己認証局を建てて、オレオレ証明書でSSLを利用可能にすることです。
うまく行かなかったら、またここで質問させていただきます。よろしく!
お引き取り下さい。
あなたのような無能クズが来ていいスレではありません。
あなたのような無能クズが来ていいスレではありません。
http://thinkit.co.jp/free/article/0706/3/7/
http://www.oss-d.net/apache2.2-php5.3
あたりの説明通りにやったら、テストサーバーでは、オレオレ証明書(ワイルドカード対応=*.ドメイン名)でSSLができるようになりました。
本番サーバー(さくらVPS)でやったら、https://でページは表示されるけど、ディレクトリが別々になっているVirtaulHostのトップページが表示されず、ドキュメントルートのトップページが表示されてしまった。
httpd.conf、vhost.conf、ssl.confあたりの設定をいじっているけど直らない><
どうすれば直るでしょうか?アドバイスよろしくお願いします。
http://www.oss-d.net/apache2.2-php5.3
あたりの説明通りにやったら、テストサーバーでは、オレオレ証明書(ワイルドカード対応=*.ドメイン名)でSSLができるようになりました。
本番サーバー(さくらVPS)でやったら、https://でページは表示されるけど、ディレクトリが別々になっているVirtaulHostのトップページが表示されず、ドキュメントルートのトップページが表示されてしまった。
httpd.conf、vhost.conf、ssl.confあたりの設定をいじっているけど直らない><
どうすれば直るでしょうか?アドバイスよろしくお願いします。
環境は、CentOS5.9+Apache2.2.3+OpenSSL1.0.1です。
<VirtualHost *:443>
ServerName domain.com:443
DocumentRoot /var/www/html/domain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
</VirtualHost>
こんなかんじですが、正常なページが表示されませんね〜><
<VirtualHost *:443>
ServerName domain.com:443
DocumentRoot /var/www/html/domain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
</VirtualHost>
こんなかんじですが、正常なページが表示されませんね〜><
>>283
どんな達人でも、最初はみんな初心者だった。
だから、私はどんなにスキルアップしても、初心者に親切にしてあげようと思っています。
皆さんも私に親切にしてください。よろしくお願いします。m(__)m
どんな達人でも、最初はみんな初心者だった。
だから、私はどんなにスキルアップしても、初心者に親切にしてあげようと思っています。
皆さんも私に親切にしてください。よろしくお願いします。m(__)m
>>285
エラーログは?
エラーログは?
>>287 アドバイスありがとうございます。エラーログを見て、改善を図り、トップページまでは見えるようになりました。
# pwd
/var/log/httpd
# ls ssl*
ssl_access_log ssl_error_log ssl_request_logPHP5.4+CodeIgniter2を使ってるのですが、他のページが見えないのは、Rewriteルールの記述の問題みたいでした。原因の切り分けができたら、またこちらで質問させていただきます。
# pwd
/var/log/httpd
# ls ssl*
ssl_access_log ssl_error_log ssl_request_logPHP5.4+CodeIgniter2を使ってるのですが、他のページが見えないのは、Rewriteルールの記述の問題みたいでした。原因の切り分けができたら、またこちらで質問させていただきます。
>>286
お断りします。
お断りします。
>>288
男割します。
男割します。
というか、エラーログみないレベルのキチガイがSSLとか10桁万年早い。
RapidSSLの証明書は一意に企業は低コストのSSL certificates.Theyがeコマースやセキュアログインエリアを提供するサイトの光のレベルを行うウェブサイトに適しています信頼できる、完全に機能する単一のルートを取得することができます。
ClickSSL - http://www.clickssl.com/ssl-certificates/rapidssl
ClickSSL - http://www.clickssl.com/ssl-certificates/rapidssl
Nginx1.2.4+OpenSSL1.0.0で、オレオレ証明書のSSL通信ができました。
Nginxの設定は、Apacheと比べて、超簡単でした!
Apacheのmod_rewriteは、正規表現を復習して、再チャレンジしたいと思います。
>>289-292 どうもありがとうございます。
Nginxの設定は、Apacheと比べて、超簡単でした!
Apacheのmod_rewriteは、正規表現を復習して、再チャレンジしたいと思います。
>>289-292 どうもありがとうございます。
example.comでwwwサーバ、メールサーバ、sshサーバを運営したいんだけど、
www有りのコモンネームで証明書を取得すれば、SANsの機能で
www有り・無し関係なくSSL通信ができるという認識であってますか?
www有りのコモンネームで証明書を取得すれば、SANsの機能で
www有り・無し関係なくSSL通信ができるという認識であってますか?
295 :DNS未登録さん:2013/05/30(木) 12:54:39.57 ID:fRd8fKHo
>>294
example.com と www.example.com の両方がSANで含まれた証明書ならね。
でも、普通は www.example.com の証明書を取得したら example.com は含まれないと考えるべき。
追加料金で両方含めれたり、逆にexample.comは最初から勝手に含まれてたりとか、認証局によって違う。
example.com と www.example.com の両方がSANで含まれた証明書ならね。
でも、普通は www.example.com の証明書を取得したら example.com は含まれないと考えるべき。
追加料金で両方含めれたり、逆にexample.comは最初から勝手に含まれてたりとか、認証局によって違う。
>>295
example.com (wwwなし)の証明書って必要?
example.com (wwwなし)の証明書って必要?
ComodoのPositive SSLって安いな
ttp://www.gogetssl.com/domain-validation/
Positive SSL CNがexample.comにSANでwww.example.com
Rapid SSL CNがwww.example.comにSANでexample.com
だったはず
ttp://www.gogetssl.com/domain-validation/
Positive SSL CNがexample.comにSANでwww.example.com
Rapid SSL CNがwww.example.comにSANでexample.com
だったはず
認証局を立ててぼろもうけしたいんですが、
親にしたい認証局で何を買ってくればいいんですか?
親にしたい認証局で何を買ってくればいいんですか?
299 :DNS未登録さん:2013/05/31(金) 16:48:31.50 ID:ha9l9tT5
(1) RapidSSLで安いサーバー証明書を1個買う
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか?
要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・)
ttp://e-words.jp/w/E4B8ADE99693E8AA8DE8A8BCE5B180.html
ttps://www.verisign.co.jp/basic/pki/trust/index_4.html
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか?
要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・)
ttp://e-words.jp/w/E4B8ADE99693E8AA8DE8A8BCE5B180.html
ttps://www.verisign.co.jp/basic/pki/trust/index_4.html
できない。
あなたのサーバ用の証明書は、そのサーバ(ドメイン)でしか使えない。
中間認証局用のキーは別に存在する。
まえに中間認証局用のキーが漏れたことがあって、大量に証明書を偽装する事件があったが。
あなたのサーバ用の証明書は、そのサーバ(ドメイン)でしか使えない。
中間認証局用のキーは別に存在する。
まえに中間認証局用のキーが漏れたことがあって、大量に証明書を偽装する事件があったが。
>>300
証明書には「その証明書で他の証明書を発行していいか」
(中間証明書になってもいいか)というフラグがあり、
通常の証明書ではそれがfalseになっているので、無理。
具体的にはX509v3 Basic Constraints: CAの値。
もちろんそれも証明書の署名範囲内なので、無理矢理書き換えれば無効な証明書になる。
証明書には「その証明書で他の証明書を発行していいか」
(中間証明書になってもいいか)というフラグがあり、
通常の証明書ではそれがfalseになっているので、無理。
具体的にはX509v3 Basic Constraints: CAの値。
もちろんそれも証明書の署名範囲内なので、無理矢理書き換えれば無効な証明書になる。
>>301-303 参考になりました。どうもありがとうございます。
中間証明書というのがないと、自分で公的な中間認証局を設置できないんですね><
→自分で中間認証局を作りたい場合、中間証明書ってのは、販売されているものなのでしょうか?(聞いたことないです)
普通の用途とは違って、特別なかんじがするから、販売されていたとしても、条件が厳しい・値段が高そうですね?
中間証明書というのがないと、自分で公的な中間認証局を設置できないんですね><
→自分で中間認証局を作りたい場合、中間証明書ってのは、販売されているものなのでしょうか?(聞いたことないです)
普通の用途とは違って、特別なかんじがするから、販売されていたとしても、条件が厳しい・値段が高そうですね?
リセラーで調べたら
306 :DNS未登録さん:2013/06/04(火) 11:39:58.91 ID:UyEJo1f2
>>304
いまいち理解してないようだが、認証局作るだけならopenssl使って誰も普通に作れるよ。
で、自分で作った認証局でいくらでも証明書の発行するのも自由。
自分のブラウザに「自分の認証局の証明書をインストール」さえしておけば、
自分で発行した証明書もブラウザは正規の証明書として認識するようになる。
そういう意味では発行し放題。
でもその行為(=得体のしれない認証局の証明書をインストール)は、
要は自分のブラウザのセキュリティを下げてるってことなのよ。
だって、google や yahoo の偽物証明書が返ってきたとしてもエラーにならないから
フィッシングやウィルスの仕込みだってやりたい放題になる。
それが自分にインストール済みの認証局が発行したものだったらブラウザは信じちゃうわけだからね。
なのでテスト目的で自分で作った自分が信頼する認証局を使って自分でやる分には問題ないし。
自分がホンの欠片も疑いを持たないような全幅の信頼を置いている友人が立てた認証局を信頼するのであればやってもよいことになる。
まぁ、俺なら例え友人や家族だろうと素人が立てた認証局なんてインストールしたくないわ。
要は認証局とか証明書っていうのは、信頼の連鎖なわけよ。
俺が信頼すると決めた奴の言うことは俺も100%信頼する、という、さ。
公的な認証局になるってことは他人のセキュリティを支配可能になるということとほぼ同じ。
だから国とか特別な公的な団体とか色んな人間に日々監査され信頼された大企業とか、
特別に「信頼出来る組織」が運用してる認証局しか基本使えないし、使わないの。
OSやブラウザにデフォルトでインストールされている認証局ってのはそういう存在なの。
これだけ説明すれば個人が公的な認証局になるなんてことはほぼ不可能だと分かるだろ?
いまいち理解してないようだが、認証局作るだけならopenssl使って誰も普通に作れるよ。
で、自分で作った認証局でいくらでも証明書の発行するのも自由。
自分のブラウザに「自分の認証局の証明書をインストール」さえしておけば、
自分で発行した証明書もブラウザは正規の証明書として認識するようになる。
そういう意味では発行し放題。
でもその行為(=得体のしれない認証局の証明書をインストール)は、
要は自分のブラウザのセキュリティを下げてるってことなのよ。
だって、google や yahoo の偽物証明書が返ってきたとしてもエラーにならないから
フィッシングやウィルスの仕込みだってやりたい放題になる。
それが自分にインストール済みの認証局が発行したものだったらブラウザは信じちゃうわけだからね。
なのでテスト目的で自分で作った自分が信頼する認証局を使って自分でやる分には問題ないし。
自分がホンの欠片も疑いを持たないような全幅の信頼を置いている友人が立てた認証局を信頼するのであればやってもよいことになる。
まぁ、俺なら例え友人や家族だろうと素人が立てた認証局なんてインストールしたくないわ。
要は認証局とか証明書っていうのは、信頼の連鎖なわけよ。
俺が信頼すると決めた奴の言うことは俺も100%信頼する、という、さ。
公的な認証局になるってことは他人のセキュリティを支配可能になるということとほぼ同じ。
だから国とか特別な公的な団体とか色んな人間に日々監査され信頼された大企業とか、
特別に「信頼出来る組織」が運用してる認証局しか基本使えないし、使わないの。
OSやブラウザにデフォルトでインストールされている認証局ってのはそういう存在なの。
これだけ説明すれば個人が公的な認証局になるなんてことはほぼ不可能だと分かるだろ?
丁寧すぎワロタw
308 :DNS未登録さん:2013/06/04(火) 11:56:02.85 ID:UyEJo1f2
ついでに言うと、
だったらその「公的に認められた認証局」の中に悪人がいたらどうすんの?
って思うかもしれないね。
うん、勿論大変なことになる。
でももし一度でもそんなことをしたらその認証局は誰にも信頼されなくなるよね。
その瞬間から、世界中から「お前はもう信頼しねー」と思われ「あいつは信頼してはいけない」と言われる存在になってしまう。
現実にはそれによって何が起こるかというと、
全世界的にブラックリストな認証局として記録・公開される。
マトモなOSやブラウザなら、デフォルトインストールの認証局リストからそいつを排除するし。
その認証局の証明書をアンインストールするパッチを配布する。
そうなったらもうその認証局は実質的に存在できなくなるわけだ。
発行した証明書はブラウザで警告が表示されて誰も信じてくれない。
当然、証明書の発行を商売にしてたとしたら誰も買わなくなるから潰れる。
世界中から訴訟も起こされるかもしれない。
認証局自身も過ちを犯してしまったらそうなることが分かってるから、
全力で自分の組織を健全に保とうと努力するし、内部からも外部からも監査を徹底することになる。
それは監査を受けることはその組織にとって自分を守ることでもあるわけだ。
そういう目に見えない力が働くことによって、世の中の信頼の連鎖が今日も保たれてるのだよ。
分かった?
だったらその「公的に認められた認証局」の中に悪人がいたらどうすんの?
って思うかもしれないね。
うん、勿論大変なことになる。
でももし一度でもそんなことをしたらその認証局は誰にも信頼されなくなるよね。
その瞬間から、世界中から「お前はもう信頼しねー」と思われ「あいつは信頼してはいけない」と言われる存在になってしまう。
現実にはそれによって何が起こるかというと、
全世界的にブラックリストな認証局として記録・公開される。
マトモなOSやブラウザなら、デフォルトインストールの認証局リストからそいつを排除するし。
その認証局の証明書をアンインストールするパッチを配布する。
そうなったらもうその認証局は実質的に存在できなくなるわけだ。
発行した証明書はブラウザで警告が表示されて誰も信じてくれない。
当然、証明書の発行を商売にしてたとしたら誰も買わなくなるから潰れる。
世界中から訴訟も起こされるかもしれない。
認証局自身も過ちを犯してしまったらそうなることが分かってるから、
全力で自分の組織を健全に保とうと努力するし、内部からも外部からも監査を徹底することになる。
それは監査を受けることはその組織にとって自分を守ることでもあるわけだ。
そういう目に見えない力が働くことによって、世の中の信頼の連鎖が今日も保たれてるのだよ。
分かった?
外部から不正侵入されて偽証明書を発行してしまったオランダの認証局は
信用を失ってその後破産しました。
信用を失ってその後破産しました。
>>308
認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、
VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねw
http://internet.watch.impress.co.jp/www/article/2001/0323/verims.htm
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010323/1/
DigiNotar(>>309)・Comodo(>>92)・TURKTRUST(>>301-302)がやらかしたことは忘れられてない気がする。
どの程度の監査がされてるか興味がある人はWebTrust for CAとか
Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ
あと>>298にマジレスを追加するなら親にしたい認証局(の運営会社の)株を
50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。
認証局に悪人がいたわけじゃない(マヌケがいたかどうかは別)けど、
VeriSignがMicrosoftの証明書発行でやらかしたことはみんな忘れてあげてるよねw
http://internet.watch.impress.co.jp/www/article/2001/0323/verims.htm
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010323/1/
DigiNotar(>>309)・Comodo(>>92)・TURKTRUST(>>301-302)がやらかしたことは忘れられてない気がする。
どの程度の監査がされてるか興味がある人はWebTrust for CAとか
Baseline RequirementとかRFC3647とかを調べたらいいと思うんだ
あと>>298にマジレスを追加するなら親にしたい認証局(の運営会社の)株を
50%越のレベルで超大量に買うのもいいと思う。ぼろもうけできるかは別として。
アメリカの機関がインターネット上の暗号を解読していたってニュースが
流れていたけど、SSLっていうのは大丈夫なのですか?
流れていたけど、SSLっていうのは大丈夫なのですか?
続報がないことにはさっぱりわかんね
314 :DNS未登録さん:2013/09/10(火) 17:49:37.63 ID:PmXSonc+
ググれば簡単にわかるだろ
盗聴しやすいようにSSLは使わないサービスとかあったなw
あれってサーバ側に平文の状態のデータをキャプチャするための
ソフトを入れるのかな(´・ω・`)
ソフトを入れるのかな(´・ω・`)
別にアメリカの機関じゃなくても
多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。
結局イタチごっこなんだよ。
強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→
ハッキングに使うPCの処理能力も上がってるけど、
暗号化するためのPCも処理能力上がってるから
時代にあった暗号化技術を採用していけばいいって話だよ。
多くの大学やら、ハッカー集団がコンテストで破ってんじゃん。
結局イタチごっこなんだよ。
強度の高い暗号→処理速度向上で簡単に破られる→より強度の高い暗号化→
ハッキングに使うPCの処理能力も上がってるけど、
暗号化するためのPCも処理能力上がってるから
時代にあった暗号化技術を採用していけばいいって話だよ。
318 :DNS未登録さん:2013/10/10(木) 12:05:07.85 ID:k6Dv0dDa BE:1393843744-2BP(3900)
COMODO JAPANっていう所がスパムメール送りつけてくるんだけど
仮にもセキュリティ企業がスパムって頭おかしいんじゃないの?
勝手に送りつけてきて配信停止はこちらじゃねーよ
仮にもセキュリティ企業がスパムって頭おかしいんじゃないの?
勝手に送りつけてきて配信停止はこちらじゃねーよ
319 :DNS未登録さん:2013/10/16(水) 19:47:32.70 ID:4TTt9RYV
evintl-ocsp.verisign.com
ocsp.verisign.com
crl.usertrust.com
www.msftncsi.com
ocsp.verisign.com
crl.usertrust.com
www.msftncsi.com
SSL証明発行頼んだが、対応が遅すぎて呆れた。
メールしても全然、回答こないし・・・。
メールしても全然、回答こないし・・・。
>>320
国内?海外?
国内?海外?
>>321
海外><;
海外><;
DUNS (International)ってどこで取れるんですか?そもそも国内から取れるものですか?
SSL証明出すのに必要らしいんです
SSL証明出すのに必要らしいんです
>>323
すでに番号が付与されてるかどうかまず検索してみたら?
http://www.tsr-net.co.jp/service/database/overseas/get_a_duns_number.html#a_01
すでに番号が付与されてるかどうかまず検索してみたら?
http://www.tsr-net.co.jp/service/database/overseas/get_a_duns_number.html#a_01
代理店経由なんですが・・・何故か直接シマンテックとやり取りしてるんですよ。
代理店に頼んだ意味がないですよね。
代理店に頼んだ意味がないですよね。
代理店を通さずに、直接、結局やりました・・・。
値段がえらく安かったので驚きです。
代理店って結構、マージン取るんですね。
値段がえらく安かったので驚きです。
代理店って結構、マージン取るんですね。
http://www.namecheap.com/で申し込んだけどえらい安かったですよ
騙されたのかな・・・・。
騙されたのかな・・・・。
>>328は代理店への登録代行業者とかを使ったのかなw
だったのかな〜糞高かったですよ。
RapidSSLでも国内の代理店だと2700円、nemecheapだと9ドルぐらいでしょ。
ぼったくりですよね
RapidSSLでも国内の代理店だと2700円、nemecheapだと9ドルぐらいでしょ。
ぼったくりですよね
>>333
そのくらいが相場なのかな。
確かに、内外価格差はかなりある商品だよね。
素人向けの商品じゃないし、ボンボン売れる商品でもないから、
ビジネスを成立させるためにはそのくらいの値段になりそうではある。
そのくらいが相場なのかな。
確かに、内外価格差はかなりある商品だよね。
素人向けの商品じゃないし、ボンボン売れる商品でもないから、
ビジネスを成立させるためにはそのくらいの値段になりそうではある。
グローバルサイン、CloudFlareが本鯖タイムアウト画面出しよる
証明書更新でけんワロリッシュ
証明書更新でけんワロリッシュ
StartSSLのClass2を検討しています。
個人認証は350日間有効、その間に発行した証明書は2年間有効
とのことですが、個人認証の期限切れ前に証明書を更新すれば
実質3年つかえるということでしょうか。
同じCNの証明書はrevokeするか期限切れ前XX日にならないと
発行できないなど制約はあるのでしょうか?
個人認証は350日間有効、その間に発行した証明書は2年間有効
とのことですが、個人認証の期限切れ前に証明書を更新すれば
実質3年つかえるということでしょうか。
同じCNの証明書はrevokeするか期限切れ前XX日にならないと
発行できないなど制約はあるのでしょうか?
>>333
探せば国内で1050円〜ってのがあるよ
探せば国内で1050円〜ってのがあるよ
FNNニュース: 巧妙な手口のインターネット通販詐欺が急増しています。
ttp://www.fnn-news.com/news/headlines/articles/CONN00260212.html
>>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。
>>安全に暗号化して通知をしていますよというマークですね。
>>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、
>>買い物かごに入れても、特に鍵マークがつかないということですね」
ttp://www.fnn-news.com/news/headlines/articles/CONN00260212.html
>>「本物のサイトで、買い物かごに入れるってやった時点で、こういった鍵マークがつき始めます。
>>安全に暗号化して通知をしていますよというマークですね。
>>しかし一方で、偽サイトの方に関しては、1つ、買い物かごに入れてみますと、
>>買い物かごに入れても、特に鍵マークがつかないということですね」
じゃあ俺も fnn-news.net で鍵マークの付く本物のサイトでも作っちゃうかな
>>336
その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。
その通り。認証が有効な期間と証明書が有効な期間は別。認証が有効な間は証明書を発行し放題で、証明書は発行日から二年間有効。
シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
ttp://www.atmarkit.co.jp/ait/articles/1402/05/news117.html
ttp://www.atmarkit.co.jp/ait/articles/1402/05/news117.html
>>337
defineが安いの
defineが安いの
>>343
安いね
安いね
>>344
gogetの方が安い
gogetの方が安い
346 :DNS未登録さん:2014/04/07(月) 16:40:20.07 ID:xhP9fcMj
おまえらHeartbleed対応したか?
面倒くさかったけど、reissueもした。
面倒くさかったけど、reissueもした。
OpenSSL更新したのにApache再起動してないアホの子はいませんね?
redhat6.4は対象外みたいな書き込み見たけど、up2dateしたら、openssl1.0.1になってたから、お間違えなく。
>>348
それなんてDebian?
にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。
それなんてDebian?
にしても、StartSSLも再発行無料にしてほしいな。
revokeは本来有償のところ無償でやってくれたという報告あるけど
既にclass2認証切れてるから新たに発行できないんだよな・・・。
うーむ・・・
Please remove StartCom Certification Authority root certificate
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027
Please remove StartCom Certification Authority root certificate
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027
0.98使ってるんだけど、1.0の最新版にすべきなのかな(Apache2.2)
0.9.8yが最新
356 :DNS未登録さん:2014/04/25(金) 21:22:44.07 ID:plsGGTMl
359 :DNS未登録さん:2014/08/11(月) 02:46:53.01 ID:hOhi9Lk/
BIG-IPの勉強をしているのですが、
クライアント証明書で教えて下さい。
クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか?
また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか?
クライアント証明書で教えて下さい。
クライアント証明書は、BIG-IPで作るのではなく、
サーバー側で作るのでしょうか?
また、サーバー側で作るクライアント証明書は
オレオレクライアント証明書になるのでしょうか?
BIG-IPは別に関係ないじゃん。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。
クライアント証明書は、認証局で作成する。
ユーザーはCSRを認証局に提出して証明書を発行してもらう。
CSRの作成にはユーザー側で事前に秘密鍵を作成しておかなくてはならない。
性器の認証局で作成された証明書以外は、オレオレ証明書になる。
おおう。性器→正規
クライアント証明は、サーバサイドで本物と認識できれば、私製でも支障はない。
startsslって日本のスマホには未対応なんだな
使うまで知らなかった
使うまで知らなかった
>>363
SO-04Eには普通に入ってたよ
SO-04Eには普通に入ってたよ
365 :DNS未登録さん:2014/08/18(月) 20:33:36.18 ID:fmRgiygK
>>363
日本キャリア向けのだけわざわざ抜いてあるの?
日本キャリア向けのだけわざわざ抜いてあるの?
>>363
XperiaZ2だけど使えるよ
XperiaZ2だけど使えるよ
普通に入ってないか?いつのやつだよ
GoogleがSHA-1証明書を利用するサイトに警告を表示
ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
ttps://www.toritonssl.com/info/2014/2014_09_19.html
ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html
ttp://googleonlinesecurity.blogspot.jp/2014/09/gradually-sunsetting-sha-1.html
ttps://www.toritonssl.com/info/2014/2014_09_19.html
ttps://jp.globalsign.com/blog/2014/google_warnings_sha1.html
369 :DNS未登録さん:2014/10/18(土) 18:07:19.48 ID:7SimKQcx
GeoのRapidSSLワイルドカードにしたった
さて色々やらねば
さて色々やらねば
ssls.comからcomodo positiveSSL 5yearをおよそ$25で購入。JNBのカードレスVISAが使用可能だった。
安上がりで素敵。
安上がりで素敵。
>>371
XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。
XPと共に終わったと思うが、いまだにXP使いつつけるヤツいるからな。
IE8使えよ
SSLに関しちゃIE6と並んでガラケーが相当あるからレガシー切りはなかなか厳しいよ
SHA-1署名足切りと並んで頭痛い話に
SHA-1署名足切りと並んで頭痛い話に
iModeはメールのみでよい気がする。
376 :DNS未登録さん:2014/10/28(火) 12:51:29.30 ID:dTvycx2v
ウチは全部ぶった切ったったw
古いやつ?
そんなんしらんw
古いやつ?
そんなんしらんw
TLSだけでよくね
378 :DNS未登録さん:2014/11/03(月) 12:21:43.72 ID:FwsbEx+c
うちはTLSのみにした。
king SSL が,、900円
RapidSSL は 1,080円
このあたり誰か使っていませんか
RapidSSL は 1,080円
このあたり誰か使っていませんか
380 :DNS未登録さん:2014/11/11(火) 19:54:00.86 ID:aXwDj2oF
無料でSSL証明書を取得できるサービス、来年夏登場予定
http://it.slashdot.jp/story/14/11/19/180214/
http://it.slashdot.jp/story/14/11/19/180214/
厳密な手続きや審査を経ない証明書なんて
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ
たいしてオレオレ証明書と変わらないんじゃね
今も無料のやつあるけどさ
俺以外の誰かが証明している事が重要なんだよ。
実態がオレオレ程度でもね。
実態がオレオレ程度でもね。
まあオレオレじゃ他人に使わすのは現実的ではないからねえ
個人よりもルーターの設定とかそういうほうが切実かもしれない
個人よりもルーターの設定とかそういうほうが切実かもしれない
>>381
各種ブラウザの証明書ストアにこのRoot CA登録されるの?
各種ブラウザの証明書ストアにこのRoot CA登録されるの?
firefoxだけだった気がする
証明書取得したきっかけは>>240なので、googleが認めてくれないとだめだな
388 :DNS未登録さん:2014/12/01(月) 00:30:30.46 ID:2qcVOPuD
2012年製以降のガラケーもドコモ以外はSSLからTLSに移行してるみたいだな
アマゾンでガラケーが使えなくなったって人は
TLSに移行出来ないくらい古い機種の人らか
アマゾンでガラケーが使えなくなったって人は
TLSに移行出来ないくらい古い機種の人らか
iモードでもtls対応になったiモードブラウザ2.0機種は2009年夏モデルからみたいだ
それ以前のモデルでもフルブラウザ使えばTLS使える
それ以前のモデルでもフルブラウザ使えばTLS使える
証明局の乗り換えって大変ですか?
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
例えば今StartSSLで始めて、来夏にLet's Encryptを利用するとか
>>390
クライアント次第じゃね
クライアント次第じゃね
>>390
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね?
面白そうなサービスが始まるんだな。証明書の管理もいらなくなるし、
暗号化できればいいやって部分は全部ここでよくなるかも。
これが始まったら、RapidSSLとか安売りして日銭稼いでるディーラーは
ヤバいんじゃね?
SSLを単純に暗号化目的で使っている人もいるからねぇ
394 :DNS未登録さん:2014/12/26(金) 17:13:10.62 ID:ARHp6aD/
396 :DNS未登録さん:2014/12/27(土) 02:44:16.87 ID:DqC8sxGw
だからEVとか言い出したわけで。
両端が自分だったらいいんだけどねえ
400 :DNS未登録さん:2014/12/29(月) 21:13:54.74 ID:nnPfGgQV
相手を第三者に証明してもらう必要性がなければいい。
クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
>>400
パソコンならいいけどタブレットとか携帯だと厄介
パソコンならいいけどタブレットとか携帯だと厄介
安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。
これってどこで購入しても同じなのだろうか。
406 :DNS未登録さん:2015/01/27(火) 18:58:23.41 ID:6xRPyt1a
ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。
ってお話を教えて下さい。
ってお話を教えて下さい。
Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。
入れてないから被害にあうということはほとんど無いはず。
>>408
ご回答ありがとうございます。
>>409
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w
ご回答ありがとうございます。
>>409
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w
>>410
例えばの話をするけど。
日本には家が膨大にある。
鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。
> 膨大なインターネットトラフィックを本当に解析しているひといるの?
特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。
> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる
警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。
例えばの話をするけど。
日本には家が膨大にある。
鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。
> 膨大なインターネットトラフィックを本当に解析しているひといるの?
特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。
> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる
警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。
パケットキャプチャは読めるデータしか読まない。
言い換えると送信時間や送信元先は隠しづらい。
言い換えると送信時間や送信元先は隠しづらい。
まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか?
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
>>415
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・
どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。
自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・
どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。
自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。
>>416-418
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。
それどっちにしろ赤字やん
421 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト:2015/02/06(金) 23:27:57.80 ID:n9pe4IQg
★マインドコントロールの手法★
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
10人に一人はカルトか外国人
「ガスライティング」で検索を!
......
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
10人に一人はカルトか外国人
「ガスライティング」で検索を!
......
422 :DNS未登録さん:2015/02/16(月) 09:12:09.09 ID:8BKIewDc
Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。
要は日本向けのみリセラー価格変更。
2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。
要は日本向けのみリセラー価格変更。
2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。
423 :DNS未登録さん:2015/02/16(月) 15:52:13.22 ID:K1PteRcR
424 :DNS未登録さん:2015/02/16(月) 20:46:07.47 ID:K1PteRcR
>>422
https://support.servertastic.com/japan-region-pricing/
https://support.servertastic.com/reseller-japan-region-pricing-faq/
対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本
RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
https://support.servertastic.com/japan-region-pricing/
https://support.servertastic.com/reseller-japan-region-pricing-faq/
対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本
RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
>>425
価格5倍ワロタ
価格5倍ワロタ
RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。
各ブラウザとも、CA証明書のっけてくるだろうし。
各ブラウザとも、CA証明書のっけてくるだろうし。
来年はCOMODOに戻るかみたいな感想だけど
他に安くておおむね使えるCAというとどこらへんがあるかね。
他に安くておおむね使えるCAというとどこらへんがあるかね。
もうStartSSLでいいんじゃね?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。
よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。
よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
trustico は該当する場合には売らないって言ってるね。
http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php
いやー 一気にシマンテック大嫌いになったわ。
http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php
いやー 一気にシマンテック大嫌いになったわ。
数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
そのうち Let's Encryptも日本だけ有料とか言い出したりしてな
このスレってSHA2移行の話とかはスレ違い?
>>433
過疎スレだし、いいんじゃない?
過疎スレだし、いいんじゃない?
>>434
死ねよ
死ねよ
>>433
なにか困ってるの?
なにか困ってるの?
スレ違いで無ければ&知見がある方がいれば教えてください…。
Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
>>437
矛盾はしてないよね?
矛盾はしてないよね?
ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
納豆なんて毎日食ってると痛風になるぞ
おうふgobaku
>>437
それの何がおかしいの?
それの何がおかしいの?
何をいまさら騒いでるの?って感じだな。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
>>443
は?
は?
自宅サーバの板だから殆どが移行してるわな
新しもの好きも多いと思うからw
新しもの好きも多いと思うからw
SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。