【認証局】SSLに関するスレ 2枚目【ぼろ儲け】
だからEVとか言い出したわけで。
両端が自分だったらいいんだけどねえ
400 :DNS未登録さん:2014/12/29(月) 21:13:54.74 ID:nnPfGgQV
相手を第三者に証明してもらう必要性がなければいい。
クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
>>400
パソコンならいいけどタブレットとか携帯だと厄介
パソコンならいいけどタブレットとか携帯だと厄介
安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。
これってどこで購入しても同じなのだろうか。
406 :DNS未登録さん:2015/01/27(火) 18:58:23.41 ID:6xRPyt1a
ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。
ってお話を教えて下さい。
ってお話を教えて下さい。
Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。
入れてないから被害にあうということはほとんど無いはず。
>>408
ご回答ありがとうございます。
>>409
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w
ご回答ありがとうございます。
>>409
平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w
>>410
例えばの話をするけど。
日本には家が膨大にある。
鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。
> 膨大なインターネットトラフィックを本当に解析しているひといるの?
特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。
> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる
警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。
例えばの話をするけど。
日本には家が膨大にある。
鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。
> 膨大なインターネットトラフィックを本当に解析しているひといるの?
特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。
> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる
警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。
パケットキャプチャは読めるデータしか読まない。
言い換えると送信時間や送信元先は隠しづらい。
言い換えると送信時間や送信元先は隠しづらい。
まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか?
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
>>415
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・
どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。
自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。
さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・
どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。
自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。
>>416-418
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。
ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。
それどっちにしろ赤字やん
421 :靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト:2015/02/06(金) 23:27:57.80 ID:n9pe4IQg
★マインドコントロールの手法★
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
10人に一人はカルトか外国人
「ガスライティング」で検索を!
......
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
10人に一人はカルトか外国人
「ガスライティング」で検索を!
......
422 :DNS未登録さん:2015/02/16(月) 09:12:09.09 ID:8BKIewDc
Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。
要は日本向けのみリセラー価格変更。
2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。
要は日本向けのみリセラー価格変更。
2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。
423 :DNS未登録さん:2015/02/16(月) 15:52:13.22 ID:K1PteRcR
424 :DNS未登録さん:2015/02/16(月) 20:46:07.47 ID:K1PteRcR
>>422
https://support.servertastic.com/japan-region-pricing/
https://support.servertastic.com/reseller-japan-region-pricing-faq/
対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本
RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
https://support.servertastic.com/japan-region-pricing/
https://support.servertastic.com/reseller-japan-region-pricing-faq/
対象:
- .jpで終わるドメイン名
- EV (Extended Validation), OV (Organization Validated)のときは日本で登記してる組織
- IPアドレスレンジが日本
RapidSSLでよくて.jp以外のドメイン名つかってて、一時的に海外VPSにAなりMXなり向けられるやつなら回避可能っぽいな
>>425
価格5倍ワロタ
価格5倍ワロタ
RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。
各ブラウザとも、CA証明書のっけてくるだろうし。
各ブラウザとも、CA証明書のっけてくるだろうし。
来年はCOMODOに戻るかみたいな感想だけど
他に安くておおむね使えるCAというとどこらへんがあるかね。
他に安くておおむね使えるCAというとどこらへんがあるかね。
もうStartSSLでいいんじゃね?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。
よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。
よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
trustico は該当する場合には売らないって言ってるね。
http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php
いやー 一気にシマンテック大嫌いになったわ。
http://www.trustico.com/news/jp/symantec-japan-price-increase-ssl-certificate.php
いやー 一気にシマンテック大嫌いになったわ。
数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
そのうち Let's Encryptも日本だけ有料とか言い出したりしてな
このスレってSHA2移行の話とかはスレ違い?
>>433
過疎スレだし、いいんじゃない?
過疎スレだし、いいんじゃない?
>>434
死ねよ
死ねよ
>>433
なにか困ってるの?
なにか困ってるの?
スレ違いで無ければ&知見がある方がいれば教えてください…。
Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
Symantecや関連会社(ジオトラスト等)のSHA2移行説明ページを見ると、Android 1.5以降が対応してると載っています。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
ただ、他の認証局をサイトを見るとだいたいAndroid 2.3以降で対応と書いてあります。
実際のところがどうかとか、Google側の資料があるか等ご存知の方いらっしゃいますか。
>>437
矛盾はしてないよね?
矛盾はしてないよね?
ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
納豆なんて毎日食ってると痛風になるぞ
おうふgobaku
>>437
それの何がおかしいの?
それの何がおかしいの?
何をいまさら騒いでるの?って感じだな。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
>>443
は?
は?
自宅サーバの板だから殆どが移行してるわな
新しもの好きも多いと思うからw
新しもの好きも多いと思うからw
SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。