だからEVとか言い出したわけで。
>>394 いやいや、盗聴の防止が暗号化の目的だとすると、
オレオレは盗聴者が居ないことを保障できないから駄目だよ
両端が自分だったらいいんだけどねえ
400 :
DNS未登録さん:2014/12/29(月) 21:13:54.74 ID:nnPfGgQV
>>398 事前に確実な方法でクライアントにオレオレ証明書を渡して
インストールしてもらえば大丈夫じゃないの?
相手を第三者に証明してもらう必要性がなければいい。
クライアント証明書で認証していて、失敗した場合に任意のエラーページを表示する方法ってないのかな?
>>400 パソコンならいいけどタブレットとか携帯だと厄介
安くておすすめってなるとやっぱりRapidSSLになるのかな。
これってどこで購入しても同じなのだろうか。
406 :
DNS未登録さん:2015/01/27(火) 18:58:23.41 ID:6xRPyt1a
>>405 ものは全部同じ。ドメインが複数あるなら、StartSSL もいいかも。
認証が面倒だけどね。
ssl/tls にしてなかった事が主な原因でこんなひどい目に遭った。
ってお話を教えて下さい。
Googleで優遇されることと政府監視を避けられるのが一番のメリットだと言われてるよ。
入れてないから被害にあうということはほとんど無いはず。
>>407 なんのために?
なせ゜あるか考えたらどうなるかくらい想像できない?
>>408 ご回答ありがとうございます。
>>409 平文で流れていると、パケットキャプチャーされると一発だとか、man in the middle 攻撃とか、暗号(ssl/tls)がらみでは色々な危険性が指摘されており、
私も https じゃない URL でクレジットカード番号入れたりするのは怖くて出来ないんですが、
現実問題として
膨大なインターネットトラフィックを本当に解析しているひといるの?
man in the middle って理屈は分かるけど本当にやってるひといるの?
泥棒が本気になったら、玄関に鍵を掛けてあろうがなかろうが、侵入され盗まれちゃう可能性ってさして変わらないんじゃ無いの?
理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいるけど見えない幽霊を必要以上に恐れていない?
などが質問の理由です。
私を恐れさせてくれるお答え、お待ちしています。w
411 :
KAC:2015/02/03(火) 08:31:42.87 ID:???
>>410 例えばの話をするけど。
日本には家が膨大にある。
鍵のあいているところを狙って入る奴なんているの?
はYesだ。
鍵をかけ忘れたら必ずやられるわけではないけど、
鍵をかけてれば防げた被害は結構ある。
> 膨大なインターネットトラフィックを本当に解析しているひといるの?
特にインターネットに限って言えば、膨大なデータなんて解析しなくていい。
条件で振り分けるだけで、機械的に目的のものが抽出できる。
空き巣のように自分でリスクを犯す必要すら無い。
> 理論、理屈は分かるし、暗号化していないと不安で仕方ない自分がいる
警戒するのは必要なこと。
あとは、流すデータは本当に隠す必要があるかを考えておけばいいよ。
どうでもいい情報まで無理に暗号化する必要はない。
けど、重要な情報は警戒しておいて間違いじゃない。
パケットキャプチャは読めるデータしか読まない。
言い換えると送信時間や送信元先は隠しづらい。
まあキャプチャーしてると会社の隣のやつのftpログインが丸見えとか
プロバイダで問題が出ててログ取ってたらまるまる入ってて処分に困ったとかあるなあ
法人のECサイトに使うSSLに無料SSL使うのはありですか?なしですか?
サーバ代含めて予算が年間2万円しかありません。
サーバに1万円ぐらい、ドメインに3000円ぐらいとすると、あと7000円ぐらい余裕はあります。
>>415 個人情報保護法の個人情報取扱事業者にも該当しないような小規模サイトなの?
決済を代行業者に丸投げなら特に問題ないかと。
>>416 年2万しか予算がない時点で、決済代行なんか頼めないと思うが……。
>>415 7000円も余裕があるんなら、RapidSSLの安い奴を入れればいいじゃん。
418 :
KAC:2015/02/05(木) 22:00:12.62 ID:???
>>415 さすがに無料のSSL使うのは信頼性の面でどうかと思うが・・・
どの程度のサービスが一般的なのかは
実際に色々なECサイト回って自分で判断すべき。
自社のECサービスに求められる機能と品質と比べて
満足できる範囲で安いやつを選ぶしか無いと思う。
>>416-418 ありがとうございます。宣伝目的でECはオマケの小規模なサイトです。
商品は10点未満で、推定購入者数は1日3人以下で年間1000人です。
クレジットカード決済を使うと赤字になると思うので、銀行振込で対応する予定です。
RapidSSLで調べてみます。ありがとうございます。
それどっちにしろ赤字やん
421 :
靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト:2015/02/06(金) 23:27:57.80 ID:n9pe4IQg
★マインドコントロールの手法★
・沢山の人が偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
10人に一人はカルトか外国人
「ガスライティング」で検索を!
......
422 :
DNS未登録さん:2015/02/16(月) 09:12:09.09 ID:8BKIewDc
Symantecが海外経由のSSL購入の場合も日本だけ価格を変えるみたいだね。
要は日本向けのみリセラー価格変更。
2次でやってる奴らはまだ聞いてないと思うけど。
超強気の価格設定だった。殿様商売万歳。
423 :
DNS未登録さん:2015/02/16(月) 15:52:13.22 ID:K1PteRcR
424 :
DNS未登録さん:2015/02/16(月) 20:46:07.47 ID:K1PteRcR
RapidSSL ごときに$80 も払うんなら、Let's Enctypt でいいや。
各ブラウザとも、CA証明書のっけてくるだろうし。
来年はCOMODOに戻るかみたいな感想だけど
他に安くておおむね使えるCAというとどこらへんがあるかね。
もうStartSSLでいいんじゃね?
認証局として云々はアレだけど、実用上はほぼ問題無いと言ってもいいだろうし。
Let's Enctyptでもいいよね。
よっぽどの理由が無い限り、無料の証明書を使うって言う流れになるんじゃねーかな?
数十%値上げとかならわからんでも無いけど、日本向けだけ最大約10倍の値上げとか、
正気の沙汰じゃ無いよな。なんか日本のシマンテック内にキチガイがいるんじゃね?
そのうち Let's Encryptも日本だけ有料とか言い出したりしてな
このスレってSHA2移行の話とかはスレ違い?
ブラウザでのサポートが終了するのをきっかけに急に盛り上がってきている感じなのかな。
POODLE対応でもサクッとiモードのサポートを切ったコンテンツも多いですよね。
古い実装のウェブサーバやSSLオフロード系での対応が難しいのかな。
納豆なんて毎日食ってると痛風になるぞ
おうふgobaku
何をいまさら騒いでるの?って感じだな。
自宅サーバ管理者なので数年前にSHA-256に移行済みですし。
自宅サーバの板だから殆どが移行してるわな
新しもの好きも多いと思うからw
SHA1かつ2017年以降有効な証明書使い続けてるとChrome41から赤い警告になるって話だったのに
南京錠が消えて白いだけ(Chrome40と変わってない)な気がする。
方針変わったのかね。