【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 (670レス)
上下前次1-新
117: 2011/12/02(金)13:27 ID:??? AAS
>>116
翻訳が不要なおいしい部分だけ商売にしてるのか。
118(1): 2011/12/03(土)06:34 ID:??? AAS
自分の場合だけど、今年の半ばくらいまで、サイトシールがなんのために
あるのか知らなかった。飾りだと思ってた。
認証局の意味を知らなかった。
海外サイトでソートやジオトラストのサイトシールもときどき見たけど、
あれはファッションで、証明書を発行しているのはベリサインだと
思ってた(今は子会社になっちゃったけど)。
そのうちアドレスバーが緑になるサイトをときどき見るようになって
カッコイイと思った。
普通の利用者なんてそんなものじゃないかと。
119(1): 2011/12/03(土)09:48 ID:??? AAS
>>118
一般的にはそんなものだと思う。SSLもよくわかってないんじゃないかなと。ただ、緑色だから安全なのかな程度の認識はあると思う。
そのうち、対外的には緑色にならないところは警戒されるようになったりするのかね。
120: 2011/12/03(土)10:10 ID:??? AAS
板違いなんだけど、国内のレンタルサーバーで、自分が持ってる証明書を
インスコできるところで安いところってどこがあるのかな?
121(1): 2011/12/03(土)12:10 ID:??? AAS
それ、証明書だけでなく秘密鍵も向こうに渡すことになるんだけどわかってる?
レンサバ屋の立場からしても、「パスフレーズつきの鍵よこすなクソ客め」てなことが
頻発するのはうれしくないので、対応してるところはまずないと思う。
自分が root になって管理するようなところなら別だが。
122(1): 2011/12/03(土)19:05 ID:??? AAS
>>121
なるほど、わかってなかった?
先週契約した海外鯖だと画面から自動インスコ可能。
またはサポートに連絡すれば無効でインスコしてくれる。
サポートサイトも充実してるし、そういうところは大手はいいな。
123: 2011/12/04(日)00:30 ID:??? AAS
>>122
Pleskが確か証明書/秘密鍵の自動インスコに対応してたよね。
cPanelは、WHMからインストールなのでサポートにお願いしなくちゃならないけど。
124(1): 2011/12/14(水)20:31 ID:??? AAS
StartSSLを申し込んでみました。
開発中のサイトは
外部リンク:hogestore.com
がトップページなんだけど、StartSSLだとサブドメインをつけないと
いけないっぽい。無難にsecure.hogestore.comにしておいたけど、
よく調べたらsecure.hogestore.comに専用IPアドレスをもらって、
さらにサブドメイン間でのデータ受渡が必要になるのね。
なんだか面倒そうなので、FreeSSLでhogestore.comの30日有効の
証明書をもらってインスコしてみました。
ちゃんとhttpsになってちょっと感動。
125(1): 2011/12/14(水)21:29 ID:??? AAS
>>124
勘違いでした。
StartSSL.comからは
hogestore.com
secure.hogestore.com
の2つのドメインに有効な証明書をもらっていました。
こっちの証明書に入れ替えてもちゃんと動作しました。
クライアント証明書がないとログインできないのがわかってなくて、
保存してなくてログインできなくなりました。まあいいか。
126: 2011/12/15(木)01:38 ID:??? AAS
>>125
サーバー証明書はQuickSSLもそうだからワイルドカード証明書以外は何処もそうじゃない?
コモンネームで取った証明書を見るとサブネームとしてドメインネームもあるから
ドメインネームだけのWeb証明書やメル鯖のSSL認証としても使えたりするよね。
127: 2011/12/15(木)06:13 ID:??? AAS
で、sslとか単にsとか短いサブドメインに変えたくなるんですよね。
128: 2011/12/15(木)06:20 ID:??? AAS
amazon.co.jpは、
トップページ www.amazon.co.jp
SSL 外部リンク:www.amazon.co.jp
だなあ。
SSL不要のページにhttpsでアクセスすると勝手に外れる。
逆にSSLがつくべきページだと勝手につく。
これってサーバ変数とかを使ってリダイレクトすればいいのかな。
129(1): 2011/12/15(木)10:42 ID:??? AAS
>>119
そのうち、アドレスバーが緑色にならないサイトは、
「このサイトは運営者の実在が確認できていないので超危険ですが、
それでも自己責任で継続しますか?」
のダイアログが表示される機能が搭載されるに1票。
130: 2011/12/15(木)20:33 ID:??? AAS
>>129
EV証明書は実在確認だけじゃないんだけど…実在しておりなおかつ現に事業を営んでいることが証明された法人であることが
取得条件なので、個人が置いてきぼりを食らうような機能は認証局が認めないと思う。
131: еопое=LANCASTA=八犬伝 2011/12/16(金)18:11 ID:bCBmaI9m(1) AAS
2002の「アルゼンチンvsイングランド」と「決勝」を朝鮮総連を騙し、観戦した少頭劣一族のアミ…立て籠り犯 朝鮮総連 少頭劣一族の真の最終目的は 徳川の財産を全て奪い
日本の芸能人を多数 中国へ拉致し、
あちらで更に監禁し働かせ
自分達家族は優雅に国に土地を買い
自分達の国にし遊んで暮らすつもりだった。
日本の芸能人を色々な奴隷にすると言っていた。日本列島は棄てる。
中国へ帰る家族のみが立て籠り犯だ。
次に狙うのはイタリアだったらしい。
おまぬ〜!
フィリピンの范蘭と西太后の所からモンゴルに逃げた『シバ』の子達だ。
132(1): 2011/12/29(木)07:19 ID:??? AAS
認証局が鍵作るときにURL丸漏れなんじゃないの
133: 2011/12/29(木)08:01 ID:??? AAS
>>132
そのURLに対してしか証明力がないのでそれは問題ないかと。
134(1): 2012/01/12(木)07:23 ID:??? AAS
wildcard SSLに興味があります。
ここで紹介されているサイトを巡った結果、wildcard sslはだいたい120ドル/年前後のようです。
しかしここに
外部リンク[htm]:garrisonhost.com
AlphaSSLというのが45ドルでwildcardを取れるらしいです。
しかしAlphaSSLというのは聞いたことがありません。
ご存知の方がいたら、評判とか信頼性とか気をつけるべき点を教えて下さい。
135(1): 2012/01/12(木)13:20 ID:??? AAS
>>134
GlobalSign つまり、GMOグループの安売り証明書ですね。GeoTrust と RapidSSL の関係と同じ。
暗号化さえできればいいけど、オレオレ証明書はイヤ、という向きには問題ないんじゃないでしょうか。
136(1): 2012/01/12(木)13:48 ID:??? AAS
>>135
ありがとうございます。
ためしに「Order Wildcard」(購入) ボタンを押したら、へんなページが表示されて購入できなさそう。
今回はやめときます。
さらに調べると、startssl.comではwildcardが2年で$59.90だそうです。
外部リンク:www.startssl.com
* Wild cards (*.domain.com)
* Multiple domains (DNS Alt Names)
* ....
* Certificates 2 Years valid (730 days)
省3
上下前次1-新書関写板覧索設栞歴
あと 534 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.007s