【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 (669ﾚｽ)
上下前次1-新

---

491: 2015/08/13(木)11:16 ID:ibM/gQZD(1/4) AAS
通信の相互認証はいいから、通信の暗号化だけしたい場合どーすればいいの？
SSLは認証局への登録がめんどくせーんだよカス

---

492: 2015/08/13(木)15:45 ID:??? AAS
攻撃者との間で一生懸命暗号通信するの？

---

493(1): 2015/08/13(木)15:58 ID:ibM/gQZD(2/4) AAS
なりすましの可能性は目をつぶって、盗聴の恐れはなくしたいって場合の話
それともそんな中途半端な要求あんの？ってのが大半のお方の考え？

---

494: 2015/08/13(木)16:00 ID:ibM/gQZD(3/4) AAS
sshの共通鍵認証程度のセキュアさでいいから手軽に暗号化できるhttpないの？

---

495: 2015/08/13(木)16:02 ID:ibM/gQZD(4/4) AAS
×共通鍵認証
○公開鍵認証

---

496: 2015/08/13(木)16:28 ID:??? AAS
>>493
なりすまして通信を中継すれば盗聴は簡単。人はこれをMITMという。

自分しか使わないならopensslでルート証明書作ってインスコすればいいんじゃないかな。

---

497: 2015/08/13(木)16:48 ID:??? AAS
両端が自分ならオレオレでいいべ

---

498(1): 2015/09/15(火)17:15 ID:mWCuAaq9(1) AAS
サーバ証明書、単独・ワイルドカードどっちも高杉
co.jpなドメインの購入で登記とか確認するー、ってわけでもないのになんでこんな高いの

昔に比べりゃわずかに安くはなったが
ルート証明書に採用されてるのがベリサインだけですって時代でもないのに

---

499: 2015/09/15(火)21:35 ID:??? AAS
>>498
そう思うなら、RapidSSLとか、PositiveSSLとか、StartSSLとか使えばいいだけでは？

---

500(1): 2015/09/15(火)23:28 ID:??? AAS
StartSSLのClass 1(無料のやつ）は商用はダメというライセンスなので注意。

認証局の秘密鍵を厳重に保管するにもコストはかかるわけだから全く無料というわけには行かないが
十分安いと思うけどね。今でも高いと思うならいくらぐらいが適当だと思う？

---

501: 2015/09/16(水)14:18 ID:3wIs0MHv(1/2) AAS
>>500
これよく言われるけどオフィシャルに書いてあったけ？

---

502: 2015/09/16(水)14:25 ID:3wIs0MHv(2/2) AAS
ごめんPolicyのPDFの3.1.2.1に書いてあった、、

---

503: 2015/09/29(火)13:01 ID:??? AAS
RapidSSLの1万円ぐらいのワイルドカード使ってるけど特に問題ないよ
俺の知識が間違ってて *.domain.abc の * 部分は何でもOKと思ってたけど、
???.*.domain.abc はダメだって言うの初めて知った。

---

504(1): 2015/09/29(火)17:51 ID:??? AAS
サーバー証明書の無料配布プロジェクト「Let's Encrypt」、最初の証明書を発行
外部ﾘﾝｸ:itpro.nikkeibp.co.jp
2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした。一般への提供開始は2〜3カ月以内を予定。
今回の証明書のルート認証局はISRGである。ISRGは、信頼できる認証局としてOSやWebブラウザーに登録されていない。
1カ月以内に、一般的なルート認証局とのクロスルートにより、エラーメッセージは表示されなくなるという。

---

505(1): 2015/09/29(火)23:14 ID:??? AAS
>>504
ワイルドカードはサポートしないらしいけど、SANもだめ？

---

506: 2015/09/29(火)23:50 ID:??? AAS
なんでここで聞こうとするのかわからないな

---

507: 2015/09/30(水)00:59 ID:??? AAS
英語読めないんでしょ？

---

508: 2015/10/17(土)03:00 ID:6xmiSxP1(1) AAS
>>505
SANsに対応するとForumかサポートのFAQに書いてあった気がする。
ググったらでてくると思う。

---

509(1): 2015/11/04(水)13:58 ID:??? AAS
無償で利用できるSSL証明書発行サービスであるLet's Encryptで証明書を発行してみた

外部ﾘﾝｸ:dev.classmethod.jp
オレオレ証明みたいだけど。

---

510: 2015/11/04(水)14:06 ID:??? AAS
まだクローズベータなのかはよしてくれ

---

上下前次1-新書関写板覧索設栞歴

---

あと 159 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 1.029s*