【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 (670ﾚｽ)
上下前次 1-新

247: 2013/01/10(木)19:32 ID:??? AAS
>>246
そうそう。
でもTSR企業コードとD-U-N-S Numberは別で，情報もそれぞれ別。
TSR独自で取材している企業はTSR企業コードを持ってる。

248(1): 2013/01/24(木)11:30 ID:??? AAS
ワイルドカード型の証明書って、
hoge.jp のほかに www.hoge.jp　ftp.hoge.jp　とかできること書かれてるけど
www.hage.hoge.jp とか、サブドメインの更に下にホスト名かいてもいいの？

249(1): 2013/01/24(木)14:16 ID:??? AAS
https の場合はだめ。RFC 2818 Http Over SSL, section 3.1 で

Names may contain the wildcard character * which is considered to
match any single domain name component or component fragment. E.g.,
*.a.com matches foo.a.com but not bar.foo.a.com

となってる。CN の解釈は利用するプロトコルの方で決めることになってるので、
https 以外ならいけるのがあるかもしれない。

250: 2013/01/25(金)09:45 ID:??? AAS
横からだが参考になった

251: 2013/01/25(金)10:37 ID:??? AAS
>>249
わかりやすい説明?

252(1): 2013/01/29(火)14:42 ID:??? AAS
>>248
最近は、ワイルドカードとSAN (Subject Alternative Name) の両方を使えるものもあるから、階層深いのは後者で。

253: 2013/01/30(水)01:46 ID:??? AAS
>>252
さすがにこういうのはだめだよね？
*.*.hoge.jp

254(1): 2013/01/30(水)02:29 ID:??? AAS
SAN に *. 使えるのか...
Common Name : *.wikipedia.org
Subject Alternative Names : *.wikipedia.org, wikipedia.org, m.wikipedia.org, *.m.wikipedia.org
*.*. はだめだと思うけど

255(2): 2013/01/30(水)23:45 ID:??? AAS
>>254
自分もStartSSLで発行して使ってます。

ところでみんなはまだSHA-1？
この記事みてSHA-256にしてみたよ。
外部ﾘﾝｸ[html]:www.verisign.co.jp

256(1): 2013/02/01(金)19:47 ID:??? AAS
>>255
ハッシュ関数もそうだが、RSA鍵の長さもな。

257: 2013/02/02(土)03:15 ID:??? AAS
>>256
そんなにアクセスがあるわけではないけどopenssl speed rsaの
実行結果みて4096ではなく2048にしてしまった。

258: 2013/02/03(日)13:28 ID:??? AAS
>>255
私もStartSSLです。発行し放題なのでついつい必要のないところまでSSLにしてしまうのが…^^;

SHA-256 + 4096bits だったりします。速度より安全重視?

259: 2013/02/15(金)12:34 ID:??? AAS
ベリサイン、RSAよりも負荷が軽いECC（楕円曲線暗号）をSSL証明書に採用
外部ﾘﾝｸ:itpro.nikkeibp.co.jp

260(1): 2013/02/20(水)18:17 ID:??? AAS
偉いおじさん、ちょっと教えて下さい
VPSでIPアドレスを１つ持ってて複数のドメインを運営してて
例えば、AAA.comでSSLを使うと　BBB.jpでは認証取れなくなるの？

IPひとつに対して認証は１つ、みたいにどっかで見た気がするので

261: 2013/02/20(水)18:37 ID:??? AAS
認証って何の認証？
証明書取るのにはIPアドレス関係無いよ。
使用時はIPアドレス1つにSSLドメインは1つだよ、逆引きで一致しないと
警告出るからね。

262(1): 2013/02/20(水)21:16 ID:??? AAS
それは運用の仕方による。今はサーバーもブラウザもバーチャルドメインでのSSL運用に対応してるから。スマートシールとかは知らんけど。
詳しくは、バーチャルドメイン+SSLでぐぐれ

263: 260 2013/02/20(水)22:51 ID:??? AAS
あ、認証じゃなくて証明書か。
バーチャルホスト使ったテスト用サイトでstartSSLの証明書はセット出来た。
そんで本番用のサイトにrapidSSL申し込んだりしたらIP同じだから問題あるよな？って心配したんだ。
逆引きの件はじっくり調べてみる。
ありがとうございました。

264: 2013/02/21(木)00:08 ID:Dh5cd3UC(1) AAS
証明書取るのにIPとか逆引きとか関係ないよ。
普通にWEBサーバでバーチャルドメインするだけなら今時は普通対応してるから大丈夫。

265: 2013/02/21(木)15:21 ID:??? AAS
>>262
非対応ブラウザ結構なかったっけ?
切り捨てるつもりならいいけど、出来るだけ多くの人に見て欲しいサイトなら
SSLサイトごとにIPアドレスをつけるのがいいかと

266(1): 2013/02/21(木)15:43 ID:??? AAS
IE6くらいだろ? 切り捨てろよ、そんなもん

上下前次 1-新書関写板覧索設栞歴

あと 404 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.947s*