【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 (670ﾚｽ)
上下前次 1-新

559: avast! Web/Mail Shield [オレオレ証明書 Harmony(Test).cer] 2016/01/17(日)23:02 ID:??? AAS
例外的に信頼する証明書としてこのサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません。

この Web サイトのセキュリティ証明書には問題があります。

この Web サイトで提供されているセキュリティ証明書にはエラーがあるため、
信頼しないでください。
セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターから
サーバーに送信される情報を盗み取る意図が示唆されている場合があります。

avast! Web/Mail Shield

クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、
という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ち
省1

560: 2016/01/24(日)03:47 ID:??? AAS
StartSSL の組織認証でクライアント証明書が、当該組織のドメインでしか作れなくなってる。最低。
仕方ないので Class 2 個人認証を追加で契約。

561: 2016/01/27(水)21:41 ID:??? AAS
なんかMSがシマンテックのrootを勝手に消したらしいぞ。
一部で影響でてるとか。

562: セキュリティ証明書には問題があります [https://api.2ch.net/] 2016/02/02(火)00:37 ID:??? AAS
外部ﾘﾝｸ:api.2ch.net

この Web サイトのセキュリティ証明書には問題があります。

外部ﾘﾝｸ:www.virustotal.com

563: 黒猫のルート証明書更新 [Harmony(Test).cer] 2016/02/02(火)04:47 ID:??? AAS
外部ﾘﾝｸ:www.virustotal.com

Qihoo-360 HEUR/QVM06.1.Malware.Gen

nProtect Trojan/W32.Chifrax.5

564: 2016/02/25(木)15:20 ID:??? AAS
StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。

565(3): 2016/04/10(日)06:24 ID:9Uvg90mZ(1) AAS
SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない？
くそなの？それともそれで問題ないすごい何かがあるの？くそなの？

566: [hage] 2016/04/11(月)08:12 ID:??? AAS
>>565
ウンコだなあ

567: 2016/04/11(月)23:44 ID:??? AAS
やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど

568(1): 2016/04/12(火)00:40 ID:??? AAS
>>565
どうやって調べたの？

569: 565 2016/04/12(火)09:57 ID:??? AAS
>>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……

という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて

570(3): 2016/04/12(火)10:37 ID:??? AAS
なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ

571(2): 2016/04/12(火)12:02 ID:??? AAS
普通は不可逆なハッシュ保存だな

572(1): 2016/04/12(火)13:16 ID:??? AAS
>>570はハッシュが可逆とでも思ってるのか

573: 570 2016/04/12(火)17:30 ID:??? AAS
>>571,572
よく読めよ

もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ

574: 570 2016/04/12(火)17:42 ID:??? AAS
>>571 間違ったごめん

575: 2016/04/13(水)12:51 ID:??? AAS
そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん

576: 2016/04/14(木)10:33 ID:??? AAS
可逆なエンコードってそれ平文で保存とかわらんだろ

577: 2016/04/15(金)00:51 ID:??? AAS
やり方は色々あるだろうよ

578(1): 2016/04/16(土)00:56 ID:??? AAS
パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はｽﾚﾁかしら

上下前次 1-新書関写板覧索設栞歴

あと 92 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s