【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 (670ﾚｽ)
上下前次 1-新

564: 2016/02/25(木)15:20 ID:??? AAS
StartCOMの無料のやつ、いつの間にかコモンネーム含めて5つまでホスト名
指定できるようになってるんだな。1つめに指定したやつがコモンネームになり、
それと残りの4つと、さらにサブドメインなしのホスト名がDNS Nameとして記載されるようだ。

565(3): 2016/04/10(日)06:24 ID:9Uvg90mZ(1) AAS
SSL販売代理店、アカウントのパスワード平文で保存してるところ多すぎない？
くそなの？それともそれで問題ないすごい何かがあるの？くそなの？

566: [hage] 2016/04/11(月)08:12 ID:??? AAS
>>565
ウンコだなあ

567: 2016/04/11(月)23:44 ID:??? AAS
やはりうんこか…
信頼を販売する所が信頼できないとか世も末
代理店ではなく、直接買ったほうがいいのかしら…高いけど

568(1): 2016/04/12(火)00:40 ID:??? AAS
>>565
どうやって調べたの？

569: 565 2016/04/12(火)09:57 ID:??? AAS
>>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……

という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて

570(3): 2016/04/12(火)10:37 ID:??? AAS
なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ

571(2): 2016/04/12(火)12:02 ID:??? AAS
普通は不可逆なハッシュ保存だな

572(1): 2016/04/12(火)13:16 ID:??? AAS
>>570はハッシュが可逆とでも思ってるのか

573: 570 2016/04/12(火)17:30 ID:??? AAS
>>571,572
よく読めよ

もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ

574: 570 2016/04/12(火)17:42 ID:??? AAS
>>571 間違ったごめん

575: 2016/04/13(水)12:51 ID:??? AAS
そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん

576: 2016/04/14(木)10:33 ID:??? AAS
可逆なエンコードってそれ平文で保存とかわらんだろ

577: 2016/04/15(金)00:51 ID:??? AAS
やり方は色々あるだろうよ

578(1): 2016/04/16(土)00:56 ID:??? AAS
パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はｽﾚﾁかしら

579: 2016/04/25(月)15:42 ID:aoqAOKd3(1) AAS
>>578
塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分

今時は、ストレッチング（10万回〜）が必要だよ

580: 2016/04/27(水)10:59 ID:??? AAS
誠に遺憾に存じます

581: 2016/06/14(火)22:43 ID:??? AAS
StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。

582: 2016/07/03(日)21:32 ID:Jq1WdW2z(1) AAS
age

583: 2016/08/18(木)19:54 ID:??? AAS
StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな

上下前次 1-新書関写板覧索設栞歴

あと 87 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.007s