【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 (670ﾚｽ)
上下前次 1-新

568(1): 2016/04/12(火)00:40 ID:??? AAS
>>565
どうやって調べたの？

569: 565 2016/04/12(火)09:57 ID:??? AAS
>>568
もちろんしっかりと調査したって感じじゃないけど、
普通に登録して、パスワード平文でメール送ってきたから、
まさか…と思って、パスワードを忘れた時の手続きをしたら、
過去のパスワードが平文で……

という事が「体感的に」多かったぞよ
ちゃんとした代理店あったらむしろ教えて

570(3): 2016/04/12(火)10:37 ID:??? AAS
なんだよその適当な体感は
可逆できるエンコードして保存してあって、メールの時にデコードしてるだけかもしれないじゃん
つーか普通はパスワードのハッシュしか保存してないよ

571(2): 2016/04/12(火)12:02 ID:??? AAS
普通は不可逆なハッシュ保存だな

572(1): 2016/04/12(火)13:16 ID:??? AAS
>>570はハッシュが可逆とでも思ってるのか

573: 570 2016/04/12(火)17:30 ID:??? AAS
>>571,572
よく読めよ

もしもパスワードを通知できたとしたら可逆なエンコードをする
でも普通は不可逆なハッシュしか保存していない
って意味だよ

574: 570 2016/04/12(火)17:42 ID:??? AAS
>>571 間違ったごめん

575: 2016/04/13(水)12:51 ID:??? AAS
そもそもハッシュと暗号化は違う
まあ、どっちにしろメールにパスワード記載で送ってくる時点であかん

576: 2016/04/14(木)10:33 ID:??? AAS
可逆なエンコードってそれ平文で保存とかわらんだろ

577: 2016/04/15(金)00:51 ID:??? AAS
やり方は色々あるだろうよ

578(1): 2016/04/16(土)00:56 ID:??? AAS
パスワードは塩ふってHashしてくれや。
とはいえ、これ以上はｽﾚﾁかしら

579: 2016/04/25(月)15:42 ID:aoqAOKd3(1) AAS
>>578
塩ふってHashするだけじゃ、今のご時世すぐ復元できちゃうから不十分

今時は、ストレッチング（10万回〜）が必要だよ

580: 2016/04/27(水)10:59 ID:??? AAS
誠に遺憾に存じます

581: 2016/06/14(火)22:43 ID:??? AAS
StartSSL が、StartEncryptっていうのを発表した。
Let’s Encrypt みたいに証明書の自動更新が可能なコマンドを提供。
Lite版は1年更新で最大5ドメインまで設定可能なDV証明書を無制限に取り放題。
Pro版は、Validation必須だけど、Validationクラスに応じた証明書を取り扱い可能。

582: 2016/07/03(日)21:32 ID:Jq1WdW2z(1) AAS
age

583: 2016/08/18(木)19:54 ID:??? AAS
StartSSLって無料版だと商用不可だった気がするけど、それえも使えるのかな

584(1): 2016/09/12(月)10:04 ID:??? AAS
Let's Encrypt でサブドメイン管理者が親ドメインの SSL 証明書を取得する
外部ﾘﾝｸ[html]:ya.maya.st

585: 2016/09/15(木)15:07 ID:??? AAS
SSL証明書を取得できる以前にゾーンをいじれる時点でどうかと思うが

586: 2016/09/15(木)15:10 ID:??? AAS
サブドメイン使わせてる企業やサービスがいくつあると思う？

587: 2016/09/16(金)10:18 ID:??? AAS
サブドメインの追加にTXTレコードまでいじれるようにしてる所あるの？

上下前次 1-新書関写板覧索設栞歴

あと 83 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.006s