【全ブラウザ対応】　無料SSL/TLS　Let's Encrypt

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 11/25 13:56 / Filesize : 264 KB / Number-of Response : 1030
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2015/11/30(月) 18:01:15.69 0.net]: 2015年12月3日に公開ベータ（Public Beta）が開始される予定の Let's Encrypt のスレです。

これは、いわゆる無料の SSL/TLS 証明書なわけですが、ブラウザ Mozilla Firefox を作っているモジラ財団とか、
ネットワーク機器大手のシスコとか、ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトなので、
途中で有料化したり、サービス停止になったりする心配もありません。

さらに、全ブラウザにルート認証局として入っているアメリカの最大手CA IdenTrust の傘下の証明書という扱い（クロスルート）になったので、
クローズベータをやっている現時点でも、全ブラウザに対応しているという神証明書です。

はっきりいって、IdenTrust の証明書をけっているブラウザなんて考えられないので、ジオトラストとかのドメイン認証証明書と同格以上の証明書が
無料で手に入ることになります。

明々後日からは、専用クライアントをダウンロードして、コマンドを実行するだけで、VPS など root 権限があるサーバとドメインがあれば証明書が入手可能なので、
期待しておきましょう。

もう、SSL/TLS の証明書にお金をかける時代はおわったのです（ただし、実在証明を含むEV証明書を除く）

【Let's Encrypt 公式サイト】（英語）
https://letsencrypt.org/

【Let's Encrypt 公式Twitter】（英語による最新情報）
https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】（日本語）
https://letsencrypt.jp/

【Let's Encrypt 導入方法】（日本語）
https://letsencrypt.jp/usage/
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/11(土) 17:54:12.47 0.net]: ac.jpなんかで作るなよ
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/11(土) 17:57:01.30 0.net]: 俺のもぎりぎり入ってるんだなあ
別に問題はないけどどうするのかは気になる
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/11(土) 18:15:36.50 0.net]: 手違い自体はまずいだろうが……。

SSL証明書なんだからドメインはだいたい公知、
ローカルパートは postmaster とか info とかその手のものなんじゃないの、普通。
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/11(土) 18:18:29.65 0.net]: 手違いじゃなくてバグだってさ
途中で止めたから7200件くらい漏れたとか
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 06:44:42.11 0.net]: ここから漏れるとは想定してなかったわ。
どうやってアドレス変更するんだ。
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 08:00:54.79 0.net]: スレチ
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 08:16:30.03 0.net]: 適当なgmailを取ってた俺が勝ち栗
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 09:42:13.87 0.net]: 10minutemail使ってたから無問題
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 09:42:52.40 0.net]: >>490
むしろそれは問題だ
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 09:51:54.50 0.net]: >>491
期限過ぎても仕様書が上がってこなかったせいで、程なくして企画ごとなくなったからへーきへーき
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 10:40:48.35 0.net]: >>463
Ｆ

sudo yum update openssll 実行して sudo service httpd restart したら A+ になったわ

OpenVZのVPSだから、全体的にyum updateできないのよね

助かったわー n ∧＿∧
　　 (ﾖ（´∀｀　） Thanks!
　　　Y 　　　つ
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 10:43:38.41 0.net]: うちはA+だなあ
どのドメインをメインにしてどれをSNIにするか選べないのかしら
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 11:46:14.77 0.net]: HSTSを有効にしなければAが限界
HSTSを有効にすれば多分A+になる
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 11:52:01.89 0.net]: 有効にしないメリットって？
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 12:26:43.19 0.net]: >>496
httpとhttpsで違うものが表示されるようにしてたらHSTSで酷い目にあったことならある。
今では反省してる
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 12:27:58.91 0.net]: リダイレクトしとけよ・・・
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 12:36:16.68 0.net]: 期限切れ直前のドメインにアホみたいに長い時間指定したら嫌がらせできそうだな
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 13:08:54.28 0.net]: してどうすんの？
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 13:09:36.31 0.net]: 別のサイトが使った時にhttpで繋いでくれなくなる
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 13:45:46.12 0.net]: 捨てるようなドメインにアクセスしてるヤツなんていない
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 13:49:40.63 0.net]: アフィサイトとかが失効したドメイン買い漁ってるじゃん
それに嫌がらせできる
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 14:51:31.13 0.net]: >>503
そうそうそう言うこと
良さげなドメインゲット！→接続来ない(；´Д｀)
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 15:06:19.00 0.net]: ただ単にHSTS設定しても失効する前にアクセスしたブラウザにしか効果ない
現役時代のアクセス層と跡地のアフィサイトのアクセス層が被る可能性は低い

ってことでpreload HSTSに登録しよう
そしたら全世界のChromeやFirefoxに効く
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/14(火) 18:57:11.04 0.net]: preload は全てのサブドメインを HTTPS にするのが面倒くさいから放置してる俺。
520 名前：名無しさん＠お腹いっぱい。 [2016/06/16(木) 19:38:53.35 0.net]: HSTSにしちゃうと、部分的にHTTPなページ作れなくなるじゃん？

月極広告の広告主がリファラ取りたいと言ってきたときとか（HTTPS→HTTPはIEだと飛ばない）、
A8.net とかのSSL非対応のASP使いたいときとかに困る

結構リスク高いのでHSTSには慎重になった方がいいと思う、もちろんセキュリティ上は重要なんだけどね
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/16(木) 19:46:51.55 0.net]: いつでもやめられるでしょ
時間0に設定すればいいだけ
アクセスするたびに
522 名前：時間更新されるしあくせすしないならそいつは相手する必要ないんだし []: [ここ壊れてます]
523 名前：名無しさん＠お腹いっぱい。 [2016/06/17(金) 17:29:20.70 0.net]: スラドでも記事になった模様

【Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信】
security.srad.jp/story/16/06/16/0626258/
524 名前：名無しさん＠お腹いっぱい。 [2016/06/17(金) 17:57:54.07 0.net]: まぁメールアドレスをミスで漏えいさせたぐらいでたたくまくるのもかわいそうな気がする

どっかの馬鹿CAみたいに秘密鍵漏えいさせたわけじゃないんだしｗ
525 名前：名無しさん＠お腹いっぱい。 [2016/06/17(金) 18:04:32.52 0.net]: tdrparkbgm.web.fc2.com/index.html
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/17(金) 18:15:44.25 0.net]: >>511 はスパム行為 (Let's Encryptに無関係なサイト)
クリックせずにスルーよろ
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/06/17(金) 18:47:33.18 0.net]: >>511
「東京ディズニーリゾートの音楽情報サイト|Tokyo Disney Resort PARK BGM Lists」
明らかに全く無関係

>>512
ただ単にクリックせず～って言われると本当に関係ないのか逆に気になっちゃうじゃないかｗ
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/01(金) 14:53:46.96 0.net]: エックスサーバー、レンタルサーバー全プランで「Let's Encrypt」の無料SSL証明書が利用可能に
ttp://internet.watch.impress.co.jp/docs/news/1008164.html

> 今回の機能追加により、利用者はサーバー設定画面の
> 「SSL設定」から手軽にLet's Encryptの証明書を申請し、
> 発行および設定までを完了させることができる。

レンタルサーバー会社で初めてってわけではないみたいだが、
SSL対応の流れは止められないだろうし、管理者権限のない
レンタルサーバーでも導入できる環境が増えていくかな。
529 名前：名無しさん＠お腹いっぱい。 [2016/07/02(土) 21:26:18.76 0.net]: Let's Encryptは互換性の観点からいうとダメ過ぎる
8割対応するけど、ごく一部のアンドロイドやSHA-2に対応したニンテンドー3DS
はIdenTrustのルート証明書がないが故にエラーが出るからなぁ
たかが3DSに対応する必要はあるんかというと、結構なアクセス数なんだよなぁ

ジオトラストのルート証明書を使用するRapidSSLのような有料証明書の方が3DSも対応するし
互換性でいうとほぼ完璧だから使い分けがいいと思う
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/02(土) 23:33:52.15 0.net]: 3DS相手にするコンテンツ載っけてるヤツなんてごくごくごく一部だけだろｗ
531 名前：名無しさん＠お腹いっぱい。 [2016/07/03(日) 00:17:05.93 0.net]: >>516
それがだな、ゲーム系扱ってるせいか3DSからも結構アクセスしてくる
Let's Encrypt導入して4日後New 3DSで閲覧したら「証明書が見つかりませんでした」とエラー
吐いたから調べたらそもそも対応してなかったと聞いて、SSL化は断念したわ
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 00:58:01.47 0.net]: 対応できていない古いものは無視しろよ
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 01:05:22.52 0.net]: >>517
あれ？理解してもらえなかった
お前みたいなヤツは世の中的には極少数だ
だから、一般人は気にせず導入して良い
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 03:36:18.49 0.net]: 確かに RapidSSL の方が IdenTrust より対応環境多い気がする
ただ、「有料証明書の方が対応」というのは間違いで IdenTrust は有料証明書を販売しているかなり大手の認証局

あと、高い証明書の方が対応率が高いというわけでもなくて、クレジットカード業界の3Dセキュア認証ページなんかは、
古いブラウザの対応率が下がるのを懸念して EV SSL（アドレスバー緑のやつ）じゃなくてセキュリティレベルの低いOV証明書を使い続けたりもしている

調べたら3DSはルート認証局にかなり偏りがあってしかも少なく有料でも対応していないとこも多いね
535 名前：ルート証明書のアップデートも事実上行われなくて放置だし、これは任天堂が悪いとしか言いようがない 任天堂は DS / DSi で脆弱なWEP暗号を強要して世界中のWi-Fiのセキュリティレベルを下げたりと、問題が多すぎる はっきり言って、任天堂の問題 数年後には3DSに入っているルート証明書の有効期限があちこち切れるので、弾かれる認証局はどんどん増えてくよ、任天堂はルート証明書のアップデートの面倒も見る気なさそうだから []: [ここ壊れてます]
536 名前：520 mailto:sage [2016/07/03(日) 03:38:37.46 0.net]: あと、ゲーム系サイト運営なら >>517 の判断は正解
3DSのゲーム攻略系サイトで、3DSのブラウザからアクセスできないとかは、ユーザビリティからして論外だろう

何よりもターゲットとなる環境でアクセスできる証明書を選ぶことが最重要
任天堂の糞ブラウザに合わせるしかない
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 03:47:21.58 0.net]: おまえ

さくらの長文野郎だろ！
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 11:39:02.75 0.net]: ゲーム系サイト見ないから単に疑問なだけなんだけど、
3DSの攻略情報をスマホやPCじゃなくて3DSで見るの？
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 12:50:58.39 0.net]: スマフォとか持てなかったりする子供が、って前置きじゃないの？
勿論大人も楽しむだろうけど、子供向けゲームソフトだってたくさん出てるし
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 13:18:03.98 0.net]: 全端末対応のサイトなんてのもないでしょう
普通は切り捨てると思うけどなぁ
541 名前：名無しさん＠お腹いっぱい。 [2016/07/03(日) 13:28:19.83 0.net]: >>525
ゲーム系で3DS切り捨ては有り得ない選択

（Google アナルティクスアクセス解析結果）
Chrome … 30%
Safari … 25%
IE … 10%
Android 標準ブラウザ … 8%
Nintendo 3DS Browser … 6%
Nintendo Browser … 6%
Firefox … 5%
Edge … 4%
Playstation Vita Browser … 2%
Safari (in-app) … 2%

任天堂系のブラウザが 1割以上を占めてるんだけど、これ切り捨てろと？
流石にそれは頭悪いと思う
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 13:34:12.59 0.net]: アフィで儲かってるんだから、有料のちゃんとした証明書買え。
543 名前：526 [2016/07/03(日) 14:04:45.24 0.net]: >>527
そうですね
対応状況調べたりとか悩んだりとか格安業者探すのに無駄な時間を使うのもバカバカしいので、
明確に3DS対応しているジオトラストクイックSSL プレミアムを3年分買いました
78,200円しましたが1カ月あたりにするとせいぜい2000円程度、AdSense+アフィ収入は月70万ぐらいあるのでこれぐらい痛くも痒くもないです
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 14:07:43.44 0.net]: 技術系ブログはこう
1. Chrome 65%
2. Internet Explorer 15%
3. Firefox 14%
4. Edge 2%
5. Safari 1%

3DS？何それ美味しいの？
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 14:08:51.73 0.net]: 一瞬未対応かと
546 名前：526 mailto:sage [2016/07/03(日) 14:16:00.12 0.net]: 買ったのはいいけど、メールで来た説明が専門用語書き並べてよくわからない

　続いて、以下より2つの中間CA証明書の（-----BEGIN CERTIFICATE-----）　から　（-----END CERTIFICATE-----）までをそれぞれコピーし、
　3階層目を上に2階層目を下にテキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存します。

テキストエディタとか貼り付けとか言われても、専用サーバにTera Termで接続だと文字書き換えは簡単でもマウス使えないからコピペムズイ
テキストエディタがどうとか、Windowsサーバを前提にしてるのか？

どうやってインストールしたらいいかサポートに電話したら平日9:30-17:30じゃないと対応できないとか言われるし最悪
土日電話対応しないとかサービス業としてなってない
Let's Encrypt関係なくなるのでそろそろ退場しますがみなさん、ジオトラ○トはわけのやめたほうがいいです
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 14:18:29.21 0.net]: 調べてみたらうちも今月は一件もないな
Google Chrome 207,634
Firefox 24,388
Internet Explorer 6,042
Android Browser 4,572
Opera 4,313
Mobile Safari 945
Dolphin(Android) 411
Safari 751
UCBrowser(Nokia) 210

サポートに電話して聞かなきゃいけないほど無能だって自覚があるならそんなことやらなきゃいいのに・・・
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 14:20:39.58 0.net]: >>531
これはひどいｗ
こんなヤツがSSL買う時代なんだね・・・
てかこいつはなんでSSLを導入しようとしてんだ？
GoogleのSEO対策のためだけか？
549 名前：526 mailto:sage [2016/07/03(日) 14:41:27.49 0.net]: >>532
サイトによってそこまでブラウザが違うのか！

> サポートに電話して聞かなきゃいけないほど無能だって自覚があるならそんなことやらなきゃいいのに・・・
そんなにいうほど無能？
そりゃ、お前らみたいなパソコンオタクには勝てないだろうけど、文系の中ではパソコンできる方だよ
これでも専用サーバへのapache+php+mySQL+ワードプレスの構築は、Mysqlのインストール時にエラー出て鯖屋に遠隔でやってもらったのを除けば自分でできたんだよ

ただviはコピペが難しくて行数調べて 5yy みたいにうってpで貼り付けなきゃいけないんだけど
そのとき上書きされたり1行ずれたりしてなかなかうまくいかないしし、中間証明書の階層がどうとかと言われてもどっちが上からわからない
ジオトラ○トは、証明書の統合が必要なら最初からくっつけたのを送ってくれればいいし、コマンド1つで導入できるアプリとかを用意してほしかった

>>533
うん
IT系コンサルやってる知人に聞いた話ではPCからの検索だと順位への影響は1%程度だけど
スマホからの検索だともっと影響するらしい（Googleは広告強制注入したりする悪質なフリーWi-Fiスポットだらけの海外が基準でSSL推進らしい）
SSLだとA8のアフィ貼れなくなるけど、収入の大半がAdSense,Amazonアフィ,月極広告だからデメリットは少ないと考えた
リピーターよりも検索経由のアクセスの方が圧倒的に広告クリック率も広告クリック単価も高いしね
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 14:43:33.81 0.net]: まあ導入しようとする意欲があるのはいいことだ
ゲーム機だとうちは一昔前PSPからのアクセスが結構あったな
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 14:47:34.05 0.net]: >>534
viが難しいなら他のを使えばいいのですよ
Linux慣れてないならコンソール複数開いてnanoがいいんじゃないの？
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 14:59:54.84 0.net]: ローカルで編集してからうぷすれば良いだけ
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 16:58:28.71 0.net]: うちはktai.example.comみたいなドメインにガラケー用ページを全部まとめて置いて3DSも(対応するとしたら)そこにおく方向で考えてる
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 17:13:23.67 0.net]: >>538
ガラケーからのアクセスはどんなジャンルのサイトだろうと1%未満っしょ？
もう対応しなくていいと思う

あと3DSはどちらかと言えばスマホサイトに近いつくりで問題なく表示できるので
ガラケー向けよりスマホ向けコンテンツ（普通のレスポンシブデザイン）を配信するのが合理的
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 17:32:16.70 0.net]: え、IdenTrust非対応のシステムなんて今どきあったのか…
まあ、アクセスするユーザ数がふえるまではこのままでいいかな
556 名前：名無しさん＠お腹いっぱい。 [2016/07/03(日) 17:41:10.71 0.net]: >>540
実際、IdenTrustな環境なんてのは、3DS ・ Android 2 ・ Blackberry OS 10以下、ぐらいしか存在しない
XPのSP2以下で非対応なのはSHA-256非対応が原因だから別問題

https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394

Known not to work (based on https://groups.google.com/a/letsencrypt.org/d/msg/client-dev/I-iFKihZ4Vo/kyw2EuaNlB0J1.4k)

　Blackberry OS 10, 7, & 6
　Android 2.3.5 (HTC Wildfire S, Stock Browser)
　Nintendo 3DS
　Windows XP-pre SP3 - cannot handle SHA256 signed certificates
557 名前：名無しさん＠お腹いっぱい。 [2016/07/03(日) 17:41:38.02 0.net]: 非対応が抜けた

IdenTrustな環境　⇒　IdenTrust非対応な環境
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 17:43:24.36 0.net]: DSのときのWEP暗号強要に続いてSSLでも問題を起こす任天堂
皆に迷惑なのでインターネットに繋がる機器を二度と作らないでいただきたいものだ
559 名前：名無しさん＠お腹いっぱい。 [2016/07/03(日) 20:38:15.45 0.net]: ゴキブリが湧いてきたなｗｗ
PSは新しい機種のくせに古いプロトコルバージョンしか対応しない欠陥品じゃんｗ

>>520
DSiはWEPじゃねーよｗｗ
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 20:39:40.43 0.net]: スレチ
な？
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 20:59:16.92 0.net]: 少しでも叩ける要素があるとゴキちゃん湧いてくるからなｗｗｗｗｗｗｗｗｗ
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 21:10:32.86 0.net]: >>544
実質的にWEP強制だよ

【DSiのWPA対応がまるで意味を成していない件】
blog.goo.ne.jp/impreza98/e/b17140b653c27ac61366a134ab6c9262

うごくメモとブラウザのみの目的でDSiをWi-Fiに接続する人がどんだけいんの？
ゲームをネット接続しようとするとエラーが出るのでWEPにせざるを得なかった
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 21:14:07.86 0.net]: ゲハことハゲ民死ね
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 21:17:08.71 0.net]: いや、これは重要な問題だよ
Let's Encrypt の証明書と3DSのブラウザに互換性が無いというのは極めて重大な問題
Nintendoにルート証明書のアップデートを呼びかける必要がある
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 21:23:38.79 0.net]: インターネットブラウザー　対応している認証局（CA）
https://www.nintendo.co.jp/3ds/hardware/internetbrowser/list_pem_3ds.html

任天堂はルートCAの一覧をWeb上で公開していることだけは評価できるな

しかしIdenTrustは北米ではシェア結構あるのに、どうしてるんだろうか
大人は3DSのブラウザに期待していないし子供は何が原因だか判別できないからクレーム少なくてスルーなのか？
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/03(日) 23:56:46.62 0.net]: Let's encryptを使ってAPIを公開した場合に、Javaからアクセスすると認証に失敗して接続できないというのも地味に不便
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 00:52:54.36 0.net]: >>551
わかる。
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 01:06:32.52 0.net]: javaのcaに追加すれば済むだろ
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 02:00:31.74 0.net]: >>553
だから「地味に」不便
相手側にやらせなきゃいけないしね……
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 02:03:42.17 0.net]: ちなみにLet's Encryptを否定したり責めたりしているわけじゃないからね(わかるだろうけど念のため
JDKはバージョンアップ続けているんだから対応して欲しい
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 02:38:55.22 0.net]: javaのcaに入ってないせいでLINEのapi鯖からletsencの鯖へのコールバックができなくて
LINEのAPI試した人たちが阿鼻叫喚してた
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 06:55:15.80 0.net]: ゲーム機なんて切りの一択でしょ
そのためにごちゃごちゃやらなきゃいけない方がデメリットだ
というか、そんな一般的なこと言われて頭悪いとか反論してるバカさってどうよ
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 07:56:21.14 0.net]: 一般的には無視する一手だろう
どうしてもそれが出来ない特定用途だというなら、そうかがんばれ、としか
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 15:47:00.41 0.net]: サイトの内容によって客層・年齢層が違いアクセスの傾向なんて千差万別。
未だに「一般的」でない古いIEへの対応どうするかなんて言ってるのに
個々のサイト運営を「一般的」かどうかで判断してもしょうがない。

1000万台以上普及してるんだから趣味のサイトならともかく
ゲーム以外の一般向けサイトでも影響について気にかけるのが当然だろう。
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 16:11:05.31 0.net]: いいえ
完全に無視してOKです
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 16:59:20.02 0.net]: スレチな
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 18:05:19.62 0.net]: >>559
IE6サポートし続けろよ
578 名前：名無しさん＠お腹いっぱい。 [2016/07/04(月) 18:17:59.85 0.net]: >>562
ゲーム系じゃなくてもIE6ユーザーより3DSからのアクセスの方が圧倒的に多いんだけどね……

UserAgentだけ見るとIE6のアクセス結構あるけど、実態は単なるボット（メールアドレス収集とか掲示板にスパム投稿するボットとか）であることが多い
その証拠に、Apacheの生ログでは結構あるIE6のアクセスが、JavaScriptによるアクセス解析だと皆無になる

実際に仮想マシンにIE6入れて使ってみればわかるけど、GoogleやYahooを含めて大半のサイトがまともに表示されないから使い続けている人なんて現実的に存在するわけがない
勿論、ツイッターやフェイスブックもまともに動作せず
YahooもGoogleもフェイスブックもツイッターも見れないブラウザじゃあ実用上意味使い物にならないでしょ？

上記のサイトは3DSなら見れるので、IE6対応よりも3DS対応が優先なのは明らか
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 18:20:46.56 0.net]: ガラケー用サイトを作って古いIEやスマホ用に対応できないゲーム機などはそこに飛ばす
スマホ版やPC版はリッチでモダンなブラウザでないとダメだけどテキストベースのサイトは全てのブラウザで見れるので自サイトへの最低限のアクセス手段を確保

ガラケーサイトといってもテキストベースで超軽量なだけで普通のUTF-8なページだけど(UTF-8非対応なガラケーはさすがに捨てていいだろう)

let's encryptやモダンなTSL通信に対応してない端末も申し訳ないけどガラケーサイトで我慢していただく
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 18:22:10.95 0.net]: 以前IE6のUAでtwitter開いたらモバイル向けに飛ばされてたな
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 20:24:35.19 0.net]: 参考までに15名限定セミナーらしいです

SSLサーバー証明書の重要性と適切な証明書の選び方について
pub.sakura.ad.jp/event/160708/
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 23:44:57.69 0.net]: >>566
さくらのセミナーはお菓子のおみやげくれたりクラウドクーポンくれるからお得感あるよな？
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/04(月) 23:49:09.91 0.net]: 対象者がな・・・
584 名前：名無しさん＠お腹いっぱい。 [2016/07/05(火) 00:13:55.01 0.net]: 「SSL初心者向けセミナー」

ってのは　>>531　よりも更にレベルの低い人がターゲットだからな
root権限があるサーバの管理はもちろん、レンタルサーバすら自分で使ったことのない経営・営業関係の人が対象

このスレにいるような人は、間違いなく行っても退屈するだけだからやめた方が良い

たぶん、「アドレスバー緑だと安心感がありますね～　やっぱ EV がいいですよ～」とか言われるだけだろうな
585 名前：名無しさん＠お腹いっぱい。 [2016/07/05(火) 01:51:14.26 0.net]: なんでDV証明書プレゼントじゃないの？ｗ
EVとか銀行か政党くらいしか見たことないぞ。
586 名前：名無しさん＠お腹いっぱい。 [2016/07/05(火) 02:18:20.11 0.net]: >>570
> EVとか銀行か政党くらいしか見たことないぞ。

よっぽど観察力無いんだな。

お前らがアクセスしそうなところだと、
https://www.sakura.ad.jp/
https://twitter.com/?lang=ja
とかもEV

某不倫サイトもEV　https://www.ashleymadison.com/app/public/index-jp2.p

さくらのSSLなら、年5万円でEV取れるんで、商用サイトな取るのがお勧め　https://ssl.sakura.ad.jp/
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/05(火) 11:14:50.92 0.net]: いつの間にかnginxとStrongSwanがLet's Encryptになっとった。
githubはEVか。
588 名前：名無しさん＠お腹いっぱい。 [2016/07/05(火) 22:01:41.12 0.net]: >>550
任天堂への呼びかけはこちらへ
https://www.nintendo.co.jp/support/inquiry/inq01.html
589 名前：531 [2016/07/07(木) 13:43:10.51 0.net]: 証明書販売会社の電話サポートと >>536 >>537 を参考に、なんとか自力で SSLの設定ができました！
導入までにかかった時間は、普段のサイト更新をやりながらの作業でしたが1日3時間×日曜日から木曜日までの5日間＝15時間＋電話かけて質問したりする時間　でした
>>536 >>537 さん、ありがとう

後で知ったのですが、認証局のサポートセンターではなく、専用サーバ業者の方に電話すれば、たいていのサーバ屋さんで1時間当たり1万円ぐらいでコンソール作業を代行してくれたようです
私の場合、自力で導入するのに15時間かかりましたが、プロなら1時間以内で通常インストールできるので1万円で証明書導入が可能だそうです

有効期限が3年の業者だったら、1万円払ってインストールしてもらえば3年使えるのでお得なので、最初から自力でやろうとせずにサーバ屋さんに依頼した方が手間がかからずよかったかもしれません

サーバ管理のプロではない一般人の場合、
　・証明書は3年の業者から買う
　・サーバ屋さんにコンソール代行でインストールしてもらう
というのが良さそうです
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/07(木) 23:22:29.82 0.net]: >>574
作業代行と証明書代って別じゃないの？
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/08(金) 00:36:36.87 0.net]: > なんとか自力で
どこが自力なのかと小一時間
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/08(金) 10:30:55.12 0.net]: そもそもこういうレベルで設定されたサーバーが安心なのか？って意見は無いのか？
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/08(金) 10:33:10.89 0.net]: その用途なら安心である必要はないでしょ
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/08(金) 13:42:08.86 0.net]: いや、だから、だったら証明書も要らんだろ。
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/08(金) 13:46:09.83 0.net]: >>579
SSLの方がグーグルで上位表示されやすいんですよ
これはグーグルが公式で発表していることなので間違いありません
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/08(金) 13:54:28.29 0.net]: >>579
証明書がほしいのではなくhttpsやh2やりたい場合が多いでしょ
特にこんなサービスではね

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef