【全ブラウザ対応】　無料SSL/TLS　Let's Encrypt

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 11/25 13:56 / Filesize : 264 KB / Number-of Response : 1030
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2015/11/30(月) 18:01:15.69 0.net]: 2015年12月3日に公開ベータ（Public Beta）が開始される予定の Let's Encrypt のスレです。

これは、いわゆる無料の SSL/TLS 証明書なわけですが、ブラウザ Mozilla Firefox を作っているモジラ財団とか、
ネットワーク機器大手のシスコとか、ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトなので、
途中で有料化したり、サービス停止になったりする心配もありません。

さらに、全ブラウザにルート認証局として入っているアメリカの最大手CA IdenTrust の傘下の証明書という扱い（クロスルート）になったので、
クローズベータをやっている現時点でも、全ブラウザに対応しているという神証明書です。

はっきりいって、IdenTrust の証明書をけっているブラウザなんて考えられないので、ジオトラストとかのドメイン認証証明書と同格以上の証明書が
無料で手に入ることになります。

明々後日からは、専用クライアントをダウンロードして、コマンドを実行するだけで、VPS など root 権限があるサーバとドメインがあれば証明書が入手可能なので、
期待しておきましょう。

もう、SSL/TLS の証明書にお金をかける時代はおわったのです（ただし、実在証明を含むEV証明書を除く）

【Let's Encrypt 公式サイト】（英語）
https://letsencrypt.org/

【Let's Encrypt 公式Twitter】（英語による最新情報）
https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】（日本語）
https://letsencrypt.jp/

【Let's Encrypt 導入方法】（日本語）
https://letsencrypt.jp/usage/
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 21:59:14.96 0.net]: 1時間かかるとかいったい何をやってるんだ？理解に苦しむ
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:18:59.84 0.net]: きっとyumのアップデートで50分くらい掛かるんだろう
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:21:59.28 0.net]: なんの話してんのや
自己満足に浸りたのか？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:29:50.18 0.net]: >>606
確かにうちの鯖はCentOS入れてyum updateしたら1時間じゃ足りない・・・
意外な盲点だった
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:36:04.01 0.net]: 更新スクリプトなんで標準環境で動かないようなpython使ってるんだろう
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:40:29.51 0.net]: >>609
サードパーティ製のがいくらでもあるでしょ
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 08:04:53.60 0.net]: yumで一時間て、お前らどんなサーバー使ってんの？自宅でダイヤルアップって時代じゃねーだろ
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 17:01:42.05 0.net]: カーネルのカスタムまでやり始めるとビルドが1時間じゃ終わんねえな
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 17:02:42.63 0.net]: >>611
CelM@1.46Ghz+256Mでつ
629 名前：名無しさん＠お腹いっぱい。 [2016/07/14(木) 18:13:19.49 0.net]: >>613
メモリ256MBって……
今時スマホですら3GBが当たり前だぞ？
サーバならCPUはXeon、メモリは最低32GB（普通は64GB）積むのが常識だろ

極限までデータベースをチューニングするよりも、DBとクエリキャッシュを丸ごと物理メモリに入れる設計の方が
開発人件費も節約できて合理的だわ
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:16:04.32 0.net]: >>614
常識ってなんだろうな
スレチだからさっさと帰れよ
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:25:22.78 0.net]: >>614
> 今時スマホですら3GBが当たり前だぞ？
一部のハイエンド機以外は2GBが一般的だしローエンド機では1GBもちょくちょくある
> サーバならCPUはXeon、メモリは最低32GB（普通は64GB）積むのが常識だろ
let's encrypt使う層とそんな化け物マシン使う業務層とはあんまかぶらないと思う
個人層の多いさくらVPSやconohaの1GBプラン同等が普及帯だと思うんですが
ラズパイや古いPCで自宅鯖もあるでしょうに
(釣られた?)

まあラズパイでもアップデートに1時間もかからんしメモリー256MBはさすがに卒業しないときつそう
632 名前：614 mailto:sage [2016/07/14(木) 18:28:36.05 0.net]: >>615
> 常識ってなんだろうな
俺は社内でSEとして自社サーバの管理やってるし、転職3回もしたから広く業界全体のことを知っている
換言すると業界の「常識」を知っているのよ
そのうえで、ここ最近でメモリ32GB未満のサーバなんて見たことも無いので、メモリ32GB以上が常識だと書いているわけ
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:29:05.52 0.net]: i.imgur.com/9CC0vpb.jpg
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:29:33.77 0.net]: >>617
はいはいそうですか
誰が業界なんて言ったんですかね
635 名前：614 mailto:sage [2016/07/14(木) 18:32:04.77 0.net]: >>616
> let's encrypt使う層とそんな化け物マシン使う業務層とはあんまかぶらないと思う
> 個人層の多いさくらVPSやconohaの1GBプラン同等が普及帯だと思うんですが
なるほど、個人で使っている人もいるのか
弊社の場合、本システムの開発段階や、バックエンド鯖に導入してシステムの通信に使う証明書として使ってたから
個人が使う用途というのは想定してなかったわｽﾏﾝ
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:33:32.92 0.net]: 逆にあのスペックを企業が使ってるわけ無いでしょ
わかってて言ってるんだから相手する必要ない
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:34:39.47 0.net]: >>617
自称業界人はすっこんでろって話です
今時物理サーバなんて流行らない
IIJですら専用サーバサービス終了するってよ
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:37:42.04 0.net]: わざわざ2chまで来て自分自慢しちゃう時点で自称が天皇だろうとニートだろうと同じだわ
さっさと帰れアホ
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:38:03.98 0.net]: メモリ256MでLet'sのpythonクライアントが動かないと文句つけるとか、ただのクレーマーだろ

お前は知らんかもしれないが、鍵ペアの生成とか検証にはある程度負荷がかかるもんだし
その過程の処理データはセキュリティ上の都合でSSD/HDDには保存不可（キャッシュやスワップ禁止）、揮発性メモリにのみおかれるように設計されているんだよ
一時的にでもHDDにスワップしちゃったら残留磁気などにより情報が漏れる可能性があるからね

勿論、完成した秘密鍵はSSD/HDDに設置されるわけだけど、それは話が別
おかれた秘密鍵はファイル単位で安全にワイプ消去が可能だけど、その鍵を生成する過程のデータの残骸をHDDにまき散らすのは不適切な設計なの

ってことで、Let'sのpythonクライアントがメモリが少ない環境で動かないのはやむを得ない
640 名前：613 mailto:sage [2016/07/14(木) 18:38:49.73 0.net]: >>624
ん？俺は文句なんぞ言ってないぞ
こんな環境もあるって話をしただけでその話だした本人ではないし
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/15(金) 01:00:07.07 0.net]: 勉強のために個人で使ってます
最初はXAMPPのオレオレ証明書からはじめて、
この前EC2で初めてLet's~をいれてみた

俺環境の時にググりながら作った鍵ファイルとかと、手法が結構違うなーと思った
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 00:22:40.36 0.net]: >>622
専鯖ユーザはラック借りるほどの規模じゃないんだからクラウドに巻き取るのもアリ
物理鯖が流行らないとまで言い切るのはおつむが足りない
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 01:41:19.40 0.net]: >>627
一般人ごときが「アリ」だっておｗ
儲からない（流行らない）からサービス終了するんだ
644 名前：よ 物理サーバはどんどん減ってる 現実を知らずに妄想も甚だしいわｗ []: [ここ壊れてます]
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 02:24:45.08 0.net]: let's encryptでCSR使うのってどんな時が考えられるんだろうか。
秘密鍵自作したい時ぐらい？
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 02:42:52.32 0.net]: 物理鯖減ってるかなぁ。
俺の客だと、ラックごと借りて、物理3台ストレージ2台で、その上に仮想4台が標準だから、
DCか現地に納品じゃなくて、仮想マシンだけ鯖屋から借りるって選択肢自体がありえないくらいだが。
鯖屋から同じ構成の物理サーバ借りる事は稀にあるけど。
ウェブなんかの安いシステムは知らんが。
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 07:18:15.25 0.net]: うちも両方使うことの方が多いな
物理鯖がなくなるなんて言われてたけど用途によると思う
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 07:35:12.54 0.net]: >>629
?
秘密鍵は自分の側で作ってるだろ。CSRを送って署名されて返ってくる。
ぜんぶスクリプトがやってくれるが。
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 07:54:56.97 0.net]: >>629
LetsでCSRを使う機会はないよ
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 08:19:20.02 0.net]: 今のところ，楕円曲線暗号な証明書を作るとき．
qiita.com/Tsu
651 名前：tomuNakamura/items/e2e7be7c1f4d1638454d []: [ここ壊れてます]
652 名前：629 mailto:sage [2016/07/18(月) 13:59:18.42 0.net]: >>634
やっぱり今の所それぐらいですかね～。
ありがとうございました。
653 名前：名無しさん＠お腹いっぱい。 mailto:age [2016/07/19(火) 14:48:00.39 0.net]: まぁそんなとこだな
654 名前：名無しさん＠お腹いっぱい。 [2016/07/22(金) 16:10:48.08 0.net]: ですです
655 名前：名無しさん＠お腹いっぱい。 [2016/07/27(水) 20:38:12.62 0.net]: IPv6対応記念age
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/28(木) 13:03:04.51 0.net]: 日本語TLDって対応してたっけ？
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/28(木) 13:17:13.81 0.net]: 少なくとも公式蔵じゃだめだったな
Internationalized domain names are not presently supported: example.コム
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/28(木) 16:20:06.52 0.net]: わかりきってたけど一応やってみた
Punycode domains are not presently supported: example.xn--tckwe
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 15:49:31.76 0.net]: ここは優しいスレであることを願って助けを求めに来ました。
質問スレを見つけることができず、ここへ投下させていただきました。ダメならすいません。

いくつかのデータセンターの専用サーバー(Debian/CentOS)には導入できたのですが、自宅サーバーで導入できず悩んでます。
他の質問サイトに投稿したのですが、回答がつかず、見かねた人が声をかけてくれたのですが現在お手上げ状態です。
ドメイン認証なので動的IPでも行けると思ってますが、固定IP必須ならその時点でアウトです。

●トラブル内容：自動でこけてるのでmanualでやっています。
# ./letsencrypt-auto certonly --manual --manual-public-ip-logging-ok -d #MyDomain# --server HTTPS://acme-v01.api.letsencrypt.org/directory
とりま、これで新規認証？を作りました。キーファイルを書き込めと出るので、ドキュメントルートに移動して
# printf "%s" sWwMGNwLSim# Keys here #TNWLCDSq67TvE > .well-known/acme-challenge/sWwMGN#Filename Here#Bi5yJhdTI
としました。その後、VPNで外部の環境からや、4G環境のスマートフォンなどから
# #MyDomain#/.well-known/acme-challenge/sWwMGN#Filename Here#Bi5yJhdTI
letsencryptで指示されているここへアクセスし、問題なく
中身である「sWwMGNwLSim# Keys here #TNWLCDSq67TvE」が表示されていることを複数の環境で確認しました。
しかしエラーで接続ができないといわれてしまいました。
「Failed authorization procedure. #MyDomain# (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Could not connect to」

しかし、ルーターのファイヤーウォール記録にも、これへのリクエストと思われる記録はなく、(ファイヤーウォール切っても変わらず)
またサーバー側のアクセス記録、エラー記録にもこのファイルにも、アクセスしようとした記録がありませんでした。
このサーバーのIPは動的ですが記録上半年以上変わっていないので、DNSが反映されていないとも考えにくいなというところです。
何か思い当たる原因有りませんでしょうか。よろしくお願いします。
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:12:04.63 0.net]: https://letsencrypt.org/getting-started/
熟読しましょう
自宅鯖のOSくらい書きましょう
インストール
CentOSの場合
https://certbot.eff.org/#centosrhel7-other
Debianの場合
https://certbot.eff.org/#debianjessie-other
証明書の取得
動いてるウェブサーバー止めて80と443が開いてることを確認したら
#certbot certonly --standalon
661 名前：e -d example.com -d www.example.com []: [ここ壊れてます]
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:15:06.16 0.net]: あとstackoverflowに書いてる数々のくだらない質問は無意味だしわけわからんのでさっさと消しときなさい
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:19:54.94 0.net]: >>643
すいません、それで解決できればおそらく悩んでないです・・・ほんとすいません。
VPS(CentOS/Debian)や専用サーバー(WindowsServer/Debian/CentOS)で、同じドメインのサブドメインをいくつか登録していますが、そちらは何も問題なくLetsencryptのSSLを使えています。
なので違いは動的IPであり、ルーターを介している事、ぐらいかと思うのですが、ルーターにもサーバーにもアクセス記録は無く、
このドメインのDNS情報が正しく伝わっていないのではないか、と思うのが正直なところですが、他の監視サービスは問題なく監視されていて、それらのログは残っています。

OSはDebianです。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:24:33.12 0.net]: 動的IPでも関係ない
そのときにドメインがそのIPに繋がればいい
上位のルーターに何か問題があるのでは？
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:38:11.27 0.net]: >>646
ルーターの設定をもう一度再確認してみます。

元々はGeoTrustのSSL証明書でSSL(443)でも平文(80)でもアクセスできる環境でして、
特にトラブルなく動いているためポート開放等も問題ないはずなのですが。。
原因不明すぎて悩みます。とりまもう一度ルーターの設定見直します。
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:19:53.97 0.net]: 馬鹿だって喧伝したいだけだろ
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:24:45.21 0.net]: >>648
すいません、煽りたいのは分かりますが、真剣に謎で困ってます。
Type: connection
Detail: Could not connect to mydomain.com/.well-known/acme-challenge/#KEY FILE#
と言われるが、外部接続テストサービスを使っても、私所有の他サーバーからcurlなどしても正常に開くことができるのです。
しかし、certbotは上記エラーを返すため、原因が分からない状況なのです。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:28:51.12 0.net]: 例示にそんなドメインを使う時点でRFCも読んでない常識無しだってわかるし
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:37:44.97 0.net]: そもそもなんでマニュアルでやらず自動でコケるところを直して自動でやったほうが
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:58:50.18 0.net]: >>651
日本語でOK
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 18:08:09.76 0.net]: >>650
色々すいません、確かにそのドメインは相応しくなかったです
i.imgur.com/6MQH7CC.png (外部サーバーではOKの様子備考)
とりあえずあまり一人で占有するのもよくないので一旦引こうと思います。
似たような事があれば経験されている方の俺もあった談が出てきてもおかしくないのですが、
出てこないという事は私の環境の問題で、何が悪いか見つけられていないだけ、のようなので、私宛の書き込みがなければROMります。
私宛になにか書かれていればすいません、書き込みます。
解決した際にはその油脂だけ投下しにきます。色々と申し訳ないです。

>>651
何故だめなのかトレース踏まえ手動にしたところ今に至ります。
自動も手動でも同じエラーが出て「Detail: Could not connect to (URL)」となるので
そのURLに外部サービス含めていろんな手段でアクセスを試みますが、どれも200 OKなので詰んでる状況ですね。
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 18:37:40.24 0.net]: スマホや外部からはサーバーにアクセスできてるのにLEからはアクセスできてない(LEからのアクセスはログにも残ってない)ってことか

ところでドメインはIPv6のIP設定してる?(AAAAレコードある?)あったら外部からIPv6でもサーバーにアクセスできてる?
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 22:54:35.66 0.net]: この板で質問者を認識しやすくするために臨時トリつけようとかぐらい思わんのかね
名前欄に数字突っ込むだけでもだいぶ整理つくのに

他の質問場所とマルチしてるくさいしいやだいやだ
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 23:21:57.80 0.net]: 誰が質問者かとか判別できるでしょそんなに問題がたくさん出てきてるわけじゃないんだし
やったほうがいいかもしれないがやらなくても全く問題ない
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/01(月) 08:57:17.74 0.net]: 動的IPってことだから同じダイナミックDNS使ってる人が証明書取りまくってて
rate limitに引っかかってるのかなあ……
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/01(月) 11:01:38.30 0.net]: そりゃ、そう言うエラーメッセージでるだろ。
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/01(月) 13:46:54.20 0.net]: 中から外に送ってるIPアドレスがプライベートなんだろ
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 15:50:20.84 0.net]: ここでSSLテストすると証明書が駄目だという
ttps://www.cman.jp/network/support/nslookup.html
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:09:37.34 0.net]: そこは中身化石だから気にしなくていい
ssllabで見とけ
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:09:42.25 0.net]: そこは中身化石だから気にしなくていい
ssllabで見とけ
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:09:59.07 0.net]: 失礼、連投してしまった
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:11:55.33 0.net]: ssl化すると
ノートンとverisignのマークが出るん？
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:37:11.58 0.net]: EV-SSLならね
こことは関係ない話
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 17:59:49.15 0.net]: >>665
ここのssl入れると何がいいのさ？
も少し教えてくれよ。
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 18:10:48.59 0.net]: 自分で調べて
別に俺はLet'sEncryptの営業マンでもなんでもないから
使いたくなきゃ使わなくていい
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 22:40:30.81 0.net]: EV-SSLって、実際どうなのかね。
最近は社内LANアクセスだとSSLデコードかましてる企業が多くて、緑色バー(笑)の表示されないところも多いしびみょいような。
個人向けは依然として有効かもしれないけど。
687 名前：名無しさん＠お腹いっぱい。 [2016/08/03(水) 16:13:44.08 0.net]: >>660
シーマンのチェッカー、問題点が多すぎて迷惑なゴミチェッカーだから使わない方がいい
1つや2つじゃなくて、書ききれないぐらい問題があるゴミチェッカーで信頼性も低い
脆弱な暗号スイートの判定とかもおかしすぎる

悪いこと言わないから　https://www.ssllabs.com/ssltest/　使え
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/03(水) 16:25:11.04 0.net]: あの会社のサービス自体IP返してくれるやつ以外まともに使えない
689 名前：名無しさん＠お腹いっぱい。 [2016/08/08(月) 20:52:09.14 0.net]: EV証明書が個人や個人事業主でも取れるようにしてくれ
確認方法は銀行に口座作る時みたいな感じでいいから
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/08(月) 20:53:05.07 0.net]: それができないからこそEVSSLの価値が出る
ホイホイ取れたらそれはそれで困る
本物というだけでなくEVSSLを取得できているという点の評価もあるわけだから
691 名前：名無しさん＠お腹いっぱい。 [2016/08/08(月) 21:12:40.91 0.net]: エセ左翼の目的は、わざと突っ込みどころが多い主張をすることで自分たちへ注意を向けさせ、
カルトへ向かう非難の矛先を逸らすこと。
国益に反することを言ったり、主張が食い違うもの同士の対立を煽ろうとするので放置し難いが、
主義思想についての洗脳を受けているわけではなく、フリをしているだけなので、
言い負かされてもダメージを負った様子もなく、論点をすり替えられるかスルーされる。
まともに相手をしてはならない。
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/08(月) 22:35:04.18 0.net]: 取れるもんなら取ってみたくはあるが
まあどうせ大半の人は南京錠すら確認しないからいいかなとも思う
693 名前：名無しさん＠お腹いっぱい。 [2016/08/09(火) 03:43:13.27 0.net]: 個人でも政治に絡むもののみ（国会・市町村議会議員、政治団体など）でいいんじゃね？
緑アドレスバーに「政治結社○○○○會[JP]」か…

逆にEV証明書は理論上暴力団でも取れる方が問題だと思うが

「六代目山口組[JP]」
「神戸山口組[JP]」
「稲川会[JP]」
「住吉会[JP]」
「五代目工藤會[JP]」
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/09(火) 07:57:04.91 0.net]: 理論上取れても実際に取れないので全く問題ない
695 名前：名無しさん＠お腹いっぱい。 [2016/08/09(火) 13:36:56.94 0.net]: >>676
EVの審査はマニュアル通りに行われるから、取れるんじゃない？
それにEV証明書の目的は実在の組織とWebサイトの運営者を明確に関連付けることだから問題無し
696 名前：名無しさん＠お腹いっぱい。 [2016/08/09(火) 13:37:54.09 0.net]: EVだとブラウザのアドレスバーに組織名・団体名が表示されるんだから
ユーザーがその組織・団体を自分が信頼するかどうかを考えれば良いだけ
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/09(火) 15:26:12.49 0.net]: EV証明書は個人でも国会議員や候補者だけは認めてほしい
なりすまし対策に有効じゃん
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/09(火) 17:05:20.04 0.net]: 政治団体で取れば良いじゃん
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/10(水) 19:27:35.69 0.net]: 国会や地方議会議員とそれらの候補者ってのは重い責任負ってるんだから

「○○党○○県第○区選出衆議院議員　○○○○[JP]」
「○○党○○県比例選出衆議院議員　○○○○[JP]」
「○○党○○県選出参議院議員　○○○○[JP]」
「○○党全国比例選出参議院議員　○○○○[JP]」

「東京都知事　小池百合子[JP]」
「おおさか維新の会所属大阪府知事　松井一郎[JP]」

「東京都知事候補者　マック赤坂[JP]」

の方が理想的

確かEVは違った表示名は認められてないよね？
政治絡みはなりすまし防止の観点から個人でも認めた方がいい。
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/11(木) 23:23:10.42 0.net]: そうですか。
701 名前：名無しさん＠お腹いっぱい。 [2016/08/15(月) 23:25:56.26 0.net]: Let's Encryptの証明書使ったサイトをHSTS preloadに登録しようとしたら、
https://hogehoge.com uses an incomplete or invalid certificate chain. Check out your site at https://www.ssllabs.com/ssltest/
オレオレ証明書使うなｗｗ嘘と思うならssltestしてこい

と怒られたんだけど(´・ω・`)
やっぱ互換性糞杉
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/15(月) 23:44:00.59 0.net]: 俺は問題ナス
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 00:21:18.94 0.net]: >>683
https://hogehoge.com は不正な証明書を使ってるってどのブラウザでも表示されるぞ。
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 12:16:55.17 0.net]: 設定が間違ってるだけだろ。
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 13:29:59.32 0.net]: hogehoge.comってのは、ここに実ドメイン書きたくないから書いた例で、たまたまそのドメインがあっただけじゃね？
本当のドメイン書いたら低脳バレるし
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 13:32:30.05 0.net]: と、低能が申しておりますｗｗｗ
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 13:44:22.06 0.net]: じゃけん例示はexample.comを使いましょうね～
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 18:02:41.25 0.net]: hogehoge.comを例だと思わない奴がここに居るのか？
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 18:06:36.43 0.net]: 誰もいないだろう
そういうこと言ってるやつは質問者で遊んでるだけ
>>687は良う分からんが
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 18:32:32.53 0.net]: RFC読めない奴なら大丈夫
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 20:12:05.74 0.net]: 例だと思わない奴は居ないだろうが、例に使っちゃう奴もそうそう居ない。
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/16(火) 21:15:10.38 0.net]: なんだ? hogehoge 憶えたての新人さんか?
ケツの力抜けよとりあえずな。
例示には example.com 使う用にしような。
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/17(水) 08:43:21.22 0.net]: >>685 は初心者だったのか。
そもそも >>683 実際どうなのよ？
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/18(木) 00:05:37.96 0.net]: リダイレクト書けばいいだけやん
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/20(土) 17:13:41.98 0.net]: ちょっと検証していてつまずいてるのでご教示下さい。
現在opensslのs_clientを使用してクロスルートの検証をしています。
クロスルートが必要な古いルート証明書とクロスルートが不要な新しいルート証明書をそれぞれ別ディレクトリに格納してます。
それをCApathで指定してs_clientを実行すると、クロスルート利用はうまくいきますが、クロスルート無し�
716 名前：ﾍうまくいきません。 対象のサーバにはクロスルートと中間証明書両方入っている状態となります。 なお、同じディレクトリに新旧のルート証明書両方入れると、旧ルート証明書の方にchainされてしまいます。 opensslはバージョン1.0.1e Feb 2013を使ってます。 宜しくお願いします。 []: [ここ壊れてます]
717 名前：名無しさん＠お腹いっぱい。 [2016/08/21(日) 19:04:49.15 0.net]: Let's Encryptで格安系SSLがヤバイとか言うけど、無くならないだろ

格安系SSLでもよっぽどいい加減な業者じゃなければ会員登録時に個人情報を求められるし、
支払が必要≒支払者の銀行口座・クレジット番号で明細に残る
提出用CSRにもチェック入る業者もある。内容が少しでも違ってたら発行しませんとかよくある。
格安系SSLでも悪用するには大きなハードルがある。

Let's Encryptはどうか？
発行枚数実質無制限、仲介業者なし、個人情報の提供なし、CSR不要（ファイル認証かDNS認証のみ）、
そもそも無料なため本人確認のしようがない。etc...
＋Torを使えば悪用し放題じゃね？

既に悪用されたケースがちらほらある。
security.srad.jp/story/16/01/10/1837213/

そのうち、Googlebotも証明書の種類で判定して、このサイトはそれ使ってるからダメだってなりそうな気もする。

>>697
その前にOpenSSLバージョンアップしろよ
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/21(日) 19:47:24.79 0.net]: >>698

> 格安系SSLでもよっぽどいい加減な業者じゃなければ会員登録時に個人情報を求められるし、
> 支払が必要≒支払者の銀行口座・クレジット番号で明細に残る

何言ってるんだか
その個人情報は全部出鱈目でも取得可能

「よっぽどいい加減な業者」がどこかは知らんけど、さくらのSSLのラピッドSSLすら実質匿名で取れるのを知らんのか
支払いも10万円以下なら、ATMから口座持ってなくても銀行振り込みできるし、振り込み名義は「ヤマダタロウ」とかいい加減に入力すれば弾かれない
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/21(日) 19:59:54.83 0.net]: 何言ってんだお前
誰が運営してるかがバレた時点でアウトなサイトでも取れるって話だろ
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/21(日) 20:26:33.64 0.net]: >>698
バージョンアップできないのよ。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef