 Re: 情報暗号化技術について ( No.29 ) |
- 日時: 2014/11/12 23:48
- 名前: o6asan
- こんばんは。
june さん,ありがとうございます。そうですねぇ,JAVA がありました!! 自分がインストールも
していないものですから,すっかり忘れてました。
TODOS で「JAVAトライ」というのをやらせていただいたときは, JRE どころか, JDK まで
入れてたんですが,その後,きれいさっぱりアンインストールしてしまいましたので,コロッと。
http://goo.gl/bz6fwv ←「JAVAトライ」関連のスレッド群
JAVA アプレットを利用した重要どころの https:// のサイトってあるかもしれませんね。
それと,昨日書いたときに,私の頭にはエンドユーザとして, FTP を使う方のことが入って
なかったのですが,FTP も関係あります。 FTP で接続している方がどのくらいいらっしゃるか
わかりませんが,フリーのレンタルサーバだと,今だに平文の FTP のところもあります。
でもって, FTPS になってるところもそこそこあるのですが,これは File Transfer Protocol
over SSL/TLS のことですから, SSLv3 が絡んで来るかもしれません。
しかし,メールと違って,フリーのレンタルサーバにそれほど機密性の高いものを送るとは
思えないので,パスワードとかの使いまわしとかをしてない限り問題はないんじゃないでしょうか。
これは,あくまで,個人的な見解ですから,他の考えかたをする方はいらっしゃるでしょう。
メーラーの件はどうなるんでしょうか。気になるのですが,メールサーバ頼みになるのでしょうか。
それから,今回のこととは直接関係ないですが,銀行関係などは,他のところとパスワードを分け
ましょう。また,今どき,ネットバンキングだと,ワンタイムパスワードとか,二段階認証とかに
なってると思います。面倒でも,絶対にそういうサービスを利用すべきです。
|
| Re: 情報暗号化技術について ( No.30 ) |
- 日時: 2014/11/14 14:32
- 名前: くりくり
- superweibu.netでCentOS7のサーバーをつくっています。
kingsslという認証局で証明書が一年900円だったので購入しようとしましたが、
承認のメールがすべてxxx@superweibu.netでした。
rapidsslやstarsslは他のメアドでも大丈夫だったんですけどね。
うちみたい大量のドメインをssl化する場合はつかえません。
安くて期待していたんですけどね。
|
| Re: 情報暗号化技術について ( No.31 ) |
- 日時: 2014/11/14 17:19
- 名前: りり
- マルチドメイン対応のSSLって、高いみたいですね?
|
| Re: 情報暗号化技術について ( No.32 ) |
- 日時: 2014/11/15 21:35
- 名前: くりくり
- 今晩は
>マルチドメイン対応のSSLって、高いみたいですね?
はい。会社でも使えません。
さて、無料のstarsslで発行した証明書で新規サーバーで使うとエラーがでてしまうんでしょうか?
サイト表示は特にエラーとかでませんが証明書インストールチェッカーでやるとえらーがでていまいます。
そこで970円という証明書があったので購入してみました。
証明書署名要求をつくりいざ登録しようとすると承認用のメールを
whoisで登録されたメアドしようとしましたが、noneになっているためか?
処理がちゃんとおわりません。
なぜnoneなのか?whoisで調べてみても自分のメアド登録されているんですが、
原因がわかりません。
会社の適当なドメインで証明書署名要求をつくり試してみたら、
ちゃんとwhoisの登録メールがでていました。
考えられる原因はレジストラ??
superweibu.netはネットオウル
superweibu.comと会社のドメインはお名前.comになってますので
whoisの情報を変更して証明書署名要求をつくり試してみたいと思います。
|
| Re: 情報暗号化技術について ( No.33 ) |
- 日時: 2014/11/16 07:42
- 名前: りり
- starsslの利用は、こんな感じなんですね。
http://qiita.com/k-shogo/items/870b6d3939dd08da2de4
ドメインの登録というのがありますが、新規サーバーで新規ドメインということはありませんか?
反映に時間が掛かるとか?
>メールを受信できるように事前に設定しておきましょう。
というところもありますが…
ここで設定したメールが来ないのかな?
問い合わせて理由が分かると良いですが。
こちらだと
https://ww24.jp/security/startssl-class2-certificate
>認証に使用するメールアドレスを選択します。
>この中に使っているメールアドレスが無い場合は、作る必要があります。
どういうことでしょう?使えるメールアドレスと使えないのとあるのか?
>ドメイン認証のみの場合は、サブドメインを 1 つだけを登録することが出来ます。
ということで、サブドメインは、一つだけなんですね。
>実在認証後の場合は先ほど追加したドメイン名 + あらゆるサブドメイン で使える証明書が発行できます。
ということですが、これは、費用がかかるんですよね?
>人の手による確認が行われます。終わり次第メールが飛んでくるのでゆっくり待ちましょう。
ということで、たまたまタイミングで、メールが遅いということもあるかも?
>選択できるメールアドレスは Validation Wizard → Email Address Validation から増やせます。
とあるので、メールアドレスの登録の問題もある?
あっ、くりくりさんが、WordPressでhttpsの表示がうまくないようなことをブログで書いていらしたことがあったと思いますが
付録: WordPress で HTTPS 対応という記事もありますね。
WordPress HTTPS というプラグインを導入するという紹介もありますね。
最初のリンク先では
>Apacheを使用する場合は中間証明書を指定するディレクティブがありますが、nginxには中間証明書を直接指定するディレクティブが用意されていません。
そこでサーバ証明書と中間証明書を結合します。
証明書は順に辿らないと駄目なので、結合の順番には注意しましょう。
という記述も有り、なかなか難しそうですねーーー
|
| Re: 情報暗号化技術について ( No.34 ) |
- 日時: 2014/11/16 09:53
- 名前: くりくり
- おはようございます。
>ドメインの登録というのがありますが、新規サーバーで新規ドメインということはありませんか?
反映に時間が掛かるとか?
starsslは恐らく新規のサーバーごとに取得しないといけないのかもしれません。
それに対してrapidsslやPositiveSSLは1FQDN毎(サーバ台数には依存しません)
つまり、また新規に証明書書名要求はないのでしょう。
http://www.ssl-store.jp/rapidssl/
>どういうことでしょう?使えるメールアドレスと使えないのとあるのか?
証明書を発行してもらうには条件があります。
ドメイン認証の場合はwhoisの登録メアドとかxxx@superweibu.netとか使えるメアドが条件になります。
しかし、xxx@superweibu.netとかいちいち作ってられませんからwhoisのメアドになってしまいます。
kingsslはwhoisの登録メアドがつかえない。また、no32に書いたsuperweibu.netもなぜかつかえないので
今色々試してる所です。おまけ、企業認証sslとかは登記簿が必要になったりします。
>ということですが、これは、費用がかかるんですよね?
結構なお値段ですね。他のやすいところのほうがいいかも。
>たまたまタイミングで、メールが遅いということもあるかも?
これは承認のメールですね。
会社の場合は12時間くらいかかりましたよ。
>サーバ証明書と中間証明書を結合
昨日色々調べてましたら、apache2.4も同じような仕様みたいですよ。
|
| Re: 情報暗号化技術について ( No.35 ) |
- 日時: 2014/11/16 13:59
- 名前: o6asan
- こんにちは。
> 昨日色々調べてましたら、apache2.4も同じような仕様みたいですよ。
らしいです。現在は, SSLCertificateChainFile は非推奨の段階のようです。
全然気づいていませんでした。 2.4.8 からそうなったみたいなことを書いているのですが, 2.4.8 は
それこそ,なんか OpenSSL がらみの問題で,ひっこめられたので,実質, 2.4.9 からですね。
つい最近といえばつい最近ですね。
一番初めに何とかかんとか WordPress SSL ログインを成功させたときの ssl.conf を見ると,
SSLCACertificateFile
SSLVerifyClient
SSLVerifyDepth
しか mod_ssl のディレクティブをいじっていないのですが,
現時点の ssl.conf を見ると,さらに
SSLCipherSuite
SSLHonorCipherOrder
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile
SSLCACertificatePath
SSLCARevocationPath
SSLCARevocationCheck
SSLProtocol
もいじってます。調べてみると chain 関係は,ほとんどブログに記録していない。その時点その時点で,
チョコチョコ扱って,そのままになってるようです。 
しかも私は,今のところ自己流で変なことやってるんですよ。どうもうまく chain が通らなかったようで,
ごまかしをやってます。自己認証局なので,中間証明書は望むべくもないですよね。で,仕方がなかったようで,
SSLCertificateChainFile にもサーバ証明書を読ませています。
時間ができたら,この辺もちゃんと整理しないといけませんね。
|
| Re: 情報暗号化技術について ( No.36 ) |
- 日時: 2014/11/16 15:41
- 名前: くりくり
- whoisで調べると管理者のメアドはおれのなんですけど、
noneになってしまう。不思議だ。
バリュードメインの会社のドメインは出る。
俺のスタードメインはでない。
今問い合わせ中です。以下コピペ
ヘルプ
審査時、認証局から選択したメールドレス宛に承認確認のメールが配信されます。
受信できるメールアドレスをご用意できない場合は、申請するドメイン名のWhois公開管理者情報のメールアドレスを受信できるメールアドレスに更新して下さい。
反映され次第、このメールアドレスが選択できるようになります。
Whoisに公開登録されているメールアドレス
none
o6asanさんこんにちは
これでやっとapache2.4でお話できますね。
|
| Re: 情報暗号化技術について ( No.37 ) |
- 日時: 2014/11/16 17:11
- 名前: くりくり
- スタードメインから連絡が来ました。
whoisの情報を代理公開してますがメアドだけ変更するのは
規約違反になるそうです・・・。
noneになって当然なのかもしれません。
xxx@superweibu.netでメアドをつくり認証してもらうしかなさそうです。
これもまた勉強になりました。
|
| Re: 情報暗号化技術について ( No.38 ) |
- 日時: 2014/11/16 19:53
- 名前: りり
- あっ、確認できて良かったですね。
私の方は、前にWordPressのっとりなんていうのもあったので、その関係で少し調べています。
Xserverで、WordPress管理画面をSSL化してセキュリティアップ!という記事です。
http://nagatsuki-income.com/archives/185.html
Xserver使っている方は、まあ、絶対数として多いのでしょうけど、やや利用料が高めなので、ヘビーユーザーもいるのか、こうした実践的なページを作ってくれていることが多いので、有り難いです。
>共用SSLは、セキュリティがあがるというより逆に脆弱性が増えるということです。
という意見もあるんですね…
|
情報暗号化技術について