探検
SSLの使い方
■ このスレッドは過去ログ倉庫に格納されています
0002nobodyさん
02/03/15 14:27ID:???お わ り
00031
02/03/15 14:29ID:ZHi22efohttps://XXXXX/〜
としてSSLに入りパスワードなどを送りあとは特に機密に関係なければ
遅いので、
http://XXXXX/〜
で元に戻しています。こんなのでいいのですか?
受け取るほうはとくにSSLであることを考慮していません。
ブラウザに鍵マークが出ているからそれでいいのかなぁ〜と
まあそんな感じでやってます。
00041
02/03/15 14:37ID:ZHi22efo0005nobodyさん
02/03/15 14:47ID:???しかしひとのあつまりそうなケハイはまるでない。
きみたちはおもわずさけんだ。
「マピロ マハマ ディロマト」
0006nobodyさん
02/03/15 14:54ID:NtzdYptj>「マピロ マハマ ディロマト」
てどういういみ?
0007nobodyさん
02/03/15 14:56ID:NtzdYptjどうせSSLに入ったんだったらあえて戻す必要ないんじゃない?
ていうか、SSLとhttp行ったり来たりのサイトはウザイし、かえって信用できなくなる。
あと、SSLに入っているのに、一部の画像なんかが「保護されていないよ」って警告出るサイトとかね。
00081
02/03/15 15:09ID:ZHi22efo必要であとはいらない仕様なので、解除してます。
何度も行ったり来たりにはなりません。
SSLだと遅くなると聞いたことがあるのでこのようになったのですが、
気にならない程度なんでしょうか?エンコードとか
0009nobodyさん
02/03/15 15:20ID:NtzdYptj入るときに一瞬引っかかるようなタイムラグ感じる程度で、そのあとは気にならないよ。
むしろ、出たり入ったりすることによって遅くなったりすると思う。
httpsに入れたら出さないのが基本だと思う。
出すときはもう、よそのサイトに行くときとか、そんな感じ。
でも、好きにしたら?
00101
02/03/15 16:25ID:ZHi22efoところで、受け取り側のプログラムは特にSSLかどうかは意識しなくて良い
んですよね。
0011nobodyさん
02/03/15 17:44ID:???Redirectして
0012nobodyさん
02/03/15 21:43ID:???これで安心して仕事中ネットサーフ出来るなり。
0013nobodyさん
02/03/16 02:38ID:4kjHj/OGくる客がいるがぶちのめしたくなる。。。
0014nobodyさん
02/03/16 12:04ID:G+kQBq2Cログインした後のセッション維持には cookie 使ってるんでしょ?
cookie が盗聴されないように SSL を継続するのがいいよ。
まあ、ポリシーしだいですがね。
受け取り側のプログラムがSSLを意識するとしたら、
クライアント認証で、クライアント証明書が送られてきたときに
その内容を確認して、ユーザー権限に従ったWEBページを
作成するとかでしょう。
00151
02/03/19 09:43ID:a4uE6hDaなにも設定しないことでしょうか?
これってSSLの意味ないですよね。
それとSSLはサーバー側に設定するものと思っていますが、
クライアント認証とはどのように関連するのでしょうか?
0016nobodyさん
02/03/19 11:17ID:???激しく板違いな質問だな。
なのでおしえない
001714
02/03/19 23:16ID:???「べりサイン」は企業の名前です。
「ベリサインなしのSSL」という単語には、
何か名詞が省略されていますね。それを書いてみそ
推測ですが「ベリサイン」=「サーバ証明書」?
0018
02/08/01 07:00ID:w6Em/nLkんと最後まで通りません。0.9.6dの時はできたのですが、0.9.6eではlinkで_OpenSSLDie
は未解決です。とか出て先に進みません。どうしたら良いのでしょうか。
環境は
OS:Windows98SE
VisualC++
です。
001918
02/08/01 08:15ID:w6Em/nLkms\ntdll.makの187行目を
$(OBJ_D)\ssl_err.obj
↓
$(OBJ_D)\ssl_err.obj $(OBJ_D)\cryptlib.obj
と変更したら通りました。これで良かったのが分からないのですが。
002018
02/08/01 08:50ID:w6Em/nLkms\libeay32.defの1752行目に
OpenSSLDie @3000
というのを追加するというのが恐らく正しいと思います。トラブルシューティング
に書いてありました。序数ファイルが更新されていない場合があるとか。
0021nobodyさん
02/08/01 12:58ID:???0022nobodyさん
02/08/02 19:24ID:???だからSSL使う処理を最小限にすべきなんです。
0023nobodyさん
02/08/16 13:08ID:???0024 ◆MySQL486
02/08/16 20:28ID:qTL2MAMy「SSL認証中」と出てくるので結構ウザい。。重いし。
Nだけ?
とりあえず用済みになったら戻してまつ。
0025nobodyさん
02/08/16 21:09ID:???0026nobodyさん
02/08/20 16:46ID:???0027nobodyさん
02/11/11 08:38ID:???0028nobodyさん
02/12/06 01:19ID:n7NWYNfySSLProtocolVersion2でクライアント認証(=RequestCertificate有)
させるにはどうすればいいんでしょうか?
例(思い切りハショリ)
---
SSLProtocol Ver2
SSLCipherSuite RC4-MD5
SSLCertificateFile 任意
SSLVerifyClient optional(or Require)
#SSLVerifyDepth 10
---
みたいな感じですが…
0029nobodyさん
02/12/06 01:25ID:n7NWYNfyちなみに、この設定(思いっきりハショッテますが…)で通信させようとすると
サーバに怒られます。古いバージョンでは通った感じがするのですが、気の
せいでしょうか?
ところで、Version2ってチェーン設定できませんよね? あ、仕様読めって・・・(泣)
0030nobodyさん
02/12/06 03:14ID:c59DR6dA「第三者によって簡単に読み取られる可能性があります」
とデフォルトで表示するの皆はどう思う?
俺はこのメッセージのためにSSLを導入せざるをえなくなって
すごく腹がたってるんだが・・・VeriSignたけーし。
そのくせ付属のメールアプリでは何の表示もしないんだよな。
そんなに暗号化にこだわるなら、メール送信時に
「このメールは暗号化されていないため
第三者によって簡単に読み取られる可能性があります」
と表示するのがスジってもんだろが!
0031nobodyさん
02/12/06 09:37ID:TwgoxCmb別にどうも思わん。
次回から表示しないにしたからもう出てこないし。
0032nobodyさん
02/12/06 13:49ID:ClEQp28P君みたいな人は基本的にインターネット使わないほうがいいですよ。
POP3だったらメールアカウントのパスワードも平文で流れるよ。
0033nobodyさん
02/12/06 13:58ID:FqRYnIRPケータイのSSLってエラく重くない?特にJぽん。
0034nobodyさん
02/12/06 16:40ID:???0035nobodyさん
02/12/07 15:18ID:???0036nobodyさん
02/12/07 19:05ID:???それでも¥65000だ。
0037山崎渉
03/01/15 13:42ID:???0038おうちde鯖
03/04/17 00:10ID:wYQBXWFJ>>34
FreeSSL (ttp://www.freessl.com/)というところならルート証明機関が
USERTrustになっているサーバー証明書を無料で発行してくれるようです。
申請者の証明に自動応答の電話を使っているのでスグ発行してくれます。
信頼性という点で疑問符がつきますが、個人の鯖なら俺様証明書より
いいと思いますよ。
何せ、IEやMozillaで文句言われなくなるし。
...つーか、俺以外でFreeSSL使ってる香具師っておらんのか?
0039おうちde鯖
03/04/17 00:15ID:wYQBXWFJ大丈夫です。
簡単な質問(「表示されている数字を押せ」とか「喪前の名前を録音すっから
言え」とか)に答えるだけなんで、誰でも取れます。
俺に続くチャレンジャーはおらんかな?
0040山崎渉
03/04/17 11:59ID:???0041nobodyさん
03/04/18 19:59ID:imxWPMFU英語できなくても大丈夫?
0042山崎渉
03/04/20 06:01ID:???( ^^ )< ぬるぽ(^^)
0043おうちde鯖
03/04/20 17:49ID:Z+nTVWW3すんません。
>>41
もちろん大丈夫でし。
004441
03/04/21 20:01ID:1rpz+JcXApache のバージョンアップができたら入れてみよう。
0045あぼーん
NGNG0046おうちde鯖
03/04/23 01:46ID:KAT9H9HT1) ttp://www.freessl.com/ へいって FreeSSL を "Order NOW!!"
2) CSR(証明書の元ね)を作ってフォームにはりつけて "Next"
3) CN(証明したいURL)が出てくるので正しければ "Next"
4) 責任者の名前、メールアドレス、電話番号を記入する
他にも技術責任者とか経理とかの名前を書く欄があるけど、全部上に
同じにすればおっけー
5) 認証に使う電話番号を入力
国選択もあるので Japan を選択
6) 認証の電話の手順が表示されて、電話を掛けるボタンが出てくる
7) ボタンを押すと暗証番号が表示されて、本当に電話が掛かってくる
8) 電話には #, [暗証番号]#, [音声で自分の名前]# で終了
うろ覚えだから間違ってるかも…
0047あぼーん
NGNG0048nobodyさん
03/04/23 16:41ID:???どうやって作るの?ドキュソでスマソ.
0049おうちde鯖
03/04/23 23:50ID:KAT9H9HTopenssl を使ってCSRを作る方法は以下の通りっす。
1) まずRSAキーを作る。これが証明書に押される自分のハンコがわりのものになる
% openssl genrsa -des3 -out hogehoge.key 1024
"-des3" ってつけるとパスフレーズを聞かれるんで適当に打つ
証明書を使う時には必ずこのパスフレーズが必要になるんで注意!
Apache 立ち上げる時にも聞かれるんで、PC起動時にはコンソールに貼り付く必要アリ
"-des3" 付けないと暗号化されないんでそんな必要はなくなるけど、証明書と
対になるRSAキーを取られるだけでその証明書を誰でも使えるようになる
面倒なんで俺はこっちだけど、あんまりお薦めできない
2) CSRの作成
% openssl req -new -key hogehoge.key -out hogehoge.csr
なんか英語で質問されるんで適当に答えること
質問と典型的な答えは以下の通り
国名2文字("JP")
都道府県名("Tokyo"とか)
市町村名("Chiyoda-ku"とか)、
会社・団体名("AKIBA DQN KAI"とか)
部署名("FAT OTAKU GROUP"とか)、
証明したいモノ(ホスト名なら"fat.akiba-dqn.jp"とか)
メールアドレス("otacky@akiba-dqn.jp"なんてね)
あとはできたhogehoge.csrの中身(テキスト)をformにコピーすりゃオケー
005048
03/04/24 01:35ID:???蟻がddddddd
005141
03/04/24 21:37ID:v621bOqC詳しい説明ありがとうー。
ぼくは前に仕事でベリサインのセキュアIDをとったことがあるので、
ひととおりやったことはあるんだけど、
ベリサインには、英語の説明しかなかったよ。(Apache1.3+mod_ssl の場合。)
週末にでも Apache の新しいのを mod_ssl 付でコンパイルしてためしてみます。
0052おうちde鯖
03/04/25 02:24ID:fCFpilmpベリサインで証明書発行してもらったことある人だったとは。
釈迦に説法ですたね。
> ベリサインには、英語の説明しかなかったよ。
今なら ttp://www.verisign.co.jp/ に日本語の詳しい説明があったはず。
俺はAI出版から出てる"SSLサーバの構築"って本をアンチョコにしてるけど…
FreeSSLで証明書作って成功したら報告してちょ。
0053あぼーん
NGNG005441
03/04/29 23:40ID:ET5l+JosFreeSSL の手続きそのものは、>>46 で正しかったです。
で、電話での認証が終わると、
しばらくして CRT(Web Server Certificate)がメールで送られてきます。
(これが送られてくるまで数分かかった。)
そのあとの手順のまとめ(Apache2 の場合)
9) CRT ファイルと秘密鍵ファイルを入れるディレクトリを作成
mkdir /usr/local/apache2/conf/ssl.crt
mkdir /usr/local/apache2/conf/ssl.key
10) >>49 の手順で作った秘密鍵ファイル(ここでは、hogehoge.key)を上記の秘密かぎのディレクトリにコピー
cp hogehoge.key /usr/local/apache2/conf/ssl.key/
11) FreeSSL から送られてきた CRT を hogehoge.crt として保存
cat > /usr/local/apache2/conf/ssl.crt/hogehoge.crt
(ターミナルに CRT をコピペ)
-----BEGIN CERTIFICATE-----
MIID/zCCAuegAwIBAgIEAIW1CTANBgkqhkiG9w0BAQQFADCBozELMAkGA1UEBhMC
(中略)
yMtv+gZCk8O1DI6x9jXI44axqw==
-----END CERTIFICATE-----
005541
03/04/29 23:41ID:ET5l+Jos12) /usr/local/apache2/conf/ssl.conf を修正。
(Apache 1.x + mod_ssl の場合は、httpd.conf だと思う。)
SSLCertificateFile と SSLCertificateKeyFile に、上でコピーした CRT および秘密鍵ファイルのフルパスを書く
その他、ServerName とか ServerAdmin とかも適宜修正。
13) Apache が動いていたら、いちどストップさせる。
14) SSL 付の Apache を起動。
/usr/local/apache2/bin/apachectl startssl
(start じゃなくて、startssl)
ここで、かぎを作ったときに設定したパスフレーズを入力。
15) パスフレーズがあっていれば起動する。
16) https://hogehoge として、アクセスできるか確認。
一般の SSL サーバと同じように、暗号化がどうのこうのというダイアログが現れて無事出来れば、設定完了!
0056おうちde鯖
03/04/30 02:41ID:633ZEX9a41さん、おめでとうござりまする。
特に問題なく証明書を発行してもらえたようなんで安心しますた。
最近になって、この証明書は Netscape 4.x でも通用することが判ったんですが、
かわりに i-mode では使えないことも判明して悲しいかぎりです。
i-mode でも使おうと思っていたのに…
他の認証局に切り替えようかな。トホホ
005741
03/04/30 03:19ID:DNJ+ul9Nまぁただなんだし仕方ないかな。
0058あぼーん
NGNG0059nobodyさん
03/05/20 21:22ID:qbOGZZ9PFreeSSL を利用しようかと思って、ttp://www.freessl.com/ に
行ったところ、$35 とあった。有料になっちゃったんでしょうか。
0060おうちde鯖
03/05/20 23:15ID:sePZERo+ガ〜ン
いつの間にかタダじゃなくなってたんですね!!
"Free" と言いながらヒドいなぁ...
...と言うのはウソで、やっぱり確認の電話代とかのコストがだいぶかかって
いたんじゃないんですかね。
なにせ日本の携帯電話でも確認の電話がとれていたんで。
でも $15 ぐらいだったら仕方ないと思って払っていたでしょうけど、 $35 は
高杉って気がします。
今後は Chained SSL を買えってことなんでしょうな。
そういえば私ん所に "Please review your FreeSSL Order: XXXXX" って題名の
確認メールが来てました。
証明書もらってから約一月経ったから送ってきたのでしょうけど、送ってくる
なんて知らなかったから、かなりビックリしました。
運良く FreeSSL でタダの証明書を取った他の人も、こんなメールが送られて
くると思うので、覚悟しておいたほうが良いかも。
最も、題名に "Yes" って書いて返信すれば良いみたいですが。
0061nobodyさん
03/05/20 23:21ID:WBMoaLschttp://jbbs.shitaraba.com/computer/2364/
0062nobodyさん
03/05/21 12:37ID:???>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない
481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠
0063nobodyさん
03/05/21 18:06ID:???0064山崎渉
03/05/22 01:58ID:???0065山崎渉
03/05/28 17:21ID:???ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
0066nobodyさん
03/06/10 14:21ID:4I43wpXkでPHPのコード書いてみようと思うんですが
・GET使うな
・https://でリンク張れ
以外に基本的にこう作るだろ、普通
みたいなことがあったら教えて下さい。
SSLとPHPならココ嫁みたいのも、大歓迎でし。
ぐぐるで良いの見つからなかったんで、、、
0067あぼーん
NGNG0068nobodyさん
03/07/01 14:28ID:KMwUtbTz例えば、PCをいやいや使ってる営業マソとか。
0069nobodyさん
03/07/01 16:55ID:KMwUtbTzそのときの暗号化は何で行われてるんでしょう。
RSA?
0070nobodyさん
03/07/01 19:12ID:F5KDEjxA普通、一般に遅い、公開鍵暗号を使うときは、速度を上げるために、その2つのハイブリッド方式、
公開鍵暗号で、十分な長さの秘密の鍵を共有して、その鍵を使って、共通鍵暗号で暗号化する。
という方法をとる。
0071あぼーん
NGNG0072nobodyさん
03/07/01 19:50ID:F5KDEjxA質問の答えは… RSA + RC4が普通?
007369
03/07/02 09:44ID:Lmr6I2pLつまり、選択できるわけですね。
OpenSSLのソースを見ようと思いましたが、なんか解凍時にエラー。
OpenSSLから、gnupgライブラリをコールしてるのかな?詳しい方教えて下さい。
0074nobodyさん
03/07/09 11:26ID:???ホレ ttp://freeca.digion.com/
0075山崎 渉
03/07/15 11:09ID:???__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
0076nobodyさん
03/07/18 18:37ID:Qyqu+nzNメールリンクになってるし・・・。
0077山崎 渉
03/08/02 02:26ID:???( ^^ )< ぬるぽ(^^)
0078ぼるじょあ ◆ySd1dMH5Gk
03/08/02 04:56ID:???ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
0079山崎 渉
03/08/15 23:35ID:???│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
0080nobodyさん
03/08/22 15:48ID:???https://www.bar.com(SSL付き) においてるCGIに対してpostでsubmitしたとき、
そのデータって暗号化されますか?
008180
03/08/22 19:15ID:bizbHwzJ0082nobodyさん
03/08/23 03:04ID:7tVj1zy9されます
008380
03/08/26 11:58ID:???どういう理屈なんでしょうか・・・・というか、
HTTP/1.1 200 OK
Date: Tue, 10 Jun 2003 19:03:09 GMT
Server: Apache/1.3.26 (Unix) GGN-MM/1.3.1 mod_ssl/2.8.10 OpenSSL/0.9.6d
Connection: close
Content-Type: text/html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML><HEAD><TITLE>SSL Test</TITLE></HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#0000FF" VLINK="#4040FF" ALINK="#2020FF">
もし↑のようだったら、
の、どのタイミングから、暗号化されるんでしょうか?
008480
03/08/29 11:40ID:qOl+H6RH>>80 の場合、
どのタイミングから、暗号化されるのか、教えてください。
(ヒントやポインタだけでもいいので。。。)
0085nobodyさん
03/08/29 11:55ID:???0086nobodyさん
03/11/11 12:51ID:???STARTTLSみたいな例外はあるが、基本的にSSLっつーのはセキュアな仮想回線の確立を先にやって、その後で既存のプロトコルを流す。
って説明で分かった?>>80
0087nobodyさん
03/11/11 12:52ID:9pZ+RVHjよくスレ生きてたな。上げてみよう。
0088nobodyさん
03/11/11 13:53ID:???0089nobodyさん
04/01/06 15:13ID:hr1GpQG+ttp://slashdot.jp/developers/03/12/11/089207.shtml?topic=43
ttps://www.verisign.co.jp/server/cus/rootcert/2028pca3.html
ttps://www.verisign.co.jp/server/cus/rootcert/for_ie4xuser.html
ん〜、これは以下の場合のみ発生する祭りなのか?
誰かエロい人、教えてください。
・IE 5 以前
・Signed Applet で SSL 通信
0090nobodyさん
04/01/07 14:30ID:???札束でビンタしたろーか?
0091nobodyさん
04/01/07 20:46ID:???JDK1.4.2_02
0092nobodyさん
04/01/09 07:37ID:???0093名無しさん@Vim%Chalice
04/06/09 22:00ID:gS2xj2/n下記の件について、何かご存じの方がいらっしゃいましたら、
ご教授をお願いいたします。
環境は、Windows2000 + Tomcat 4.1です。
漢字名のフォルダに対して、SSL認証をかけようとしているのですが、うまくいってません。
一応、英数字名のフォルダに対して、セキュリティがかかっているのは確認しています。
ちなみに、webapps直下のフォルダ名も漢字でありまして・・・。
こっちのほうは、server.xmlにcontextを設定するのもちゃんとできてます。
で、私がそのためにやったことなんですが、
・web.xmlをutf-8にする。(くどいようですが、エディタにutf-8である旨を指定して
ファイルを開くと、正常に漢字が見られるようになってます。)
・web.xmlのsecurity-constraintに、url-patternを設定。
・漢字(urf-8)で設定(まあ、ファイルのエンコードがutf-8ですから)
・URLエンコードで設定(Mozillaがアドレスバーに展開したものをコピーしました(^ ^;)
てなところです。
ログインした状態で、url-patternに記述した監事フォルダ以下のファイルのURLをコピー。
そしてログアウトしてから、直接URLをたたくと、ログインページに飛ばず、見られてしまうんです。
ひとつ、英数字のフォルダをはさめば、問題は解決するんですが・・・。
ポリシーの管理者が私ではないので、何とか、漢字名フォルダを
利用できるようにする方法を探してます。
何か、ご存じの方がいらっしゃいましたら、ご指摘頂けますよう、お願いします。
0094nobodyさん
04/06/10 00:45ID:pOfGP+guApacheのエラーログに表示されます。いったいどういう意味なのでしょうか?
[Wed Jun 1 18:58:43 2004] [error] mod_ssl: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)
[Wed Jun 1 18:58:43 2004] [error] System: Connection reset by peer (errno: 104)
0095nobodyさん
04/07/28 14:25ID:???0096初歩的な質問ですが
04/09/05 11:22ID:pZP85f+sよくネットショッピングなどでパソコンを使ってるんですが
そのサイトがSSLを使ってる場合、個人情報などに行くとき
「セキュリティの警告」というのが出てOKにすると
「ページを表示できません」(タスクバーには「サーバーが見つかりません」と書いてある)
となりその先にいけません。
そのサイトのエラー時の処理を見ながらセキュリティなどの設定をし直してるんですが
全く解決しません。その通りにやってるんですがあとどのような点を直せば
できるか思いつく方いらっしゃいませんか?
周りにパソコンに詳しい人もおらず自身も設定関係は全くわからないので
困ってます。あとパソコン用語の難しいこともよくわからない初心者なのですが…。
ここではパソコンに詳しそうな人がたくさんいると思ったので
きっとくだらない質問とお思いでしょうがなにか思い当たることが
あれば教えてください。お願いします。
0097nobodyさん
04/09/05 11:50ID:???すべてのhttpsから始まるサイトがみれないの?
https://order.yodobashi.com/caduceus/servlet/shoppingcart
こことかも見れない?
であればルータとかセキュリティソフトで
ポートの443が空いてないんじゃないか?
すれ違いだけどね
0098nobodyさん
04/09/05 18:16ID:???Win2K+IIS5に移して使うことってできますか?
それともWin2K+apache+mod_sslなら可能?
009996です
04/09/05 23:10ID:pZP85f+s教えてもらったhttps〜ってやつも見れませんでした。
サイト自体はドコでも見れるのですが、注文画面とか自分の登録状況とか
そういう個人情報的な画面に行こうとするとエラーになるんです。
あたしみたいな初心者は画面見ながらコールセンターとかで
直接教えてもらったほうがいいですかね。
せっかく教えてもらったのに文章ではやっぱり難しくて理解できなさそう…。
それはどういう意味?とかいろいろ聞きたいけど
わからない人に文章で教えるのってめんどくさいですよね。
ここの人たちはパソコンに詳しいからこんな初歩的なこと聞いても
バカにされるかなって実は思ってたんだけど
親切に答えてくれる人がいてよかったです。
ありがとうございました。スレ違いでごめんなさい。
0100nobodyさん
04/09/08 12:31ID:SEiVgiODCA立てた場合でも
クライアントとWebサーバ間の通信は暗号化されますよね。
一般向けのWebでなくて
企業のインターネット利用のページなら
これで十分?
それともなにか危険があるのでしょうか?
0101nobodyさん
04/11/09 11:37:44ID:???0102nobodyさん
04/11/09 12:07:09ID:???危険があるの? って聞いてると思われ
0103nobodyさん
04/12/09 13:36:00ID:3TFqXukhFreeBSD4.7でWebアプリをいろいろ作っているのですが、
Perlスクリプト側がHTTPクライアントになって、外のサーバからデータを取ってくる
っていうことをやろうと思い、
http://homepage3.nifty.com/hippo2000/perltips/LWP.html
http://digit.que.ne.jp/work/index.cgi?Perl%a5%e2%a5%b8%a5%e5%a1%bc%a5%eb%2fLWP#i9
あたりを参考に、
portsから、
p5-libwww-5.79_1
を入れた後、よくよく読んでみると、取りに行く先のサーバがHTTPSな場合は、
いろいろさらに入れないといかんということで、
openssl-0.9.7e_1
を入れようとしたらPerlが古いとか怒られて、Perlのバージョンを5.6.1から5.8.5にし、
さらに
p5-Net-SSLeay-1.25
p5-Crypt-SSLeay-0.51
も入れてさあ、準備万端!ってことで、実行したところ、
/usr/libexec/ld-elf.so.1: /usr/local/lib/perl5/site_perl/5.8.5/mach/auto/Crypt/S
SLeay/SSLeay.so: Undefined symbol "OpenSSL_add_all_algorithms"
なんて出やがって、がびーん。
どうやらopensslが0.9.7になったときに"OpenSSL_add_all_algorithms"っていうののサポートが
されなくなったのが原因らしいんですが、うまく回避する方法をご存知の方はいますか?
0104nobodyさん
04/12/10 06:52:24ID:???4.10Rにcvsup
/usr/portsもcvsupしてportupgrade 'p5*'
0105nobodyさん
05/01/31 15:36:21ID:???SSL_VERIFYPEER とは何でしょうか?
これが FALSE じゃないと接続できなかったのです。
0106nobodyさん
2005/08/01(月) 10:54:31ID:???。・。∧_∧。・。
。゚ ( ゚´Д`) ゚。
o( U U
'ー'ー'
皆、何処行ったの〜。
0107nobodyさん
2005/10/15(土) 09:53:11ID:1yL4qYzWレスポンス内にjpeg画像データを含んでいるのですが、そのデータも壊れています。
HTTPに戻すと正常になります。
サーバーのSSL設定上に何か問題あるのか、N900i自体の不具合なのか。。
他の携帯機種ではHTTP,HTTPSともにサイズは変化ありません。
0108nobodyさん
2005/10/18(火) 15:17:56ID:3yg8mCbY0109nobodyさん
2005/10/26(水) 06:03:44ID:???0110nobodyさん
2006/05/31(水) 16:18:34ID:???。・。∧_∧。・。
。゚ ( ゚´Д`) ゚。
o( U U
'ー'ー'
皆、何処行ったの〜。
0111nobodyさん
2006/06/05(月) 23:10:55ID:yPqrUH0K。・。∧_∧。・。
。゚ ( ゚´Д`) ゚。
o( U U
'ー'ー'
0112nobodyさん
2006/06/06(火) 08:49:17ID:???( ・( ェ)・)
( O┬O
≡◎-ヽJ┴◎
キコキコ
0113nobodyさん
2006/07/13(木) 04:23:29ID:???サーバは、プロキシサーバみたいに中継するようにして、
サーバのプログラムを変えずに、sslを実現する方法は
わかりました。
クライアントはプログラムはSSLに対応するように
書き換えないとだめでしょうか?
そのまま使う方法ありますか?
0114nobodyさん
2006/07/14(金) 15:14:36ID:???γ∞γ~ \
| / 从从) )
ヽ | | l l |〃 / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/从ハ~ ワノ) < あげます♪
( ⊂ ⊃ \_______
( つ ノ ノ
|(__)_)
(__)_)
0115nobodyさん
2006/08/03(木) 15:11:24ID:Wvg/fw6yたとえば、とある証明書があって、それを JDK のkeytool で内容表示させると、
発行者のところが、
Issuer: OU=Hogehoge, O=FooFoo, C=JP
となる。しかし、同じ証明書をopenssl を使って内容を表示させると、
Issuer: C=JP, O=FooFoo, OU=Hogehoge
となる。つまり順序がさかさまになる。。。両方とも信頼出来るツールだと
思っていただけに、どっちを信用していいのかワカラン。
っていうか、そもそも順序はどうでもいいのか??
0116nobodyさん
2006/11/22(水) 21:44:25ID:Oyt5Ir2F誰か助けて〜。
0117nobodyさん
2007/03/08(木) 14:46:38ID:nFKxPAdUSSL今落ちてない?
SSL使う認証のところGooもほかのとこもだめなんだけど?
メールチェックもできない
さっさとなおしやがれ
0118nobodyさん
2007/03/08(木) 14:48:53ID:???0119nobodyさん
2007/03/08(木) 17:22:25ID:???MySQLからデータをとりだして表示しているページがAU機では表示されません。
色々調べてみると
1.日本語のみ表示されていない
2.文字化けではなくNULL状態
3.URLに勝手にx-up-destcharset=17がはいる
var_dumpしてみても日本語が入っている変数はNULLになっています。
どなたかお力お貸しください。
0120119
2007/03/08(木) 17:26:39ID:???板間違えました
0121nobodyさん
2007/06/09(土) 08:57:52ID:NESEvMkv16 03 01 ...
の様な感じにContentType, ProtocolVersion
と続く場合と、
80 4c 01 03 01 ...
の様な感じにLength, Handshake Message, ProtocolVersion
と続く場合があるようなのです。
SSLの通信は前者の様にContentTypeから始まるのが基本と
思っていましたが、後者はRFCのどのあたりで定義されている
かご存じの方がいたら、教えてください。
0122nobodyさん
2007/06/09(土) 08:59:54ID:NESEvMkv16 03 01 ...
の様な感じにContentType, ProtocolVersion
と続く場合と、
80 4c 01 03 01 ...
の様な感じにLength, Handshake Message, ProtocolVersion
と続く場合があるようなのです。
SSLの通信は前者の様にContentTypeから始まるのが基本と
思っていましたが、後者はRFCのどのあたりで定義されている
かご存じの方がいたら、教えてください。
0123nobodyさん
2007/06/30(土) 01:34:21ID:???ttps://spmw1.din.or.jp/
アクセスすると、証明書が云々と出る。
これって、どういうこと?
0124123
2007/06/30(土) 01:35:23ID:???0125nobodyさん
2008/04/17(木) 06:01:57ID:???マンションに侵入して女性を脅し乱暴したとして、警視庁は29日、強姦容疑などで、東京都中央区築地、
長崎国際テレビ東京支社社員、栄紀祥容疑者(24)を逮捕した。
栄容疑者は「身に全く覚えがない」と否認している。
同じマンションでは平成18年9月以降、同様の被害が計4件相次ぎ、一部遺留物のDNA型が一致していることから、
同署は栄容疑者の犯行とみて追及している。
調べでは、栄容疑者は18年9月8日午前5時ごろ、中央区のワンルームマンションで、鍵のかかっていない部屋に侵入。
寝ていた女性(28)に馬乗りになり、「言うことを聞かないと殺すぞ。顔を見たらナイフで刺すぞ」と脅し、乱暴した疑い。
昨年12月28日に同じマンションでわいせつ行為した際、現場に掌紋を残していたことから、栄容疑者が浮上した。
栄容疑者は長崎国際テレビ東京支社で営業を担当している。同支社は「逮捕の一報を聞いたばかりで、コメントのしようがない」としている。
ttp://sankei.jp.msn.com/affairs/crime/080129/crm0801291152008-n1.htm
神戸の強盗強姦:被告を追送検 /兵庫
県警捜査1課と生田署などは18日、住所不定、無職、金平和容疑者(43)=強盗強姦罪などで公判中=を強盗と窃盗の容疑で神戸地検に追送検した。
金被告は連続強盗強姦の容疑で既に送検されており、送検件数は計29件となった。
県警によると、金被告は98年から06年にかけ、大阪や神戸のマンションで、1人暮らしの女性の部屋に押し入り、刃物で脅して性的暴行を加えたうえ、
金を奪うなどしてきたとされる。13件の強盗強姦容疑、2件の同未遂容疑、5件の強盗致傷容疑などで送検されており、一部で公判が始まっている。【武内彩】
毎日新聞
ttp://mainichi.jp/area/hyogo/news/20071219ddlk28040169000c.html
0126nobodyさん
2010/11/04(木) 20:29:01ID:???共通鍵はどうやって生成しているんですか?
共通鍵の元データは擬似乱数なのでしょうか?
0127 忍法帖【Lv=40,xxxPT】(4+0:8) 【22.4m】 電脳プリオン ◆3YKmpu7JR7Ic
2012/10/20(土) 14:46:45.72ID:????PLT(12079)∧_∧
( ・∀・) | | ガガッ
と ) | |
Y /ノ .人
/ ) .人 < >_∧∩
_/し' < >_∧∩`Д´)/
(_フ彡 V`Д´)/ / ←>>77
/ ←>>42
0128nobodyさん
2012/11/16(金) 14:41:25.76ID:/n9f37rjクライアント証明書だけ独自CAで運用する場合、
なんか不都合ってありますか?
ブラウザには警告出ないでしょ?
0129nobodyさん
2013/03/04(月) 21:02:31.59ID:LNxJLahS0130nobodyさん
2013/03/04(月) 21:06:26.12ID:???正しく設定できれば。
0131nobodyさん
2013/06/02(日) 08:30:54.36ID:???(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか?
要するに、自分で運営しているWebサイト(ドメインがいろいろある)を(1)でまかなうケチケチ作戦です(・∀・)
0132nobodyさん
2013/06/02(日) 10:01:23.56ID:???それができる証明書を買えば。
0133nobodyさん
2014/03/19(水) 12:54:08.13ID:mHTdd5pOSSL証明書が持ち込みOKなレンタルサーバーと契約しました。
秘密鍵、証明書、中間証明書の3つを送ってくれとのことです。
http://www.kyoji-kuzunoha.com/2013/08/startssl-certificate.html
このページを参考に無料のSSL証明書を取得しました。
ただ送信フォームから送ろうとするとエラーが出てしまって。
秘密鍵は下記の項目の部分で作成したものでよいですよね?
Certificates Wizardで秘密鍵を作成 (この文字列で検索すればその行にたどり着きます)
証明書は下記をダウンロードすればよいのですよね?
https://www.startssl.com/certs/ca.pem (このURLで検索すればその行にたどり着きます)
中間証明書は下記をダウンロードすればよいのですよね?
https://www.startssl.com/certs/sub.class1.server.ca.pem (このURLで検索すればその行にたどり着きます)
0134nobodyさん
2014/03/20(木) 22:26:35.68ID:???日本語でおk
0135nobodyさん
2016/03/13(日) 22:33:45.37ID:q6Ur9KN10136nobodyさん
2017/03/22(水) 00:54:25.63ID:9HcX0s4l0137nobodyさん
2017/03/22(水) 01:07:53.89ID:???http://hayabusa6.2ch.net/test/read.cgi/mysv/1286532904/
0138nobodyさん
2017/11/24(金) 22:57:10.85ID:???0139nobodyさん
2017/11/26(日) 15:31:17.09ID:???0140nobodyさん
2017/11/26(日) 15:32:48.05ID:???0141nobodyさん
2017/11/26(日) 15:33:49.15ID:???0142nobodyさん
2017/11/29(水) 10:40:13.71ID:mRy2UasR四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら https://ryoma.space/
0143nobodyさん
2017/12/30(土) 12:15:08.84ID:YhlYw6jg参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
E5JPH73326
0144nobodyさん
2020/03/22(日) 07:30:26.52ID:???0145無職のADHDが◯千万円分のビットコイン所持
2020/04/27(月) 14:40:43.71ID:43DeNOww東京三鷹の土井(剛)莉里子
https://i.imgur.com/qrfkPuY.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【敷島製パン】超熟に小動物混入 食パン10万個回収 購入者に返送呼びかけ [Hitzeschleier★]
- 大谷翔平と井上尚弥〝どちらがすごい〟論争が白熱 MLBレポーター「2人とも日本人だよ!」★3 [冬月記者★]
- 【イギリス】「遺体が大きすぎて」…318キロの巨体男性、死亡後葬儀が行えない [おっさん友の会★]
- 【野球】「I know. every day…every day. SHOHEI!」日本マスコミからの“大谷ハラスメント”に同僚選手もウンザリ [おっさん友の会★]
- 新入社員4割が転職検討 引き留めに企業が対策 [蚤の市★]
- 【筆箱】娘の同級生「それ、百均やん」 生活保護受けるシングルマザー「最低限度の生活って何ですか?」★5 [nita★]
- 山本先頭打者ホームランwww
- 【朗報】クマ、MRIで検査される🐻 [384232311]
- 今永昇太(カブス)、今日も当たり前のように無失点ωωωωωω
- 東京西側民「東側には住みたくない」←なんでなん? [359135761]
- Z世代「退職代行使えば楽勝やんwwwギャハハハ」会社「じゃあ訴えるね」という事案が多発していると判明 [343992359]
- 【悲報】カブス今永 7回無失点8奪三振 防御率0.65 完全にお前ら [252711327]