【認証局】SSLに関するスレ１枚目【ぼろ儲け】

1 ：リアル３歳児 ◆DVDR/r8S8s ：03/12/14 03:11 ID:Z1USuUcd

セキュ板でもUNIX板でも、ろくすっぽ話題にならないので立ててみますた。

自宅サーバでもSSLきちっと使いたい人は多いと思う。
ただ、自分だけで使うならともかく、公開するならCAの問題つーか
証明書取るコストが問題なんですよね。

また技術的な面でも色々情報交換しましょう。
今はhttp以外のプロトコルでもSSLを使った実装が増えてきてますし。

562 ：DNS未登録さん：2007/08/26(日) 14:26:04 ID:K2mYYXE3

SSLに詳しい人に聞きたいのですが、
GmailでhttpsでSSL接続してるのですが、SSLってブラウザで送信した内容が
全部暗号化されるのですか？
Webメール（Gmailはメールの内容も暗号化されるのこと）の送信先も暗号化されるのか
疑問に思ったので・・・
SSLの暗号化の範囲ってどこまでなんでしょうか？

563 ：DNS未登録さん：2007/08/26(日) 18:12:35 ID:???

>>562
httpsの暗号化はhttp層の全て。
httpのリクエストやレスポンスのコンテンツだけでなく、URI (URL)そのものも暗号化される。

従って万が一第三者が盗聴したとしても「どこと通信したのか」までしか解らず、
「どのURI(URL)を読んだ(ポストした)のか」や「内容そのもの」は解らない。

gmailで言えば「gmailと通信した」ことはわかっても、メールを読んだのか書いたのかは
解らないし、内容についても解らない。

564 ：DNS未登録さん：2007/08/26(日) 19:20:55 ID:K2mYYXE3

>>563
さんきゅ、よくわかったよ。

565 ：DNS未登録さん：2007/09/09(日) 02:32:21 ID:???

でも、gmail鯖出たら、メール本文が暗号化されて無い限り大体無力だよ。
気休めぐらいに考えておくのが吉。

566 ：DNS未登録さん：2007/09/10(月) 19:19:58 ID:???

>>565
？？

567 ：DNS未登録さん：2007/09/11(火) 16:50:22 ID:???

gmailの中の人が盗み見することを防ぐならば、という意味だろ

568 ：DNS未登録さん：2007/09/11(火) 19:10:37 ID:???

gmail鯖出たらっていってんだから、popで受信したり他のメール鯖に転送したらってことだろ。

569 ：DNS未登録さん：2007/09/12(水) 00:54:53 ID:???

>>562に便乗して質問です。例えば学校の情報センターのPCを使って
Gmailでメールを読み書きしていたとすると、そのメールの内容がセンターの
管理人とか同一LAN内でパケットキャプチャをしている人にばれてしまう
可能性はありますか？

570 ：DNS未登録さん：2007/09/12(水) 01:11:35 ID:???

gmail鯖と通信してることは分かっても
通信内容は暗号化されているから分からない

571 ：DNS未登録さん：2007/09/12(水) 02:05:06 ID:???

わかった。ありがとう。

572 ：DNS未登録さん：2007/09/12(水) 22:48:10 ID:???

当然 http: だとだめだぞ

573 ：DNS未登録さん：2007/09/13(木) 22:08:49 ID:???

関係ないけどRegisterFlyから$1.00引きクーポンが送られてきたよ。
これを機にお遊びサーバ用のSSL証明書をいくつか買っておくか。

574 ：DNS未登録さん：2007/09/18(火) 13:05:39 ID:???

携帯でつかえるやつでやすいところでてない？
triton（だっけ？）はもうつかえなくなったので
探してたんだけど、今のところは最安は以下。
http://www.servertastic.com/default.asp?
quicksslのpremium

575 ：DNS未登録さん：2007/09/18(火) 23:02:12 ID:???

>>574
ここ安いね。
Paypal対応はありがたい。

576 ：DNS未登録さん：2007/09/19(水) 18:36:12 ID:mLiy0LX8

rapidsslを契約しサーバーに設定終わったので
以下のページを参考にサイトシールを設置しようと
OU確認したら表示が異なっていてクリックしたら表示するページを設定できない
ttp://onlinessl.jp/support/starterssl_seal.html

ChoicePoint/Businessprofileサポート終了のお知らせ
ttp://onlinessl.jp/content/11_11_06.html
ってなってるからたんにシール（画像）を設置するだけになってしまったてことでOK？

577 ：DNS未登録さん：2007/09/19(水) 21:17:25 ID:???

>>574
QuickSSL PremiumってルートはEquifax Secure Certificate Authorityになるのか。
たしかに3キャリアとも新しい端末なら対応してるな。

578 ：DNS未登録さん：2007/09/19(水) 22:40:06 ID:???

PremiumじゃないQuickSSLも今はEquifax Secure Certificate Authorityだと思った。
日本じゃ扱ってるとこ少ないけど。

579 ：DNS未登録さん：2007/09/20(木) 22:00:11 ID:???

>>576
rapidsslはサイトシールが使えないってこと？

580 ：DNS未登録さん：2007/09/21(金) 17:05:15 ID:???

>>576,579

同じく気になったが、自己判断・認識のレベルで。。

ttp://onlinessl.jp/content/compare.html
・(gif画像)となっているので　シールは画像のみ。

・「会社のビジネス・プロフィールをChoicePointへ自動登録」が無くなったので
　「登録情報がありません」になる（FreeSSLで試したところ）。
　サポート終了前に自動登録されたものは情報が出るみたい。

・ChoicePointの顧客情報漏洩で登録しないことになったのでは？

こんな感じ？

ChoicePoint　に自分で登録する方法とかあるのだろうか？
ちょっとみつけきれなかった。

581 ：DNS未登録さん：2007/09/21(金) 20:44:30 ID:???

来月の更新からジオトラスト→グローバルサイトに変更になるらしいんだけど、
GMOのサイト見る限りグローバルサインって携帯全滅っぽい...orz
これってやばくね？

582 ：DNS未登録さん：2007/09/21(金) 23:41:05 ID:???

全滅って事はないだろうが、まぁカバーできる範囲は狭いな

っていうか随分前にその話題出てた気がするが、今更慌ててるのか？

583 ：DNS未登録さん：2007/09/22(土) 10:05:26 ID:???

>>580
サンクス
「ChoicePointに自分で登録」　これを調べてみるわ

584 ：DNS未登録さん：2007/09/22(土) 13:53:02 ID:???

>>582
GMOからいろいろ案内がくるわりには、
一番大事なこといってくれないから
更新直前まで気づかなかった。
わざわざ高いお金払って、GMOブランドで安心を買ってたのに...
やっぱり他人まかせはダメだわ。

グローバルサイン 携帯
au by KDDI　×
NTT DoCoMo　×
SoftBank Mobile　○
WILLCOM 　△

585 ：DNS未登録さん：2007/09/22(土) 15:25:14 ID:???

認証局が変わる件は半年ぐらい前に案内きてた気がするが・・・

586 ：DNS未登録さん：2007/09/25(火) 02:20:19 ID:???

ChoicePointのプロフィールってDisclaimerも表示されてて、
プロフィールは自己申告で情報は全く確認はされていませんって書かれてて、
なんだか印象悪いから、わざわざリンクさせてまで表示する必要は無い気がするよ。

と言って、うちのクライアントには勧めなかったｗ

587 ：586：2007/09/25(火) 02:22:21 ID:???

日本語がおかしくてすまんorz

588 ：DNS未登録さん：2007/09/25(火) 17:33:31 ID:???

>>584
GeoTrust本家かリセラーで更新したらよろしいかと。

589 ：DNS未登録さん：2007/09/26(水) 09:58:11 ID:???

>>584
GlobalSign Root CAになるとしたらSoftBankも△じゃないか
ttp://triaez.kaisei.org/~kaoru/ssl/cell.html

携帯で使いものにならんことにはかわらんが。

590 ：DNS未登録さん：2007/09/26(水) 15:37:42 ID:???

GMOに問い合わせたら、
ドコモとauは年末以降に発売のモデルより順次対応予定らしい。
で、GMOで引き続きGeoTrustの更新もできるらしい。
あと一年はGeoだな。

591 ：DNS未登録さん：2007/09/27(木) 00:39:39 ID:???

ってことは再来年になるまで使い物にならんってことだな

592 ：DNS未登録さん：2007/09/28(金) 14:36:59 ID:???

0円携帯廃止で機種変ペースが落ちるだろうからさらに厳しいな...

593 ：DNS未登録さん：2007/10/01(月) 07:59:55 ID:???

2001年以降の携帯端末に対応させたいならベリサイン、GTE CyberTrust（セコムトラスト含）みたいな感じ？
日本語対応の契約サイトだとhttp://ritenn.com/comodo/とか結構安くない？
他に良いところがあったらおしえてにょろ。

594 ：DNS未登録さん：2007/10/01(月) 23:34:43 ID:???

>>593
そこCOMODOじゃねーかｗ

595 ：593：2007/10/02(火) 17:45:29 ID:???

てことは現在は2001年以降の携帯端末対応じゃないのかしらん。。
業務でどれを使えばいいかなやむにょろ。

596 ：DNS未登録さん：2007/10/03(水) 23:14:00 ID:???

2001年からならベリサインしかないな

597 ：DNS未登録さん：2007/10/04(木) 11:48:19 ID:???

GTE CyberTrustは？

598 ：DNS未登録さん：2007/10/04(木) 15:32:52 ID:???

GTE CyberTrustは2001年以降だと微妙かもしれんぞ。
Global Rootがのってる端末はOKだが、それ以外は有効期限切れになってるんじゃまいか？

599 ：DNS未登録さん：2007/10/05(金) 07:23:41 ID:???

2001年の頃の携帯ユーザーは切り捨ててもいいんじゃね？

600 ：DNS未登録さん：2007/10/06(土) 02:07:44 ID:???

http://www.secomtrust.net/service/ninsyo/mobile_SSL.html
これ見る限りgteは問題無さそうだが。

601 ：DNS未登録さん：2007/10/29(月) 20:29:52 ID:???

no IP SSLについて教えてくれないか

602 ：DNS未登録さん：2007/11/26(月) 12:08:37 ID:???

ネット通販利用者のSSL認識度合いとか必要必須としている割合とか。。
そんな市場調査した情報ない？？

いや、利用者が気づいているかどうかは別にして？！責任としてSSLは使っているんだがね。。

603 ：蕪木ら某 ◆Googl8RmwA ：2007/11/26(月) 23:05:22 ID:???

>>602
ttps://www.verisign.co.jp/press/2007/pr_20071120.html
etc.　　　　　~~~~~~~

604 ：DNS未登録さん：2007/11/26(月) 23:41:23 ID:???

業者が自分のとこに不利な統計出したりせんだろ
SSLシール云々なんかいちいち気にしたことあるか？

605 ：602：2007/11/27(火) 00:33:56 ID:???

>>603 thx

ttp://www.macromill.com/client/r_data/trendview/20051001privacy/index.html
こんなんも見つけた（同様なグローバルサインからたどって。。）

606 ：DNS未登録さん：2007/11/27(火) 02:10:10 ID:???

SSLはよく言われるよねー。鍵マーク云々ってメディアでよく報道してるから。

でも正直SSLがかかってなかったから情報漏洩しますた、って事例全然聞かないよね。

607 ：DNS未登録さん：2007/11/27(火) 07:56:26 ID:???

>>606
野良無線を活用する際には必須でつ

608 ：DNS未登録さん：2007/11/28(水) 04:44:26 ID:???

まぁなｗあと、野良proxyもか。
でも、PacketiX使ってた方が安心だな。httpも暗号化できるし。

609 ：DNS未登録さん：2007/12/23(日) 16:45:09 ID:???

安いところのメモ

シングル
Positive SSL ($9) Comodo 保証金無
http://www.positivessl.com/

FlySSL ($9.99)
http://www.registerfly.com/ssl/

RapidSSL (直販 $69)
http://www.servertastic.com/ ($12.5)
http://www.namecheap.com/learn/other-services/ssl-certificates.asp ($12.88)


ワイルドカード
FlySSL Wildcard ($119.99)
http://www.registerfly.com/ssl/

RapidSSL Wildcard (直販 $199)
http://www.namecheap.com/learn/other-services/ssl-certificates.asp ($125.88)


ワイルドカード（台数無制限）
DigiCert SSL Wildcard ($495)
http://www.digicert.com/wildcard-ssl-certificates.htm


番外
CAcert 無料　オレオレ証明書
http://www.cacert.org/

StartSSL 無料　Firefox,Safariなど対応
http://cert.startcom.org/
対応ブラウザ一覧
http://cert.startcom.org/?app=140

610 ：DNS未登録さん：2007/12/23(日) 17:18:17 ID:???

EV SSL（強化認証SSL）のメモ（国内）

Toriton,Inc.(Comodo) (http://www.trustlogo.co.jp/products/ev-ssl-certificate.htm)
EV High Assurance SSL Certificate ￥75,600
EV High Assurance SSL Certificate with SGC ￥94,500

グローバルサイン (http://jp.globalsign.com/service/ssl/ev.html)
EV SSL ￥134,400　(12/31まで ￥99,750)

セコム (http://www.secomtrust.net/service/ninsyo/forwebev.html)
セコムパスポート for Web EV ￥141,750

日本クロストラスト(Comodo) (http://crosstrust.co.jp/enterprise_ev_ssl.html)
Enterprise EV SSL ￥165,900
Enterprise EV SSL premium (SGC対応) ￥207,900

ベリサイン (http://www.verisign.co.jp/server/products/ev_ssl/index.html)
セキュア・サーバID EV \170,100 (1/21まで \153,090)
グローバル・サーバID EV (SGC対応) \229,950 (1/21まで \206,955)

611 ：DNS未登録さん：2007/12/23(日) 20:03:12 ID:???

StartSSL で証明書つくってみてぶち込んだけど Firefox2 も IE も文句いってきたぞ。
怠いからもうワイルドカードなオレオレにしたよ。

612 ：DNS未登録さん：2007/12/23(日) 20:26:18 ID:???

>>611
IEは一覧にあるように対応していない。
ちなみに、Operaも対応していない。

↓はFirefoxで問題なく接続できるけど違う証明書なのかな？
https://cert.startcom.org/

613 ：DNS未登録さん：2007/12/23(日) 22:30:33 ID:???

>>612
611 ですが、証明書を Firefox2 でみたら O か OU のどっちかが異なっていた。
今はもう使ってないから確認できない罠。
鍵探してあとで中身のぞいてみよ。

614 ：DNS未登録さん：2007/12/24(月) 13:36:40 ID:???

EVは高いな〜

615 ：609：2007/12/24(月) 18:43:56 ID:???

追加

ワイルドカード（台数無制限）
ipsCA WildCard Certificate ($276)
http://certs.ipsca.com/Products/ipsca_ssl_Wildcard_certificates.ASP

616 ：609：2007/12/25(火) 01:08:23 ID:???

追加

シングル
OneStepSSL ($9 Positive SSLと同じ Comodo 保証金無 Paypal対応)
http://www.onestepssl.com/

ワイルドカード（台数無制限）
OneStep Wildcard SSL ($149 Positive SSL Wildcardと同じ Comodo 保証金無 Paypal対応)
http://www.onestepssl.com/

617 ：DNS未登録さん：2007/12/25(火) 13:49:00 ID:4nofnCnC

保証金無だと安いですね。
保証金で助かった事例とかありますか？

618 ：DNS未登録さん：2007/12/25(火) 14:40:38 ID:MAds2WxB

> 574
そこのQuickSSL (Premium無し)を買ってみたら、
Equifax Secure Certificate Authority
じゃなくて
Equifax Secure Global eBusiness CA-1
だった件。携帯使えない orz...


QuickSSL Premiumだと
Equifax Secure Certificate Authority
だから携帯使えるの？

619 ：609：2007/12/26(水) 19:16:21 ID:???

追加

シングル（台数無制限）
Standard SSL ($19.99 Godaddy)
https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=8979

ワイルドカード（台数無制限）
Standard SSL Wildcard ($199.99 Godaddy)
https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=8979

620 ：609：2007/12/26(水) 22:22:15 ID:???

>>616
今見たら値上げしていたので修正

シングル
OneStepSSL ($9 → $25 Positive SSLと同じ Comodo 保証金無 Paypal対応)
http://www.onestepssl.com/

ワイルドカード（台数無制限）
OneStep Wildcard SSL ($149 → $229 Positive SSL Wildcardと同じ Comodo 保証金無 Paypal対応)
http://www.onestepssl.com/

621 ：DNS未登録さん：2008/01/07(月) 16:12:03 ID:0o8UARdW

ベリサインと同じ携帯とブラウザ対応度で
安くあげようとしたら、Thawteを選んどけばOK？

622 ：DNS未登録さん：2008/01/13(日) 19:38:49 ID:???

>>621
Thawteじゃあかんやろ。

623 ：DNS未登録さん：2008/01/14(月) 15:55:18 ID:???

>>622
Thawte SGC SuperCertならOKじゃないの？
そんなに安くないけど

624 ：DNS未登録さん：2008/01/16(水) 15:13:31 ID:???

>>618
ttp://www.geotrust.com/buy/certificate_compare.asp
のUbiquityを見るとQuickSSL Premiumだと携帯OKで、QuickSSLだと携帯NG
のように見える。

625 ：DNS未登録さん：2008/02/06(水) 02:33:35 ID:???

Win2003SBS上でFTP over SSLとHTTPSはどっちが実装が簡単？

626 ：DNS未登録さん：2008/02/06(水) 11:37:43 ID:???

FTP over SSL は標準にはないと思うが

627 ：DNS未登録さん：2008/02/10(日) 00:50:51 ID:???

FlySSLと同じ証明書が 7.99USD/年
https://ssl-online-store.com/

中間の証明書の設定ミスってるみたいでオレオレになってる。
ひどい

628 ：609：2008/02/11(月) 15:26:50 ID:???

Positive SSL値上げ

シングル
Positive SSL ($9 → $33.95) Comodo 保証金無
http://www.positivessl.com/

629 ：DNS未登録さん：2008/04/04(金) 22:56:57 ID:???

comodo値上げした？？

630 ：DNS未登録さん：2008/04/05(土) 21:26:56 ID:???

>>584
> GMOブランドで安心を買ってたのに

ここが根本的に間違っている。

631 ：DNS未登録さん：2008/04/05(土) 23:07:09 ID:???

まあ、GMOは昔から色々言われてたりするから。
最近はどうか知らんけどね。

632 ：DNS未登録さん：2008/04/08(火) 02:27:07 ID:???

>>630
ハゲどう

633 ：DNS未登録さん：2008/04/19(土) 22:47:18 ID:???

Beyondさんが散々GMOの問題を告発しているのに、意外と知られていないんだね…

634 ：DNS未登録さん：2008/04/23(水) 10:37:49 ID:???

あそこはｸﾞｸﾞﾙ八分だし。

635 ：609：2008/04/26(土) 20:52:12 ID:???

>>619
今見たら値上げしていたので修正

シングル（台数無制限）
Standard SSL ($19.99 → $29.99 Godaddy)
https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=8979

636 ：DNS未登録さん：2008/05/10(土) 20:29:46 ID:8ForD27k

>>576
>>579
>>580

http://web.archive.org/web/20070416002918/http://www.onlinessl.jp/support/starterssl_seal.html

↓

http://onlinessl.jp/support/starterssl_seal.html

RapidSSL サイトシールの効果から、証明書の提示が無くなってしまったのですが
どうにもならないのかな。

5年契約してしまっているのだが、契約の解除には応じないらしい。
明らかに虚偽広告だと思うのだが、泣き寝入りしかないのだろうか。

637 ：DNS未登録さん：2008/05/12(月) 03:55:22 ID:???

ｵﾚｵﾚ認証局最強

638 ：DNS未登録さん：2008/05/12(月) 19:42:17 ID:???

これもオレオレ？

http://www.hazaiya.jp
http://www.hazaiya.jp/hazaiya_ssl.htm

639 ：DNS未登録さん：2008/05/12(月) 23:33:08 ID:???

オレオレ認証局ってなんか名称変だよね
信頼できる方法で配れば一緒だろうに

640 ：DNS未登録さん：2008/05/12(月) 23:39:11 ID:???

> 信頼できる方法
おしえて

641 ：DNS未登録さん：2008/05/12(月) 23:48:01 ID:???

>641
直接本人から手渡し

642 ：DNS未登録さん：2008/05/13(火) 01:39:55 ID:???

原始的に聞こえるけど、USの軍事施設とかでも
基本的には手渡しでやってるよね。

643 ：DNS未登録さん：2008/05/13(火) 14:47:27 ID:???

>>638
これはひどい

644 ：DNS未登録さん：2008/05/13(火) 20:32:12 ID:???

>>643
ん？？

645 ：DNS未登録さん：2008/05/13(火) 23:46:11 ID:???

サイトシールはパチモンつうか自分で画像貼ってるだけだけど
証明書自体は本物みたいな。

646 ：DNS未登録さん：2008/05/14(水) 04:03:43 ID:???

証明書、同一サーバーの別のサイトのドメインがコモンネームに出てるじゃん
これはオレオレより悪質。

なお同一サーバー(厳密には同一IPアドレス)の別サイトは
ttp://www.myipneighbors.com/
ここで調べられる。

647 ：DNS未登録さん：2008/05/14(水) 08:58:32 ID:???

すまんが、どのページのことだ？

648 ：DNS未登録さん：2008/05/14(水) 10:20:41 ID:???

やりたいことがわからんｗ

元は自前のカートだったけど
今はレンタル鯖のカートに切り替えたとかか？

649 ：DNS未登録さん：2008/05/14(水) 10:23:44 ID:???

>>638
グローバルサインに聞いてみた


>お世話になっております。グローバルサイン株式会社の○○と申します。
>この度はご連絡いただきまして、誠にありがとうございます。
>
>ホームページを確認しましたところ、問い合わせフォームに
>弊社の証明書が設定されておりましたが、レンタルサーバの
>共用SSLを利用されているようでございます。
>
>「www.hazaiya.jp」では、証明書を購入いただいていないため、
>シールを表示することができませんが、ページを自作し、不正
>に弊社のロゴを利用している状況でございます。
>
>こちらにつきましては、弊社より注意をさせていただきます。
>ご連絡いただきありがとうございました。

650 ：DNS未登録さん：2008/05/15(木) 05:22:02 ID:???

ttp://www.hazaiya.jp
ttps://secure02.blue.shared-server.net/www.hazaiya-cgi.com/i/〜

サイトシールを置かなきゃ良いだけだな

651 ：DNS未登録さん：2008/05/15(木) 05:24:31 ID:???

いや違うか

ttp://www.hazaiya-cgi.com/inquiry_order.html
ttps://secure02.blue.shared-server.net/www.hazaiya-cgi.com/inquiry_order.html

っていうカラクリかよ
確かに、これはひどい

652 ：DNS未登録さん：2008/05/22(木) 01:27:23 ID:???

某業者からSSL証明書を購入したら、
特にドメイン認証など一切無しで、料金支払い直後に.crtが発行されました。
普通簡単な認証でも
ドメインのwhoisあてのメールで本人確認等が行われるのが一般的かと思います。

で、そのcrtをインストールしてテスト使用しましたが、
safari,opera,IE7,firefox、どのブラウザでも
警告等が表示されません。つまり正常に使用可能です。

これってありなんでしょうか？
使用する上で何か注意点ってあるでしょうか？

653 ：DNS未登録さん：2008/05/22(木) 01:42:15 ID:???

whoisだとサブドメインの管理者かどうかわからないから、
admin@subdomain宛を受信できるかどうかだったりするけど、それもなし？
試しにmicrosoft.com宛に発行してもらうとかどうだろう

654 ：DNS未登録さん：2008/05/22(木) 01:48:53 ID:???

>652
どういう本人確認を行うかは、認証局のポリシーによるから
それで良いっていう認証局ならそれで良いんだよ

655 ：652：2008/05/22(木) 02:56:15 ID:???

>>653
それも無しです。
microsoft.com ってすればそれ用の.crtが送られてきます。
もちろんmicrosoft.comの鯖には入れられないので
悪用できない気もするのですが、
であれば、そもそも多くの業者が本人確認を行う意図って何でしょうか？

656 ：DNS未登録さん：2008/05/22(木) 03:42:30 ID:???

>655
鍵と本人の対応を確認するためだよ

確認方法ってのは、>654のとおりに運用規程によるんだよ
それで認証局が問題ないって言えば問題なくて、
それがその認証局のポリシーなんだよ

そのポリシーを良しとするか悪しとするかは、証明書利用者の勝手


もっと厳格な本人確認が必要な証明書が必要ならば、そういう認証局を選べよってこと

657 ：DNS未登録さん：2008/05/22(木) 08:29:35 ID:???

>>655
> microsoft.com ってすればそれ用の.crtが送られてきます。

銀行とかECサイトの証明書とって誰でも中間者攻撃ができてしまう。
ハードルはどこか適当なルータをのっとるだけ。

ポリシーの問題でも、それをよしとするかの問題でもないよ。
自分と相手サーバが加入しているISPの従業員全員が善意の持ち主だと思うか？

658 ：DNS未登録さん：2008/05/22(木) 17:44:32 ID:???

> ハードルはどこか適当なルータをのっとるだけ。

えらく高いハードルだな

659 ：DNS未登録さん：2008/05/22(木) 18:18:25 ID:???

>>658
DNS の乗っ取りでも可。

660 ：DNS未登録さん：2008/05/22(木) 19:30:53 ID:???

そもそもSSLの証明書は
・対象のサーバに正しく接続している事。
・通信元と対象のサーバ間の通信内容が改変できない事。
・通信元と対象のサーバ間の通信内容が傍受できない事。
程度でサーバの所有者は知ったこっちゃなく
サーバの所有者の証明は別のサービスなのでポリシーの問題でしょ？

661 ：DNS未登録さん：2008/05/22(木) 23:53:57 ID:???

対象のサーバに正しく接続している事が保証できなくなるのが問題なんだけど。
高木センセにケツでも蹴ってもらえ。

662 ：DNS未登録さん：2008/05/23(金) 00:05:46 ID:???

>>658
> えらく高いハードルだな

単なるワイヤタッピングじゃ越えられないけど、
ワイヤを切って何か細工できるなら越えられるから、
非SSL通信を盗むのと高さは大差ない