【認証局】SSLに関するスレ１枚目【ぼろ儲け】

712 ：DNS未登録さん：2008/07/17(木) 20:21:20 ID:???

>>711
プロファイルのディレクトリ以下に保存されてる。
cert8.dbとかがそうだったはず。IEとは無関係。

713 ：DNS未登録さん：2008/08/06(水) 17:07:44 ID:rsKsSR5l

なんか訳語が不統一でパニクってしまってるんですが、「Chained root」と「中間CA証明書」は同じものだと思っていいんでしょうか？

714 ：DNS未登録さん：2008/08/06(水) 18:41:48 ID:???

なかのディスクを取り出して文鎮として売る

715 ：DNS未登録さん：2008/08/06(水) 23:16:47 ID:bX0UnxKm

http://sslreview.jp/content/table/index.html

このサイトって参考になりますか？
なぜ、この値段設定なのか分かりません。
ルート認証局のシングルルート証明書より、連鎖認証局の間接証明書の方が高いのはなぜでしょうか？

今日調べ始めたばかりなので、分からないことばかりです。
用語の使い方等が間違っていてたら、ごめんなさい。

あと、他に参考になるようないいサイトってあれば教えてください。

716 ：DNS未登録さん：2008/08/06(水) 23:52:25 ID:???

中間CAよりルートCAの方が良いとは限らない

10分で証明先確認が終わるような安易なルートCAと、
企業の存在性を確認する中間ＣＡのどっちが良いか？という話もある

717 ：DNS未登録さん：2008/08/07(木) 00:01:06 ID:???

たとえばベリサインは用途によって中間証明書をわけてるだけで
ルート証明書も中間証明書もベリサインが管理してるので
中間証明書を失効される可能性はまずない。

comodo等の安定してるとは言えないとかかれたCAは
ルート証明書は別の会社がもっており、契約で中間証明書を証明してもらってるだけなので
契約違反や喧嘩別れなんかで中間証明書が突然失効される可能性がある。

ややきわどいのがcybertrust JAPANで
ルート証明書はcybertrustでcybertrust(米)がもってるんだけど
cybertrust JAPANは
出資が(米)cybertrustとヤフーグループ(ヤフーBB)の半々になってる為見捨てられる可能性が…

って感じでシングル証明書か中間証明書が必要かで
信用度や安定度がかわるわけじゃないのでそこで値段がわかれてるわけではなくて

普及率や、ブランド率、人の手がどれだけ介在してるかとか
保障範囲(金額)とか(大抵のSSLには保険が付いてる)
証明の範囲(実在証明付きだと高い)とか
そういったので大体値段帯がわかれてて
あとは競争なんかで各社の判断なんかで値段がきまるんだと思うよ

718 ：DNS未登録さん：2008/08/07(木) 01:08:49 ID:mn6uGCGF

ありがとうございます。

なんか『どれが良いか調べろ？』なんて言われて困ってるんです。
何か、無難な基準やコツなどはあるでしょうか？

>>713も僕のレスなんですが、同じでいいんでしょうか？

719 ：DNS未登録さん：2008/08/07(木) 12:14:19 ID:???

あ、１こ嘘ついてた、comodoは(今では)自社でルート証明書持ってて最近のブラウザは対応してます。
不安定なCAの代表はtoritonですね。しょっちゅうルート証明書が変わってます

英語は苦手なので日本語のサイトをメインで回ってるのであまり自信がないけど
Chained root CA=中間認証局
Chained root Certificate=中間証明書
でないかな？
Chained CAなんて言葉もあって使い分け方がわかりません。

んで、どれが良いか？は状況によってかわってくるんじゃないかな？
よく分からないで変なCAに手出すと痛い目にあうので大手にしといたほうがいいよ

古い携帯に対応する必要がある場合
ベリサイン(ThawteのSGCもルートはベリサイン)
サイバートラスト(セコムもルートはサイバートラスト)
くらいしか選択肢がない

比較的新しい携帯だけでいいなら
ジオトラスト(QuickSSL Premium)系も選択肢にはいってくるかな

ほんとに最近のだけでいいならGlobalSign系もありだけど･･･

あんまり携帯対応を考えてない場合
企業実在証明まで必要ならベリサイン、サイバートラスト、thawte
必要ないならrapidSSLが安くていいんじゃないかな？

720 ：DNS未登録さん：2008/08/07(木) 14:03:31 ID:???

>>718
言ったやつの「良い」の判定基準を調べるか聞くかするのが先だろ。
予算いくらで何に使いたいかもそいつがわからんようなら問題の出どころまで遡れ。

721 ：DNS未登録さん：2008/08/07(木) 18:19:26 ID:MjDiiGn/

>>719
ありがとうございます。

>>720
報告を聞いてから決めるそうです。

今のところ
予算：4万
実在証明あり
ルートを所有してる

こんなところでしょうか。
ありますかね？

なさそう・・・

722 ：DNS未登録さん：2008/08/07(木) 18:23:13 ID:MjDiiGn/

あ、一番大事なのを忘れてました。
あと、主要なブラウザすべてに対応。
です。

723 ：DNS未登録さん：2008/08/07(木) 19:19:58 ID:???

うーんthawteなら･･･と思ったけど、実在確認はするけど実在証明はしてないのか

DUNS NUMBER持ってるならTrueBusiness IDが代理店によっては4万前後だな
DUNS NUMBERは3000円〜で取れる

724 ：DNS未登録さん：2008/08/07(木) 19:25:13 ID:???

あ、あと、cybertrust 0.5年なら42000円で取れるよｗ

725 ：DNS未登録さん：2008/08/08(金) 12:26:50 ID:???

>あと、主要なブラウザすべてに対応。

verisign しかないんじゃね？
携帯を含めなくていいのならばほかにもあるけど。

726 ：DNS未登録さん：2008/08/08(金) 13:16:00 ID:???

>>725 verisignとcybertrustは携帯のカバー率ほとんどかわらない

727 ：DNS未登録さん：2008/08/09(土) 03:50:10 ID:???

携帯はともかくNintendoDSも相手したかったらverisignしかねーな。
携帯いらんでPCのブラウザだけでよければ安いところはたくさんある。

728 ：DNS未登録さん：2008/08/09(土) 03:56:03 ID:???

カバー率ってどうやればわかるのでしょうか？
実際に携帯やブラウザを調べて？

729 ：DNS未登録さん：2008/08/09(土) 11:14:17 ID:???

SSLにカバー率なんかあるのかよ

730 ：DNS未登録さん：2008/08/11(月) 11:00:31 ID:???

それはありますよもちろん

731 ：DNS未登録さん：2008/08/12(火) 10:15:51 ID:RknXnXjb

話を戻す

認証されてないで暗号化だけでは意味がないといいながら
Digest認証なんてものが世の中に存在する不思議

732 ：DNS未登録さん：2008/08/12(火) 13:48:57 ID:???

digest認証でリクエストやレスポンスが保護できるのか？

733 ：DNS未登録さん：2008/08/12(火) 16:55:09 ID:???

>>731
SSLより後に出てきたんなら不思議だよな＞ダイジェスト認証

734 ：DNS未登録さん：2008/08/12(火) 18:41:42 ID:??? ?2BP(1)

本気でいってるのか、釣りで言ってるのかよく判らないだが･･･

Digest認証は共通暗号鍵方式で事前に安全な方法で秘密鍵のやり取りが必要。
サーバがアクセス者が本人かどうかBASIC認証よりは安全に確認(認証)するのが目的で
ID/PASS以外のリクエストやコンテンツが改竄/盗聴されてるかどうかは守備範囲外

BASIC認証にくらべてDigest認証のほうが
・ID/PASSを非可逆性の暗号化してるので盗聴やフィッシングされてもダメージが少ない
・ワンタイム性の高い認証方法なので盗聴されてもダメージが少ない(サーバの実装に依存する)
程度の仕組みで
RFCに「最近の暗号に比べて安全であるとはいえない」って書かれてるし
どんな攻撃にどう脆弱なのかもある程度まとまってる。

SSLは公開鍵暗号方式で事前に秘密鍵の交換の必要がない。
通信内容が(双方向に)盗聴/改竄されないようにするのが目的で通信内容を可逆性の暗号化する。
相手先がだれか保証できない場合、暗号化しても意味が無い為信頼のある第3者に署名してもらう必要がある。･･･のは理解できるよね？

目的も守るべき内容も違うのでどっちが先に実装したかなんて問題じゃないし存在してても不思議じゃない

735 ：DNS未登録さん：2008/08/18(月) 16:53:10 ID:???

どこの話に戻ったのかよくわからないけど、

・通信の暗号化だけしたいのに馬鹿高い証明書買わせるんじゃねーよボケ
・相手が誰か証明できないのに暗号化なんて意味ないだろバーカ
・じゃあ何故SSLより後にDigest認証なんてできたんだ？←いまここ

ってことであってる？

736 ：DNS未登録さん：2008/08/18(月) 17:23:05 ID:???

>>735　>>734は無視？

737 ：DNS未登録さん：2008/08/18(月) 17:27:42 ID:???

>>736
>>731の発言に至った流れについての話なのに無視？とか言われても困るんだが

738 ：DNS未登録さん：2008/08/18(月) 19:45:57 ID:???

Digest認証は暗号じゃ無いよ。ハッシュだから秘密鍵なんか無い。

739 ：DNS未登録さん：2008/08/19(火) 21:43:00 ID:???

ID/PASS(とrealm)、またはそれらのハッシュ(互いにしか知らない要素)が
なければ、正しいリクエストが飛ばせないので
秘密鍵であってると思うんだけどなんか違う呼び方あるの？

740 ：DNS未登録さん：2008/08/19(火) 22:34:26 ID:???

>>739
暗号化は正しい相手との通信であれば内容(データ)を解読できなければならないので、
データそのものを送信しない点においてダイジェスト認証は暗号化ではない。

741 ：DNS未登録さん：2008/08/20(水) 03:28:05 ID:???

Digest認識はハッシュだな。
CHAPと同じ。

742 ：DNS未登録さん：2008/08/20(水) 07:09:13 ID:???

Digest認証わかってないやつが　なんでSSL理解できるんだか

743 ：DNS未登録さん：2008/08/20(水) 13:57:47 ID:???

復号できないのは暗号化ではないという認識だと
MD5で実装されてるcrypt(3)は暗号化ではない(orとは言わない)
ということですか？
自分の知ってる範囲では暗号化と呼ばれてます。

ただのハッシュで秘密鍵なんかない。ということは
IDもPASSもそれらのハッシュも第３者に知られても影響は無いという事ですか？

言葉尻つかまえてつっこみたいだけですかね？

744 ：DNS未登録さん：2008/08/20(水) 14:20:19 ID:???

crypt は厳密な意味では暗号じゃないよ。
厳密な定義をうんぬんする必要のない文脈でめんどくさいから便宜上暗号と呼ぶだけ。

745 ：DNS未登録さん：2008/08/21(木) 06:07:38 ID:???

平文じゃなきゃ、ただの符号化でも暗号化で通じたりする。
みんな分かってるから細かい事は言わない。

746 ：DNS未登録さん：2008/08/21(木) 22:57:51 ID:???

>>743
> ただのハッシュで秘密鍵なんかない。ということは
> IDもPASSもそれらのハッシュも第３者に知られても
> 影響は無いという事ですか？

何でそんなわけわからん結論になるんだ？
他人に言葉尻云々言う前に、もうちょっと勉強しなよ。

747 ：DNS未登録さん：2008/08/22(金) 05:19:15 ID:???

ID はなまで送っているから見られちゃうね。そこが暗号とハッシュの違いかも。

748 ：DNS未登録さん：2008/08/22(金) 11:38:26 ID:???

流れがよく判らないんだが734の
> Digest認証は共通暗号鍵方式で事前に安全な方法で秘密鍵のやり取りが必要。
これが問題になってるのか？

749 ：DNS未登録さん：2008/08/23(土) 08:26:41 ID:???

共通暗号鍵方式で使うのは共有鍵だろ。
問題自体がバグってる

750 ：DNS未登録さん：2008/08/23(土) 10:21:23 ID:???

暗号化側と復号化側で「共有の鍵」を持つ必要があるが、その鍵は他者には
「秘密」にする必要がある。

なので、秘密鍵と言うのは間違っちゃない、というか普通にそう言う。

751 ：DNS未登録さん：2008/08/25(月) 09:03:06 ID:???

共通で持っている情報はパスワードだけ。
パスワードを秘密鍵とは呼ばないだろ。

752 ：DNS未登録さん：2008/08/27(水) 23:35:02 ID:???

>>750
＞なので、秘密鍵と言うのは間違っちゃない、というか普通にそう言う。

いや、間違ってる。そしてそれは絶対「普通」じゃない。

753 ：DNS未登録さん：2008/08/28(木) 22:44:52 ID:???

はいはい、世界の中心は自分だと思いたいんですね、わかります。

754 ：DNS未登録さん：2008/09/05(金) 10:18:32 ID:tU0DcbbG

ここで質問って良いですか？
急ぎで確認しなくてはいけないのですが、検索できずに困っています。

ベリサイン発行のテスト用サーバＩＤを用いて、携帯電話からＳＳＬ接続を
確認したいと思っています。

以下の証明書を使用
http://www.verisign.co.jp/ssl/trialserver/index.html

上記のＵＲＬにもあるように携帯電話からテストを行えないケースが
あるようですが、どういった場合に出来ないか？
教えてください。

やりたいこととしては、上記ＵＲＬのテスト用サーバＩＤを使用して
３キャリア（ＤｏＣｏＭｏ、ａｕ、ＳｏｆｔＢａｎｋ）からＳＳＬ接続を
行い、テスト環境にて開発したＷＥＢサイトのテストを行いたいと思っています。

よろしくお願いします。

755 ：DNS未登録さん：2008/09/05(金) 11:36:20 ID:tU0DcbbG

754です。
板違いだったようなので、質問を移動します。

756 ：DNS未登録さん：2008/09/06(土) 03:09:17 ID:shcJbttH

むかーし、認証局自分で立てて、
今は無いネスケの4.7に証明書入れてhTTP+SSLサーバを立てたことがあるんだけど、ほとんど忘れてしまってる程度の人間から質問です。
（ぐぐれって言わないで）

httpsってhttpのヘッダは暗号化しないよね？内容だけだよね？違ったっけ？

で、別に認証はしなくても良いから、暗号化だけしたいって場合、
Javascriptに公開鍵用意して、自分で暗号化して、ajaxでも使ってやり取りすれば良くね？
あとは、サーバ側でCGIにするかapacheに何かかませるかって感じで。

そもそも、認証してサイトの身元を確認したいなんて人はWEBじゃ少数な気がする。
（自宅サーバ前提ね。）

このスレ見てて、ふと思った。

757 ：DNS未登録さん：2008/09/06(土) 06:32:35 ID:???

＞httpsってhttpのヘッダは暗号化しないよね？内容だけだよね？違ったっけ？
違った。
(この時点でそれ以下は読んでいない)

758 ：DNS未登録さん：2008/09/06(土) 07:18:51 ID:shcJbttH

>>757
あれ？そうだっけ？
httpのバージョンとか、長さとか書いてるとこも暗号化しちゃうんだっけ？

759 ：DNS未登録さん：2008/09/06(土) 08:43:57 ID:???

>>758
SSLなパケットをデコードするのにhttpヘッダが必要な理由がわからない。

760 ：DNS未登録さん：2008/09/06(土) 09:01:10 ID:???

httpsってhttp over SSLだぜ・・・SSLでラッピングしてしまうんだぜ・・・

761 ：DNS未登録さん：2008/09/06(土) 10:46:09 ID:???

>>756
ヘッダから暗号化してしまうのでproxyを通すときが厄介ともいう。

762 ：DNS未登録さん：2008/09/06(土) 10:56:34 ID:t14WV4kh

IEだとオレオレ証明書を一時的に受け入れるのはワンクリックだけど
Firefoxだと結構面倒だな

763 ：DNS未登録さん：2008/09/07(日) 08:21:55 ID:HFNtmx3e

>>759-760
トン。TCPの上は全部やるんだっけ。
ヘッダ残しておいたほうが便利な気がするなぁ。>>761みたいなことも起きそうだし。

764 ：DNS未登録さん：2008/09/07(日) 08:32:03 ID:HFNtmx3e

証明書の有効性がわからないんだけど・・。

証明書って、公開鍵の身元保証で、つまり、サイトの身元保証だけど、
WEB使ってて、そのサイトが「身元保証されてます。」なんて誰も気にしないじゃない。

誰も気にしないからフィッシングサイトが出てくるわけで・・。

765 ：DNS未登録さん：2008/09/07(日) 08:41:53 ID:???

SSLの目的を考えたらヘッダだけ残すなんてこたーしないだろ。
プロトコルにも依存しちまうし。

＞WEB使ってて、そのサイトが「身元保証されてます。」なんて誰も気にしないじゃない。
俺は気にするぜ

オレオレ証明書で運用中の商用サイトを晒すスレ
http://pc11.2ch.net/test/read.cgi/sec/1129490390/l50

766 ：DNS未登録さん：2008/09/07(日) 09:03:02 ID:???

>>764
まぁ、オンラインバンキングなどの重要なところでは、気にする人は気にするだろう。

あと、証明云々よりも通信が暗号化されることにも意味があるかと。

767 ：DNS未登録さん：2008/09/07(日) 11:18:24 ID:???

>>766
＞あと、証明云々よりも通信が暗号化されることにも意味があるかと。

日本語変だぞ？

768 ：>>766 じゃないけど：2008/09/07(日) 12:12:13 ID:???

ん？ なんか変か？

「通信 ⇒ 通信するデータ」とした方が誤解が少ないとは思うけど、
このスレの住人なら大丈夫だと思うぞ。

769 ：DNS未登録さん：2008/09/07(日) 12:28:40 ID:???

>>764
個別のユーザーは、気にしたくないなら気にしなくてもいい。
リアル世界でも、オレオレ詐欺の電話の内容を信じたいなら信じてもいいし、
銀行やカード会社宛の登録書類を透明封筒に入れて送りたいなら送ったっていい。
身元保証と通信の暗号化を気にしないのは、そのリスクをちゃんと
引き受けるのであれば、自己責任ということで、アリだ。

でも、サービス提供側は、何か問題が発生したときにも
「ユーザーがそれを確認or利用しなかったのは自己責任であって、
こちらとしてはフィッシングやMITMや経路上スニッフィングを
防ぐための最大限の努力はいたしました」と言うための努力は
せないかんのよ。

770 ：DNS未登録さん：2008/09/07(日) 13:19:52 ID:HFNtmx3e

>>766
暗号と証明書は基本的には関係ないでしょう。
たとえば、証明書を省いて公開鍵を直接渡すような仕組みがあっても
（今は無いけど）暗号化の面では問題ない。

>>765
>>769
そりゃあ、ここの住人は気にするだろ。知識があるんだから。
ただ、一般のユーザが、「証明書があるから、このサイトは本物だ。問題ない。」
なんてことをいちいち気にかけるとは思えない。

せいぜい、「なんか暗号化されてるっって書いてるから、大丈夫だろう。」って暗号を気にするくらいで、
成りすましの危険については認知されてるとは思えない。

そもそも、証明書があったって信用なんか出来ない。
証明書なんて、金で買えるし、サブ認証（？だっけ）で問題ないんじゃなかったっけ？

771 ：DNS未登録さん：2008/09/07(日) 13:23:28 ID:???

>>770は人生経験が浅そうだ。
まだ若いなら色々なものに触れた方がいいぞ。
いや、マジで。

772 ：DNS未登録さん：2008/09/07(日) 17:52:49 ID:???

>>770
で、どうするの？
一般のユーザはインターネット使うの止めさせるのか？

車使わなきゃ、交通事故が激減すると言ってる奴と大して変わらない。

もしそう言う主張をしたければ、こんなところでくすぶっててもしょうがないぞ。

773 ：DNS未登録さん：2008/09/07(日) 18:14:42 ID:HFNtmx3e

>>772
ネットに証明書なんて要らないんじゃね？ってこと。

スレ読んでてたまたま思っただけ。

774 ：DNS未登録さん：2008/09/07(日) 23:00:33 ID:???

それなら自分の日記帳にでも書いておいてくれ。

775 ：DNS未登録さん：2008/09/08(月) 11:03:51 ID:???

jpドメインのssl買うんだけどcsrの申請者って日本語入っててもいいのかな

776 ：DNS未登録さん：2008/09/08(月) 12:00:24 ID:???

入れない方が吉

777 ：DNS未登録さん：2008/09/08(月) 14:15:12 ID:???

ベリサインだとエラーがでる

778 ：i219-167-27-216.s06.a011.ap.plala.or.jp ：2008/09/15(月) 00:10:19 ID:???

>>762
だがそれがいい

779 ：DNS未登録さん：2008/09/18(木) 00:08:22 ID:???

GoDaddy SSL 証明書ってなんであんなに安いの？

ttp://www.godaddy.com/gdshop/compare/gdcompare_ssl.asp?isc=sslxgo004b

780 ：DNS未登録さん：2008/09/19(金) 14:34:22 ID:???

>>779
https://www.godaddy.com/gdshop/ssl/why_low_price.asp?ci=5267&app_hdr=0

781 ：609：2008/09/30(火) 22:42:23 ID:yakzYQ4W

Namecheap で PossitiveSSL(comodo) が1年分無料 (通常価格 $9.95/yr)

http://www.namecheap.com/learn/ssl-certificates/free-positive-ssl-certificates.asp

注: ドメインの新規登録、移管などの購入が条件。(.info($2.98)がおすすめ)
注: カートで「Get Comodo PositiveSSL for FREE EXCLUSIVE! 」をクリックする必要があります。


かなり前からやっていたようですが、気づきませんでした…

782 ：DNS未登録さん：2008/10/02(木) 01:33:12 ID:dZPAIoNj

企業認証SSLって、なんか意味あんの？
架空の企業であっても、目的のサイトであることが証明されれば
問題ないんだと思うんだが・・・

ちょっと値段が違いすぎるんで、ワレの知らないなにか、
もっと超凄いメリットがあるのかと？

783 ：DNS未登録さん：2008/10/02(木) 05:04:05 ID:???

レコードレーベルが違法コピー対策してるのと同じ。
効果云々より「示し」が重要。

784 ：DNS未登録さん：2008/10/02(木) 07:55:22 ID:???

>>782
新手のボッタクリ手段。

785 ：DNS未登録さん：2008/10/02(木) 08:42:38 ID:???

企業認証
ドメイン名と企業名の対応を証明書の中で保証するよっていうサービス

EV
その保証したことをアドレスバーに表示するようにしたよっていうサービス

786 ：DNS未登録さん：2008/10/06(月) 03:16:20 ID:???

Verisignのシールはってるけどverisignじゃない…

ケンコーコム
https://www.kenko.com/product/order/order_1.html

787 ：DNS未登録さん：2008/10/08(水) 03:58:46 ID:B+Y8vpAt

httpsのSSLでのアクセスを想定したCGIなどのファイルに、
通常のhttpのような非SSLでのアクセスをブロックするにはどうすればよいのですか？

788 ：DNS未登録さん：2008/10/08(水) 04:55:13 ID:???

自鯖のポートでも見てればOK。

789 ：DNS未登録さん：2008/10/08(水) 05:43:07 ID:???

非SSLでアクセスできるところに、設置しないのがいいと思うけど。
非SSLもSSLも同じディレクトリという制約があるなら、環境変数を見て判別するのがいいんじゃないかな。
ポートで見るのでも、いいかも知んないけどやったこと無いな。

790 ：787：2008/10/08(水) 06:44:21 ID:???

非SSLもSSLも同じディレクトリという制約があります。
サーバー関係初心者なもので、環境変数やポートの具体的な方法を教えていただけないでしょうか？
よろしくお願いします。

791 ：DNS未登録さん：2008/10/08(水) 06:59:15 ID:???

>>790
サーバーは何使ってるの？
apache じゃ無いの？
apache なら conf を眺めれば分かるよ。

792 ：DNS未登録さん：2008/10/08(水) 07:59:16 ID:???

>>787
CGIで環境変数を確認すればいい。

793 ：sage：2008/10/08(水) 10:40:01 ID:GZFoqwLZ

>>787
.htaccess で転送かけたらどうでしょ？
ttp://crimsonimpact.net/impact/modules/pukiwiki/111.html

794 ：DNS未登録さん：2008/10/08(水) 15:14:26 ID:???

$ENV{'SERVER_PORT'}

他にもあると思うけど。

795 ：DNS未登録さん：2008/10/08(水) 18:33:54 ID:MXC22W7T

なんで自宅サーバーなのにそんな制約があるんだよ
そもそも非SSLは提供しなきゃいいだろ

796 ：DNS未登録さん：2008/10/09(木) 20:57:54 ID:???

トリトンがいつの間にかglobalsignのリセラーになってた。

797 ：DNS未登録さん：2008/10/10(金) 00:31:40 ID:???

なんていうか、質問者は自鯖だとか言って無くないか？

まぁPHPの場合なら
$_SERVER['HTTPS'] = onならSSL
$_SERVER['SERVER_PORT'] = 443 ならSSL

この辺の値はwebサーバが出したり出さなかったり、名前が違ったりするので注意が必要。
仕様としては以下。
http://hoohoo.ncsa.uiuc.edu/cgi/env.html

この仕様にHTTPSがのってないので、
別の言語とかwebサーバによっては無いかも知んない。
でも何かしら別名であると思うけど。
SSL_PROTOCOLとか。

798 ：DNS未登録さん：2008/10/10(金) 00:34:07 ID:???

なんていうか、ここは何の板だっけ？

799 ：DNS未登録さん：2008/10/10(金) 00:34:54 ID:???

SSLに関するスレ だろ。

800 ：DNS未登録さん：2008/10/10(金) 05:50:27 ID:???

宅鯖なんだから好き放題できる筈。

801 ：DNS未登録さん：2008/10/10(金) 10:35:48 ID:???

>>787
制限するだけなら.htaccessでSSLRequireSSLを使うのが簡単で確実。
<Files>〜</Files>で使えば個別ファイルに指定できるし、
403エラーを返すので、別途エラーページを用意すればユーザにも優しい。
ファイル名に正規表現をつかえば、CGIのみを対象とする事も可能でしょう。

802 ：DNS未登録さん：2008/10/10(金) 10:38:54 ID:???

×　<Files>〜</Files>で使えば個別ファイルに指定できるし、
○　<Files>〜</Files>内で使えば個別ファイルも指定できるし、