2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Win2kでSSLサーバ(アンチ ベリサイン)

1 :マサイ族 ◆O1fI6PxyNg :02/11/15 15:45 ID:3kcHGXKG
スレ違いでしたら申し訳ありません。セキュリティ版とは、
また違ってるような気がしましたので、こちらに立ててみました。

さて、現在Win2kでWEBサーバを立ててるのですが、この度SSLを
導入することになりました。

で、早速構築したのが、ベリサイン等と契約しなくても
使える様にしたSSLサーバです。

ただ、作ったのは良いのですが、他のコンピュータの
ブラウザからうちのWEBを見たときに、始めに必ず、
「このセキュリティ証明書は信頼ある会社から発行されていません」
といったようなウインドウが出てしまいます。
そのままOKを押せばSSL通信になるのですが、
出来たらもっとスマートにSSL通信に入りたいんです。

このウインドウが出ないように、かつ見る側に手間を
取らせないような、そんな方法は無いでしょうか?

もし出来るようでしたら、詳しく教えていただければ
助かります。
よろしくお願いいたします。


2 :nobodyさん:02/11/15 16:04 ID:???
それができたらSSLの意味無い

3 :nobodyさん:02/11/15 16:10 ID:???
プ

4 :マサイ族 ◆O1fI6PxyNg :02/11/15 16:26 ID:l4f/pwPG
>>2
いや、SSLのサーバ認証部分なんて実際どうでも良いんですよ。
SSLの暗号化通信能力だけ欲しいんです。
つまり、「このサーバは知ってる人のだから大丈夫です」という「ベリサインから
の信頼」が欲しいわけではなくて、単に「通信時に暗号化したい」というだけの
ことを求めているんですが…



5 :マサイ族 ◆O1fI6PxyNg :02/11/15 16:31 ID:l4f/pwPG
しっかし、小さい貧乏な会社は、インターネットで安全な方法を使って
通信販売とかをやるな!己を知れ!ということでしょうかね。これって(^^;)
通信販売のサイトとか管理してる人、ここら辺どうやってるのか教えてプリーズ!
安い認証機関でも万単位当たり前だし…アホらしいですよ。実際。


6 :nobodyさん:02/11/15 16:41 ID:???
>>4
すでにその目的は達成されているのだけど?
>>1
>「このセキュリティ証明書は信頼ある会社から発行されていません」
>といったようなウインドウが出てしまいます。
このメッセージは信頼できる所から証明書をもらわない限り、必ず出る。

7 :nobodyさん:02/11/15 16:52 ID:???
(´-`).。oO(ちゃんとした認証局を使ってないサイトで買い物したくない。。。)

8 :マサイ族 ◆O1fI6PxyNg :02/11/15 16:53 ID:l4f/pwPG
>>6
はい。一番重要な目的は達成しているんですが、このウインドウが出るのが邪魔
なんです(;_;)
で、やっぱりこのウインドウは必ず出てきてしまうんですね…
はー。cgiとかjavaとか駆使して無理無理に証明書をブラウザにインストール
してしまうとか出来ないのかな…って、無理っすよね。やっぱり。(^^;;;;
流石にこれはウイルスみたいでなんか…ね。(^^;)
ん。ありがとう。>>6さん


9 :マサイ族 ◆O1fI6PxyNg :02/11/15 16:55 ID:l4f/pwPG
>>7
ははは。確かにそれも一理ありますねぇ。(^^;)
そういわれると確かに、そうかも(笑)
…その言葉、イタイなぁ。

10 :nobodyさん:02/11/15 17:03 ID:???
そういえば前に某機関の証明書でこんなのあったYO

SSL details for www.rieti.go.jp
Visit Site
Organisation as given by certificate
Webserver Team
Snake Oil, Ltd
Snake Town
Snake Desert
XY

Common name: www.snakeoil.dom
Email: www@snakeoil.dom

Certificate (common name) does not match URL

11 :nobodyさん:02/11/16 17:51 ID:???
第三者から証明してもらうことの意味がわかってないアホが
ときどきいるんだよな。
「オレは本物です」と本人が言ったところで何の証明にもならんだろ。
「この人は本物です」と別の誰かに証明してもらう仕組みがSSLなの。
その「別の誰か」がVeriSignなわけ。
それが嫌ならSSL使うこと自体が無意味だからhttp:でサービスしろ。

12 :マサイ族 ◆O1fI6PxyNg :02/11/16 22:40 ID:AqOBlCzc
>>11
いや、だからうちのサーバーをベリサインなり何なりに証明してもらう気は全く
無いんですよ…
SSLの暗号通信の部分だけ利用したいんですってば(^^;)
サイトの通信販売でのやりとりを暗号化したいだけなのに、なんでサーバーの
証明をしてもらわないといけないんですか?
いや、SSLがそういう方式といわれればそれまでなんですけどね(苦笑)
そんな使えない暗号化通信を、ただ利用者が多くて暗号化通信の標準であるとい
われるだけで支持しないといけないなんて、おかしいと思いながらやってるん
ですが…
なんか良い方法ってないんですか?これって。


13 :nobodyさん:02/11/17 01:21 ID:???
>>12

あんたより、べりサインの方が信頼されてるってことだよ。
他に何か?

14 :nobodyさん:02/11/17 04:16 ID:???
サーバの設定次第ではできるらしいぞ。
やり方は知らん。

15 :nobodyさん:02/11/17 09:21 ID:n7xO86Z7
>>12
レス入れてくる香具師たちは皆疑心暗鬼的な見方をしてるな。あんまり気にしない方がいいよ。

レス入れる香具師の殆どが単にHTTP通信で暗号を使いたいだけって事を理解できないでいる。ちゅーか考え古すぎ。
SSL以外の他の方法でHTTPセキュア通信を楽しめる方法を提示せず批判ばかり。廃れて行く会社の重役会議を思い起こさせる。
くだらない退行的レス入れてる香具師は定職持ってるのか?
それとも無職のプーか?
はたまた知恵遅れ精神障害者?

16 :nobodyさん:02/11/17 09:27 ID:???
↑煽り方が下手でつ。

17 :nobodyさん:02/11/17 10:12 ID:n7xO86Z7
別に煽ってないっす。
ふとこのスレ見て感じただけっす。

18 :nobodyさん:02/11/17 13:26 ID:c1yf+WkV
>12
公開鍵が、ホンモノであるかがわからないと、最終的に
暗号化の意味がないということではなかろうか。 < 外部証明の意味

その場限りの暗号化自体は、成りすましに対応できないんだ。
どこかに貼った偽リンクから、ニセモノサーバーが暗号化してたら終わりだろ。

そのための警告だと思うので、これを避ける方法は重大なセキュリティホールに
なるから諦めてね。

でも、要は、ブラウザがデータを送信しなければいいんだろ。
送信データをアプレットで暗号化して送っちゃえば?

Servlet <--> 外部のサーバーと、裏側でHTTPSで通信したことが
あるが、当然、この場合は、誰も文句を言わんので。
(JSSEを使ったが、アプレットとJDKのバージョンで使えるかどうかは知らん。)

もっと簡単なやりかただと、FlashがSSL通信できるそうなので、
Flashで送らせるというパターンだ。
Flash呼び出しまでは、HTTP、送信URLがHTTPSというのは
Flashのセキュリティ的に不可能な気もするが。やってみそ。

(FlashMLによると、POSTのセキュリティホールがあったそうなので、
 その辺も要チェックな)


19 :nobodyさん:02/11/17 13:52 ID:???
アプレットは簡単に逆コンパイルできるよ。
公開鍵方式を使わないアプレット暗号なんて、信頼性0だね。

20 :nobodyさん:02/11/17 18:37 ID:n7xO86Z7
>>18
スバラシヒ!
>>19
でも厨房や消防には逆コンパイルできないと思うからそれなりに効果あり?

21 :nobodyさん:02/11/18 08:40 ID:Wq8mfOOE
>>4
SSLについて勉強し直しておいで。坊や。
手間取らせたくなかったらベリサインの認証を受けるしかない。


22 :nobodyさん:02/11/24 10:27 ID:???
なんでどいつもこいつもベリサインなんだよ。
他にもあんだろうよ。
お前らが知らないだけ。


23 :nobodyさん:03/01/04 13:30 ID:kBo1VoYW
>>1
ユーザが、あなたのサイトをルート認証局としてインストールするしかない。
仲間内でSSL通信するならこれで十分。

通信販売をするなら、スワートとか安い認証局を使うべきでしょう。
年間で2万ぐらいのコストも払えないような通販業者は妖しすぎる。

24 :nobodyさん:03/01/04 15:38 ID:???
ベリサインっていくらするの?

25 :nobodyさん:03/01/04 15:57 ID:???
>>24
9万ぐらい
ていうか、そのぐらい自分で検索しろ

26 :nobodyさん:03/01/04 16:06 ID:tgEtvNOB
ブラウザが大げさな警告を出したほうが、認証局が儲かるから、そうなっているのかも。

27 :nobodyさん:03/01/04 16:56 ID:???
>>26
警告しないとマズいだろ
そういうセキュリティモデルなんだから

でも、ローカルホストとか社内サーバーでもいちいち警告してくるのはムカつく

28 :山崎渉:03/01/16 03:42 ID:???
(^^)

9 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)