SSLの使い方

[0001 nobodyさん 02/03/15 14:24 ID:ZHi22efo]

SSLに関して、まったり話しましょう。

[0002 nobodyさん 02/03/15 14:27 ID:???]

では、まったりと終了しましょう。

お　わ　り

[0003 1 02/03/15 14:29 ID:ZHi22efo]

私は
https://XXXXX/〜
としてSSLに入りパスワードなどを送りあとは特に機密に関係なければ
遅いので、
http://XXXXX/〜
で元に戻しています。こんなのでいいのですか？
受け取るほうはとくにSSLであることを考慮していません。
ブラウザに鍵マークが出ているからそれでいいのかなぁ〜と
まあそんな感じでやってます。

[0004 1 02/03/15 14:37 ID:ZHi22efo]

ただ、戻すときにも、いいのかという確認画面がでるのでうっとうしいです。

[0005 nobodyさん 02/03/15 14:47 ID:???]

　　　　　　　　ここはまだできたてのスレッドなのであろう。
　　　　　　　しかしひとのあつまりそうなケハイはまるでない。
　　　　　　　　　　　　　きみたちはおもわずさけんだ。
　　　　　　　　　　　　　「マピロ　マハマ　ディロマト」

[0006 nobodyさん 02/03/15 14:54 ID:NtzdYptj]

>>5
＞「マピロ　マハマ　ディロマト」
てどういういみ？

[0007 nobodyさん 02/03/15 14:56 ID:NtzdYptj]

>>3
どうせSSLに入ったんだったらあえて戻す必要ないんじゃない？
ていうか、SSLとhttp行ったり来たりのサイトはウザイし、かえって信用できなくなる。
あと、SSLに入っているのに、一部の画像なんかが「保護されていないよ」って警告出るサイトとかね。

[0008 1 02/03/15 15:09 ID:ZHi22efo]

なるほど、いまのシステムはログイン時のユーザーIDとパスワードだけ
必要であとはいらない仕様なので、解除してます。
何度も行ったり来たりにはなりません。

SSLだと遅くなると聞いたことがあるのでこのようになったのですが、
気にならない程度なんでしょうか？エンコードとか

[0009 nobodyさん 02/03/15 15:20 ID:NtzdYptj]

>>8
入るときに一瞬引っかかるようなタイムラグ感じる程度で、そのあとは気にならないよ。
むしろ、出たり入ったりすることによって遅くなったりすると思う。
httpsに入れたら出さないのが基本だと思う。
出すときはもう、よそのサイトに行くときとか、そんな感じ。
でも、好きにしたら？

[0010 1 02/03/15 16:25 ID:ZHi22efo]

いえいえありがとうございます。検討してみる価値は十分あると思います。
ところで、受け取り側のプログラムは特にSSLかどうかは意識しなくて良い
んですよね。

[0011 nobodyさん 02/03/15 17:44 ID:???]

Topページもhttps://にしちまえ。
Redirectして

[0012 nobodyさん 02/03/15 21:43 ID:???]

職場からの私用アクセス用として、認証式CGI串を自宅鯖に設置。ついでにSSLも。
これで安心して仕事中ネットサーフ出来るなり。

[0013 nobodyさん 02/03/16 02:38 ID:4kjHj/OG]

たまにサイトオープン一週間ぐらい前に「ベリサインのＳＳＬで…」とかほざいて
くる客がいるがぶちのめしたくなる。。。

[0014 nobodyさん 02/03/16 12:04 ID:G+kQBq2C]

>>8
ログインした後のセッション維持には cookie 使ってるんでしょ？
cookie が盗聴されないように SSL を継続するのがいいよ。
まあ、ポリシーしだいですがね。

受け取り側のプログラムがSSLを意識するとしたら、
クライアント認証で、クライアント証明書が送られてきたときに
その内容を確認して、ユーザー権限に従ったＷＥＢページを
作成するとかでしょう。

[0015 1 02/03/19 09:43 ID:a4uE6hDa]

ベリサインなしのSSLってSSLの設定でベリサインに
なにも設定しないことでしょうか？
これってSSLの意味ないですよね。

それとSSLはサーバー側に設定するものと思っていますが、
クライアント認証とはどのように関連するのでしょうか？

[0016 nobodyさん 02/03/19 11:17 ID:???]

>>15
激しく板違いな質問だな。
なのでおしえない

[0017 14 02/03/19 23:16 ID:???]

>>15
「べりサイン」は企業の名前です。
「ベリサインなしのSSL」という単語には、
何か名詞が省略されていますね。それを書いてみそ
推測ですが「ベリサイン」＝「サーバ証明書」？

[0018 02/08/01 07:00 ID:w6Em/nLk]

OPENSSLの0.9.6eをINSTALL.W32に書かれているようにNMAKEしたのですが、ちゃ
んと最後まで通りません。0.9.6dの時はできたのですが、0.9.6eではlinkで_OpenSSLDie
は未解決です。とか出て先に進みません。どうしたら良いのでしょうか。

環境は

OS:Windows98SE
VisualC++

です。

[0019 18 02/08/01 08:15 ID:w6Em/nLk]

すみません、自己解決ができた…んだと思います、多分…。

ms\ntdll.makの187行目を

$(OBJ_D)\ssl_err.obj
　　　　　　　　　　　　　　↓
$(OBJ_D)\ssl_err.obj $(OBJ_D)\cryptlib.obj

と変更したら通りました。これで良かったのが分からないのですが。

[0020 18 02/08/01 08:50 ID:w6Em/nLk]

ああ、訂正です。上に書いたのは恐らく間違っています。無視してやって下さい。

ms\libeay32.defの1752行目に

OpenSSLDie @3000

というのを追加するというのが恐らく正しいと思います。トラブルシューティング
に書いてありました。序数ファイルが更新されていない場合があるとか。

[0021 nobodyさん 02/08/01 12:58 ID:???]

SSLって暗号化処理にCPUリソース使わない?

[0022 nobodyさん 02/08/02 19:24 ID:???]

使いますが、なにか?
だからSSL使う処理を最小限にすべきなんです。

[0023 nobodyさん 02/08/16 13:08 ID:???]

自分の掲示板にＳＳＬを使うにはどうしたらいいんですか？

[0024 ◆MySQL486 02/08/16 20:28 ID:qTL2MAMy]

i-modeの場合、1回SSL入ると毎回ページを移動するたびに
「SSL認証中」と出てくるので結構ウザい。。重いし。

Nだけ？

とりあえず用済みになったら戻してまつ。

[0025 nobodyさん 02/08/16 21:09 ID:???]

NetsecurityはTopからhttps使うのな。

[0026 nobodyさん 02/08/20 16:46 ID:???]

ѼѾ

[0027 nobodyさん 02/11/11 08:38 ID:???]

ほしゅ

[0028 nobodyさん 02/12/06 01:19 ID:n7NWYNfy]

Apache+mod_SSL+openssl環境下で
SSLProtocolVersion2でクライアント認証(=RequestCertificate有）
させるにはどうすればいいんでしょうか？

例（思い切りﾊｼｮﾘ）
---
SSLProtocol Ver2
SSLCipherSuite RC4-MD5
SSLCertificateFile 任意
SSLVerifyClient optional(or Require)
#SSLVerifyDepth 10
---
みたいな感じですが…

[0029 nobodyさん 02/12/06 01:25 ID:n7NWYNfy]

28ですが、何か？
ちなみに、この設定（思いっきりﾊｼｮｯﾃますが…）で通信させようとすると
サーバに怒られます。古いバージョンでは通った感じがするのですが、気の
せいでしょうか？

ところで、Version2ってチェーン設定できませんよね？　あ、仕様読めって･･･（泣）

[0030 nobodyさん 02/12/06 03:14 ID:c59DR6dA]

ネスケやオペラでフォーム送信時に、SSLでないと
「第三者によって簡単に読み取られる可能性があります」
とデフォルトで表示するの皆はどう思う？
俺はこのメッセージのためにSSLを導入せざるをえなくなって
すごく腹がたってるんだが・・・VeriSignたけーし。
そのくせ付属のメールアプリでは何の表示もしないんだよな。
そんなに暗号化にこだわるなら、メール送信時に
「このメールは暗号化されていないため
　第三者によって簡単に読み取られる可能性があります」
と表示するのがスジってもんだろが！

[0031 nobodyさん 02/12/06 09:37 ID:TwgoxCmb]

>>30
別にどうも思わん。
次回から表示しないにしたからもう出てこないし。

[0032 nobodyさん 02/12/06 13:49 ID:ClEQp28P]

>>30
君みたいな人は基本的にインターネット使わないほうがいいですよ。
POP3だったらメールアカウントのパスワードも平文で流れるよ。

[0033 nobodyさん 02/12/06 13:58 ID:FqRYnIRP]

>>24でも既出だけど、
ケータイのSSLってエラく重くない？特にJぽん。

[0034 nobodyさん 02/12/06 16:40 ID:???]

無料でサーバー証明書ゲットできることは、永遠に無理なのか？

[0035 nobodyさん 02/12/07 15:18 ID:???]

自分で証明すればﾀﾀﾞ

[0036 nobodyさん 02/12/07 19:05 ID:???]

無料ではないもののセコムの証明書はベリの半額だが・・・
それでも￥65000だ。

[0037 山崎渉 03/01/15 13:42 ID:???]

（＾＾）

[0038 おうちde鯖 03/04/17 00:10 ID:wYQBXWFJ]

なんだか寂れてるスレですね...

>>34
FreeSSL (ttp://www.freessl.com/)というところならルート証明機関が
USERTrustになっているサーバー証明書を無料で発行してくれるようです。
申請者の証明に自動応答の電話を使っているのでスグ発行してくれます。
信頼性という点で疑問符がつきますが、個人の鯖なら俺様証明書より
いいと思いますよ。
何せ、IEやMozillaで文句言われなくなるし。

...つーか、俺以外でFreeSSL使ってる香具師っておらんのか？

[0039 おうちde鯖 03/04/17 00:15 ID:wYQBXWFJ]

そうそう、自動応答の電話は日本の電話を指定できるし、さらに携帯電話でも
大丈夫です。
簡単な質問(「表示されている数字を押せ」とか「喪前の名前を録音すっから
言え」とか)に答えるだけなんで、誰でも取れます。

俺に続くチャレンジャーはおらんかな？

[0040 山崎渉 03/04/17 11:59 ID:???]

（＾＾）

[0041 nobodyさん 03/04/18 19:59 ID:imxWPMFU]

>>39
英語できなくても大丈夫？

[0042 山崎渉 03/04/20 06:01 ID:???]

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

[0043 おうちde鯖 03/04/20 17:49 ID:Z+nTVWW3]

山崎渉しか来てなかったんでちっと見てなかったっす。
すんません。
>>41
もちろん大丈夫でし。

[0044 41 03/04/21 20:01 ID:1rpz+JcX]

ありがとう。
Apache のバージョンアップができたら入れてみよう。

[0045 あぼーん NG NG]

あぼーん

[0046 おうちde鯖 03/04/23 01:46 ID:KAT9H9HT]

一応、手順を言っておくと
1) ttp://www.freessl.com/ へいって FreeSSL を "Order NOW!!"
2) CSR(証明書の元ね)を作ってフォームにはりつけて "Next"
3) CN(証明したいURL)が出てくるので正しければ "Next"
4) 責任者の名前、メールアドレス、電話番号を記入する
他にも技術責任者とか経理とかの名前を書く欄があるけど、全部上に
同じにすればおっけー
5) 認証に使う電話番号を入力
国選択もあるので Japan を選択
6) 認証の電話の手順が表示されて、電話を掛けるボタンが出てくる
7) ボタンを押すと暗証番号が表示されて、本当に電話が掛かってくる
8) 電話には #, [暗証番号]#, [音声で自分の名前]# で終了
うろ覚えだから間違ってるかも…

[0047 あぼーん NG NG]

あぼーん

[0048 nobodyさん 03/04/23 16:41 ID:???]

>> 2) CSR(証明書の元ね)を作ってフォームにはりつけて "Next"

どうやって作るの？ﾄﾞｷｭｿでｽﾏｿ.