http://www.google.co.jp/search?q=%E3%82%AA%E3%83%AC%E3%82%AA%E3%83%AC%E8%A8%BC%E6%98%8E%E6%9B%B8&hl=ja&lr=lang_ja&ie=utf-8&oe=utf-8
オレSign
http://www.oresign.jp/
入り口:http://www1.bp.sp.isp.ntt-west.co.jp/
サーバ:https://www1.bp.sp.isp.ntt-west.co.jp/A10.asp
発行先:
CN = www1.bp.sp.isp.ntt-west.co.jp
OU = EigyouSuisin
O = NTTWEST
L = Osaka
S = Osaka
C = JP
発行者:
CN = NTTWestEigyouSuisin
発行日:2005年9月17日 17:01:58
有効期限:2013年9月17日 17:11:58
CRL配布ポイント:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://prodl360/CertEnroll/NTTWestEigyouSuisin(1).crl
URL=file://\\prodl360\CertEnroll\NTTWestEigyouSuisin(1).crl
ページ内容:NTT西日本料金に関するお問い合わせ
ポリシー:http://www.ntt-west.co.jp/share/privacy.html
当サイトでは、お客さまの個人情報など保護が必要なデータを安全にやりとりするため、
SSL(Secure Socket Layer)を利用した暗号化通信を使用しています。当サイトのウェブ
サーバとお客さまがお使いのブラウザ間の情報はSSL技術を使って保護されています。
入り口:http://www.daiyak.co.jp/
サーバ:
https://www.daiyak.co.jp/DAIYA/LOGIN.aspx
https://www.daiyak.co.jp/DAIYA/NEWCUS.asp
発行先:
CN = www.daiyak.co.jp
OU = daiyaindustry
O = daiyaindustry
L = 岡山市古新田
S = 岡山市
C = JP
発行者:
CN = DaiyaIndustry
発行日:2005年10月16日 17:43:57
有効期限:2006年10月16日 17:53:57
ページ内容:ログイン、個人情報登録
ポリシー:http://www.daiyak.co.jp/ie.html
このメッセージはブラウザがダイヤ工業が発行しているセキュリティ証明書を認識していない
ため「信頼する会社から発行されていません。」というメッセージが表示されるわけです。
決してダイヤ工業が信頼できない会社という意味ではありません。
入り口:http://www.yamatokai.or.jp/f_body/yamato_mail.htm
サーバ:https://www.yamatokai.or.jp/omimai/yamato_mail.htm
発行先:
CN = www.yamatokai.or.jp
発行者:
E = support@cacert.org
CN = CA Cert Signing Authority
OU = http://www.cacert.org
O = Root CA
発行日:2005年7月19日 15:09:53
有効期限:2006年1月15日 15:09:53
ページ内容:入院中の患者へのお見舞いメール送信
ポリシー:http://www.yamatokai.or.jp/f_body/yamato_mail.htm
お見舞いメール送信時に、
・このセキュリティ証明書は、信頼する会社から発行されていません。
・SSL 証明書の発行元が不明です
のような警告メッセージが表示される場合があります。
これは、おみまいメールサービスの暗号化通信に使用する「SSL証明書」に関する
一部の情報が、お使いのブラウザに登録されていないために表示されるものです。
警告が表示されましても通信は暗号化されておりますので、安心してご利用ください。
入り口:http://www.taiyo-e.jp/security.php?frm=contact
サーバ:https://www.taiyo-e.jp/contact.php
発行先:
E = info@domainserver.ne.jp
CN = domainserver.ne.jp
OU = IN Dept
O = Radix.Co.,Ltd.
L = Chiyoda
S = Tokyo
C = JP
発行者:
E = Temp Certificate!
CN = Temp Certificate!
OU = Temp Certificate!
O = Temp Certificate!
L = Temp Certificate!
S = Temp Certificate!
C = US
発行日:2004年8月31日 18:25:45
有効期限:2014年8月29日 18:25:45
ページ内容:問い合わせ、資料請求送付先住所入力、相談
ポリシー:http://www.taiyo-e.jp/security.php?frm=contact
上記の「警告」は、けっして当機構が信頼できない組織であるという意味ではなく、
SSL通信をおこなう上で何ら問題はございません ので、どうぞ安心して[はい]
をお選びください。
入り口:http://www.official-robocon.com/top.html
サーバ:https://www.official-robocon.com/FS-APL/FS-Form/form.cgi?Code=roboconmail05
発行先:
E = webmaster@official-robocon.com
CN = www.official-robocon.com
OU = official-robocon.com
O = FSV
S = Osaka
C = JP
発行者:
E = anthrax@anthrax.ksi.ne.jp
CN = KSI First Server
OU = KSI Internet Service
O = Kubota Systems Inc.
L = Osaka
S = Osaka
C = JP
発行日:2002年9月24日 17:09:21
有効期限:2012年9月21日 17:09:21
ページ内容:問い合わせ
ポリシー:http://www.nhk-ep.co.jp/privacy.html
個人情報の管理にあたっては、管理責任者を置き、適切な管理を行うとともに、外部への流出を
防止します。また、外部からの不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等の危険に
対して、適切かつ合理的なレベルの安全対策を実施し、未然防止を期するとともに、事故が発生した
時には速やかに是正処置を講じます。
入り口:http://xeva.hitachi-sk.co.jp/kirihari/tryversion_download_body.html
サーバ:https://xeva.hitachi-sk.co.jp/gettryversion.html
発行先:
E = webmaster@hitachi-sk.co.jp
CN = xeva.hitachi-sk.co.jp
OU = Webserver Team
O = Hitachi Software Engineering Co., Ltd.
L = Shinjuku
S = Tokyo
C = JP
発行者:
E = ca@snakeoil.dom
CN = Snake Oil CA
OU = Certificate Authority
O = Snake Oil, Ltd
L = Snake Town
S = Snake Desert
C = XY
発行日:2005年9月16日 11:08:56
有効期限:2006年9月16日 11:08:56
ページ内容:郵送先住所電話番号入力、アンケート
ポリシー:http://xeva.hitachi-sk.co.jp/kirihari/tryversion_download_body.html
(注意)申し込み内容は暗号化し、外部から不正に参照されことがないように設定しておりますが、
セキュリティ証明登録は未登録のため、「セキュリティの警告」というウィンドウが表示されます。
セキュリティ上は問題ありませんのでこの中の「続行しますか?」の問いには、「はい」をクリック
して処理を続行してください。
SIerがオレオレ使うなよなあ。。。
加えてissuerがSnake Oilってのが泣けるじゃないか。
デフォからなんもしてないんだな。晒しage (pu
まあそこは、あえてそうしてるのかもしれん。
そこはツッコミどころじゃないかも。
漏れも11氏も外の人だから、中の人の事情を想像するしかないのは
承知しているとして、あえてissuerをデフォのSnake Oilのままな
理由ってあるんかな。
外部とのやりとりでオレオレを使い、ポリシーで安全を謳っている嘘に比べれば、
issuerがSnake Oilなのは些末であるというのなら禿げ胴だが、
>>11にはそうする理由があるような書き方なので、ちょと聞いてみる。
# 突っかかっているんでないので、安心してw 返事汁
GetSetによる 2005年10月23日 10時30分の掲載
レビュー時か試験時に気づくでしょ?部門より.
http://slashdot.jp/security/05/10/23/0122229.shtml
「暗号化はこれでもちゃんと働く。盗聴されなければいい。サイト証明はいらない。」
とか思ってる人 (盗聴もされちゃうんだけどね) が「暗号化」のためだけに使うとき、
証明になってないよということを示すつもりであえて Snake Oil にしておくとか。
ああ、でもそれなら issuer じゃなくて subject の方をそうするわな (w
うむ、それちょっと無理あり杉ジャマイカ w
"snake oil"の裏の意味を知っている日本人は多くないだろうし、
issuerが"Snake Oil"な経緯を知っている人は、もっと少ないでしょ。
# 漏れは前にたまたま辞書引いたことがあったのと、
# apache+mod_sslを野良ビルドするから両方知ってる。
そっちのほうが本当は危ないと思うんだが
オレオレ証明書付きのSSLサイトだけが問題視されるのはどうかね。
本当ならssl使わない時にこそ警告を出すべきだと思うんだけど。
「このサイトは偽者の可能性がある上、あなたの情報は誰かに盗まれている可能性があります。」
とかね。
利用者が保護したいと思っている情報の入力を求めるページを
生httpでしか用意していないのは、サーバー側の落ち度。
そんなページにホイホイ入力してしまうのは、利用者側の落ち度。
ただしこれらはこのスレの対象外。
このスレは暗号化で保護しているから安全だよと一般利用者に誤認させて、
実はちっとも安全ではないサイトを晒すスレだと思いまつよ。
フォーム送信のときに警告自体は出るよ。
IEならセキュリティ設定の暗号化されてないフォームデータの送信で
ダイアログが出るのが中レベルのセキュリティのデフォルトになってる。
ただこのダイアログが曲者で、最初に表示されたときに既に
今後は表示しないのチェックボックスがチェックされた状態になってるから、
一般人は何も考えずにはいを押してしまっていてダイアログが出なくなってしまっている。
このダイアログの今後は〜のチェックボックスは状態が記憶されるので
チェックをはずして放置してみたら、どうやら毎回ダイアログのはいを押してるようだ。
世の中にはHTTPSの仕組みなんて知らない人がほとんどだからなあ
>暗号化されてるだけ生のHTTPよりはマシと思えるけど
そんなことは、きっとあなた以外は思っていないんじゃないかな。
issuerに「がまの油」とか「鰯の頭」とか日本語が使えたらいいんだろうが
それって不可能じゃなかったっけ?
総務省がオレオレにこだわる言い訳のひとつとしても使ってたような
漢字はダメだが、こんな感じか?
ttp://www.uploda.org/file/uporg224776.gif.html [パ: gama]
CSR晒した先着一名様にはサインしちゃうぞ w
総務省の技術だと漢字が使えるの?
入り口:http://www.clovernetwork.co.jp/main.html → お問い合せ
サーバ:https://www.clovernetwork.co.jp/toiawase_main.html
発行先:
CN = CloverNetworkCom Co.,Ltd. → ドメイン名不一致 (ドメイン名ですらない)
OU = Unknown
O = CloverNetworkCom Co.,Ltd.
L = Unknown
S = Tokyo
C = JP
発行者:
CN = CloverNetworkCom Co.,Ltd.
OU = Unknown
O = CloverNetworkCom Co.,Ltd.
L = Unknown
S = Tokyo
C = JP
発行日:2004年9月13日 16:12:32
有効期限:2004年12月12日 16:12:32 → 有効期限切れ
ページ内容:名前、メールアドレス、件名、問い合わせ内容の送信
ポリシー:http://www.clovernetwork.co.jp/guidline.html
プライバシーマーク: A820424(01)
使えないからVeriSignの署名をつけても意味がないんだと
意味ワカンネ
入り口:http://www.centurysys.co.jp/ → 資料請求
サーバ:https://www.centurysys.co.jp/product/index.html
発行先:
CN = www.centurysys.co.jp
O = Century Systems Inc.
L = Musashino
S = Tokyo
C = JP
発行者:
CN = www.centurysys.co.jp
O = Century Systems Inc.
L = Musashino
S = Tokyo
C = JP
発行日:2005年6月24日 15:02:43
有効期限:2006年6月24日 15:02:43
ページ内容:氏名 住所 電話番号 メアド コメント
ポリシー:http://www.centurysys.co.jp/company/privacy.html
お客様の大切な個人情報をご登録いただくにあたり、当社ではSSLと呼ばれる暗号通信技術
を使用しています。
おいおい、センチュリーシステムズって
XR-410とか掌サイズのルーター作ってる
あのセンチュリーシステムズじゃないか。
分かっているべきところが分かっていないとは、しょぼいのー。
入り口:http://www.hido.or.jp/nirin/ <-「二輪車ETCモニターへの応募はこちら」ボタン
サーバ:https://www.hido.or.jp/nirin/secure/index.html
発行先:
CN = www.hido.or.jp
OU = General Affairs Department
O = Highway Industry Development Organization
L = Chuo-ku
S = Tokyo
C = JP
発行者:
CN = BLADE Server CA 2
O = NTT Communications Corporation
C = JP
発行日:2005年9月22日 18:02:18
有効期限:2006年9月23日 8:59:00
ページ内容:モニター応募フォーム
ポリシー:http://www.hido.or.jp/nirin/about/kojin.html
個人情報への不正アクセスや個人情報の紛失、破壊、改ざん、漏洩等を防止するための措置を講じます。
くらいの施策をするべきだなキャリアは。
誤爆?
漏れじゃなくて総務省が主張してるんで
http://slashdot.jp/comments.pl?sid=284126&cid=824056
ユピテル工業株式会社 http://www.yupiteru.co.jp/
詳細分からないが YUPITERU CAの証明書を使うので オレオレだろう。
証明書を検証できませんエラーが出たり発行者を検出できないで散々だ。
こんなもんで年間大金取っていいのだろうか。
ウハ、211.186...って モロ、フィッシングサイトだな。
入り口:http://www.dsquare.jp/members/ <-メンバー登録するボタン
サーバ:https://www.dsquare.jp/
発行先:
CN = www.dsquare.jp
O = Double-Square Inc.
L = Minato-ku
ST = Tokyo
C = JP
発行者:
CN = www.dsquare.jp
O = Double-Square Inc.
L = Minato-ku
ST = Tokyo
C = JP
発行日:2005年09月27日 18:12:21
有効期限:2006年09月27日 18:12:21
ページ内容:ポータルサイト、SSL利用はBBSとプレゼント応募
ポリシー:http://www.dsquare.jp/privacy/index.html
>キャンペーン事務局は、SSLの安全性などに関し保証を行うものではありません。お客様ご自身の判断と責任においてのご利用となることをご了承ください。
ダサ。。。
今はEquifax Secure Inc.の証明書になってるね。
Mozilla、Firefox、Safari(正確にはOSがルート証明書を持っているからOS X)には
組み込みの証明書だ。
発行者はたぶんここかな。
ttp://www.equifax.com/DigitalCertificates/
安全ですと嘘をつくよりは正直なだけマシだな
本当ですね、証明書見ると10月なのは実はちゃんと用意はしてたけど設定忘れ
の所を見付けてしまったって感じなのかな
>>40
確かにマシはマシですね。運営側責任をユーザにおしつけてる様にも見えますが
だますよりはいい。
わかってて書いたかは疑わしいな。
http://www.google.co.jp/search?q=SSL%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%AA%E3%81%A9%E3%81%AB%E9%96%A2%E3%81%97%E4%BF%9D%E8%A8%BC%E3%82%92%E8%A1%8C%E3%81%86%E3%82%82%E3%81%AE%E3%81%A7%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93
ただのテンプレのようだ。
セキュ板住人のレベルってそんなもんなんだね。
何を?
>>48
.| | | | | | | | | | || | |
.| | | レ | | | | | J || | |
∩___∩ | | | J | | | し || | |
| ノ\ ,_ ヽ .| レ | | レ| || J |
/ ●゛ ● | .J し | | || J
| ∪ ( _●_) ミ .| し J|
彡、 |∪| | .J レ
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
\ " / | |
\ / ̄ ̄ ̄ /
ツッコミどころはここだろ
>警告が表示されましても通信は暗号化されておりますので、安心してご利用ください。
馬鹿言うな。
https://www.soi.wide.ad.jp/
GeoTrustのルート証明書ダウンロードページなんですが、こういうページは
httpsにしなくてもよいのでしょうか。
http://www.geotrust.co.jp/ssl_help/sonota1.html
> これは米国ジオトラストと、米国Equifax社の間で、2001年に一部業務の統合と、
> 技術供与や権利の委譲などがなされた経緯があり、その結果、
> 弊社のルート証明書に“Equifax”という表示がなされているものです。
ページ内の説明の「米国Equifax」の部分と「リンク先」が両方とも
ハッカーに書き換えられてしまうと、偽証明書をダウンロードさせられる気がするのですが。
スレッド間違いでしたらすみません。
自分で https でアクセスすればよいのでは?
https://www.geotrust.co.jp/ssl_help/sonota1.html
そういうウソ回答は嫌いです
回答がない!
「スタート」ボタンを押すと、
これ以上ない程のオレオレっぷりが堪能できます。
(元)国立の学校なんてこんなもんか。
総務省だって・・・
https://www.content-mark.jp/
詳細は以下へ
http://slashdot.jp/articles/06/03/28/0154247.shtml
path部分が無いURLを示すのが通例だが、ディレクトリートップへのアクセスを許可していないので、
path無しで紹介すると活きていないサーバーであるとスレ住人に誤解される可能性があるので、
pathは残す。
デルのオンラインショップ
ttps://jpstore.dell.com/store/newstore/Membership/MyAccount_Home.asp?seg_id=2&~ck=pn
issued by
CN: Dell Inc. Enterprise Issuing CA1
O: Dell Inc.
IE だと警告が出ないぞ。
GTE CyberTrust Global Root
+ Dell Inc. Enterprise CA
+ Dell Inc. Enterprise Issuing CA1
+jpstore.dell.com
こんなんありか?
無駄に金かかってるてこと?
確かに今見ると出ないね。
短時間ヒエラルキーのどこかが落ちていたとか、
漏れと>>62が使った経路上のどこかに不具合があったのかもしれない。
ここからは勝手な予想だけれど、頭のGTE CyberTrust Global Rootは
落ちると大変な事になるだろうから、きっと子供のDell Inc. Enterprise CAじゃ
ないかなと桃割れ。
当日もうちょっと突っ込んで調べれば良かった。残念。
ドキュメントの検索で偶然引っかかった。
keはケニア。金も人も十分だろうに、手抜きすんな。
ttps://www.microsoft.co.ke/
使ってないページなんじゃないの?
httpsではなくhttpでも同内容のコンテンツを取得できる。
>>64時点でググッて出てきたかなり階層の深いページもhttpsだったけれど、
httpでも同内容だった。これは64を書いた時点で気付いてた。
さてhttpsで、あるページを提供しているときに、そのページが「使ってない」かどうか、
外から判断することはできるの?。そもそも「使ってない」とはどういう状態?。
商用サイトであるなら、程度の差こそあれオレオレもCN違いもだめだというのが漏れの意見。
今回は空ページではなく有効なコンテンツを提供している以上、
晒す価値があると判断して64を書いてみた。まして今回はMicrosoftだからね。
保守がてらにCN違いサイトをスレ違い承知で書いたから、
長々と引っ張るつもりは無いけが、新ネタがくるまでゆっくり返事を待っている>>66。
> そもそも「使ってない」とはどういう状態?。
当事者がそこへ誘導することをしていない場合。
入り口:http://www.seg.co.jp/bookshop/personal/index.html
サーバ:https://www.seg.co.jp/cgi-bin/bscart/bscart.cgi
発行先:
CN = www.seg.co.jp
発行者:
E = support@cacert.org
CN = CA Cert Signing Authority
OU = http://www.cacert.org
O = Root CA
発行日:2006年3月31日 14:39:25
有効期限:2006年9月27日 14:39:25
ページ内容:書籍販売 ショッピングカート
ポリシー:http://www.seg.co.jp/bookshop/news/sys20050601.html
毎回,最初のアクセス時にセキュリティの警告画面が表示されます。
毎回,最初のアクセス時に,『このセキュリティ証明書は信頼する会社から発行されていません』
という旨の警告画面が表示されます。
第三者機関による証明書を取得していないためこのような画面が表示されますが,セキュリティ自体は
弊社社内にて安全性の検証を行っておりますので,そのまま《はい》をご選択下さい。
入り口:http://www.nagoya-sc.co.jp/ap10/semiorder?m=sel&key=7757
サーバ:https://www.nagoya-sc.co.jp/ap10/semiorder?key=7757
発行先:
CN = H.Hayashi
OU = Education
O = Nagoya-Software-Center
L = Nagoya
S = Aichi
C = JP
発行者:
CN = H.Hayashi
OU = Education
O = Nagoya-Software-Center
L = Nagoya
S = Aichi
C = JP
発行日:2005年3月4日 9:22:24
有効期限:2032年7月20日 9:22:24
ページ内容:セミナー「セキュリティと標準化」申し込み
ポリシー:http://www.nagoya-sc.co.jp/ap10/semiorder?m=sel&key=7757
SSLについて
SSL(Secure Socket Layer)とは、インターネット上で情報を暗号化して送受信するしくみです。
SSLを使うと、入力データが暗号化されるので、第三者へのデータの漏洩を防ぐことができます。
・・・・
また、上記のSSLを使ったページを開くと 「このセキュリティ証明書は信頼する会社から発行されていません」
という趣旨のメッセージが表示されますが、そのまま続行していただいて全く問題ありません。
入り口:http://temiyage.com/_/startpage.htm
サーバ:https://temiyage.com/apps/jet/pre-order.cgi
発行先:
CN = temiyage.com
OU = Mail-Order
O = MATSUYA
L = YOKKAICHI
S = MIEKEN
C = JP
発行者:
CN = temiyage.com
OU = Mail-Order
O = MATSUYA
L = YOKKAICHI
S = MIEKEN
C = JP
発行日:2005年12月19日 17:21:30
有効期限:2006年12月19日 17:21:30
ページ内容:ショッピングカート
ポリシー:http://temiyage.com/_/startpage.htm
セキュリティの警告
このサイトと取交わす情報は、ほかの人から読み取られたり変更されることはありません。しかし、
このサイトのセキュリティー証明には問題があります。その他このセキュリティー証明は、信頼する会社
から発行されていません。 証明を表示して、この証明機関を信頼するかどうか決定して下さい。
と表示された時は、続行しますか・・・に対して、ハイを押して先に進んでください。
入り口:http://www.simple-stone.com/
サーバ:https://www.simple-stone.com/cgi-bin/cart2/cargo.cgi
発行先:
E = webmaster@simple-stone.com
CN = www.simple-stone.com
OU = simple-stone.com
O = FSV
S = Osaka
C = JP
発行者:
E = anthrax@anthrax.ksi.ne.jp
CN = KSI First Server
OU = KSI Internet Service
O = Kubota Systems Inc.
L = Osaka
S = Osaka
C = JP
発行日:2002年4月3日 22:16:56
有効期限:2012年3月31日 22:16:56
ページ内容:ショッピングカート
ポリシー:http://www.simple-stone.com/infomation/secu.htm
「セキュリティの警告」メッセージについて
『このセキュリティ証明は、信頼する会社から発行されていません。
証明書を表示して、この証明機関を信頼するかどうか決定してください。』
...snip...
「続行しますか?」で『はい』をクリックすれば、
ちゃんと情報はSSL(SSL対応になると、ページの上の表示が、http→httpsに変わり
また、下に鍵マークが現れます。)により暗号化され
SSLで問題なく接続・送信されて、次の画面へ進むことができます。
セキュリティ上はまったく問題ありませんので、安心して当店でのショッピングを
どうぞごゆっくりと お楽しみ下さいませ。
入り口:http://asp1.amitaj.or.jp:8080/ams/index.jsp
サーバ:https://www.simple-stone.com/cgi-bin/cart2/cargo.cgi
発行先:
CN = asp1.amitaj.or.jp
OU = Unknown
O = Amita System Consultants
L = Toyohashi
S = Aichi
C = JP
発行者:
CN = asp1.amitaj.or.jp
OU = Unknown
O = Amita System Consultants
L = Toyohashi
S = Aichi
C = JP
発行日:2005年6月13日 18:13:53
有効期限:2015年6月11日 18:13:53
ページ内容:アミタインターネットの会員用ウェブメール
ポリシー:http://asp1.amitaj.or.jp:8080/ams/index.jsp
※暗号化で利用している証明書は弊社で発行されたものなので、暗号化ページに移動した時に
警告(信頼する会社から発行されていません 等)が出てきます。セキュリティ上は問題ありませんが、
気になる方は証明書のインストールを行って下さい。
入り口:http://www.bestlife-ltd.com/form_index.html
サーバ:https://www.bestlife-ltd.com:487/form_ssl.html
発行先:
E = root@tcpweb.ne.jp
CN = ns01.tcpweb.ne.jp
OU = HDE TEST CERTIFICATE PUBLISHER
O = HDE
L = Shibuya-ku
S = Tokyo
C = JP
発行者:
E = root@tcpweb.ne.jp
CN = ns01.tcpweb.ne.jp
OU = HDE TEST CERTIFICATE PUBLISHER
O = HDE
L = Shibuya-ku
S = Tokyo
C = JP
発行日:2004年11月29日 18:59:18
有効期限:2005年11月29日 18:59:18
ページ内容:落札専用注文フォーム
ポリシー:http://www.bestlife-ltd.com/security.html
SL版落札専用フォームにアクセスした際、以下のようなダイアログが表示される事があります。
この警告は、第三者機関のセキュリティ証明書についての指摘であり
この警告が出ても、お客様が入力されたフォームの送信内容はSSLで暗号化・保護されておりますのでセキュリティ自体に問題はありません。
このまま「はい」でお進みください。
入り口:http://kotonet.com/mailform/index.html
サーバ:https://kotonet.com/mail/inquiry1.html
発行先:
E = sysadmin@kotonet.com
CN = kotonet.com
O = kotonet.com
L = Kuzegun Kumiyamacho
S = Kyoto
C = JP
発行者:
E = sysadmin@kotonet.com
CN = kotonet.com
O = kotonet.com
L = Kuzegun Kumiyamacho
S = Kyoto
C = JP
発行日:2004年11月29日 18:59:18
有効期限:2005年11月29日 18:59:18
ページ内容:問い合わせ、新規申し込み、パスワード変更、各種変更手続き等
ポリシー:http://kotonet.com/mailform/security1.html
「ことねっと どっと こむ」の『お申し込み』や『各種メールフォーム』をご利用いただく際、左図のような「セキュリティの警告」画面が出現します。
この警告は、お客様と「ことねっと」の間の通信を、安全な「暗号化通信」で行おうとすると現れるものです。
...snip...
この画面の意味はおよそ以下のようなものですので、安心して「はい(Y)」をクリックの上、
「ことねっと どっと こむ」をご利用いただきますようにお願い申し上げます。
この警告が何を言っているのか詳しく知りたい →
http://kotonet.com/mailform/security2.html
(つづく)
この警告は何を言っているのでしょう?
この警告表示を見て「このサイトは信用できないんじゃないか?」とお考えになるのではないでしょうか?
そうであったとしても無理はありません。 「問題があります」と表示されては、誰でも心配になるものですよね?
...snip...
このセキュリティー証明書は、信頼する会社から発行されていません。
この部分をご覧になって「え?」と思われる方は多いと思います。
「信頼する会社が発行するセキュリティ証明書」って何でしょう?
「ことねっと どっと こむ」って信用できないんじゃないかな?
・・・「問題があります」と言われれば疑ってしまうのは当然です。
...snip...
では、何故こんな警告が出てくるのでしょうか?
この警告文は「サイトに記載された情報や暗号化技術、もしくは社会的信用に問題がある」のではなく、
「第三者がそのサーバーを本物と認める証明書に何らかの問題がありますよ」という場合に表示されます。
警告文からも「証明書に問題がある」と言っているだけで、「ことねっと どっと こむ自体に問題がある」と言って
いないことをご理解いただけると思います。
...snip...
では「ことねっと どっと こむ」は身元がハッキリしないの?・・・という事はありません。
遺憾ながら「ことねっと どっと こむ」はベリサイン社のように、誰もが信用するセキュリティー証明書は
発行できませんし、OCNやODNのような大手プロバイダでもありません。
単なる弱小レンタルサーバー屋に過ぎないのですが、JPNICの公開情報や当サイトの組織概要などで
御覧いただけるとおり、身元はハッキリさせています。 回線もIPアドレスも自社または関連会社の
ものですし、上位回線の保有者様にも「ことねっと」の情報は開示しています。 JPNICハンドルを
持った2人も当然実在します(お気軽にメールなど下さいませ)。
...snip....
「一応信用はするけど、証明書の受け入れまでしたくないな。」とおっしゃる場合にはセキュリティの
高い接続をするたびに警告が出てしまいますが、その都度「はい(Y)」を選択していただければ、
ちゃんと暗号化通信をご利用いただけます。
入り口:http://www.fancylab.co.jp/www/regist.cgi
サーバ:https://www.fancylab.co.jp/www/regist.cgi
発行先:
E = info@fancylab.co.jp
CN = www.fancylab.co.jp
OU = Admin
O = fancylab.co.jp
L = Toshima
S = Tokyo
C = JP
発行者:
E = info@fancylab.co.jp
CN = www.fancylab.co.jp
OU = Admin
O = fancylab.co.jp
L = Toshima
S = Tokyo
C = JP
発行日:2006年3月30日 1:25:54
有効期限:2007年3月30日 1:25:54
ページ内容:会員登録、会員情報の確認・編集等
ポリシー:http://www.fancylab.co.jp/help/help_cart.php
『SSL 暗号化』のチェックボックスにチェックを入れ、お会計注文フォームに移動すると上の【セキュリティの警告】というダイアログが表示されます。
これは弊社のサーバー証明を発行している証明局が【fancylab.co.jp】のプライベートな証明局(合資会社ファンシーラボの運営しているサーバー内の証明局)を使用している事を示しています。
「このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明書を信頼するかどうか決定して下さい」と表記されるのはこの為です。
大手SSL証明局の発行する証明書と比べますと暗号方式に違いはございますが、正常に128bit暗号化が施されますのでご安心下さい。
引き続きSSLを有効化する場合は、セキュリティ警告画面の「証明書の表示」をクリックし、【発行先】と【発行者】が【fancylab.co.jp】であることをご確認頂いた上でセキュリティの警告画面の「はい」をクリックし次の画面にお進み下さい。
頻繁にお買い物をされるお客様でSSLを有効にされる方は証明書をインポートされる事をお勧め致します。
証明書をインポートすることで次回のお買い物の時にこの警告画面は表示されなくなります。
※証明書のインポートを行わない場合も正常に128bit暗号化されます。
入り口:http://www.gremlin.jp/gremlin/MSA_RegisterSSL.jsp
サーバ:https://www.gremlin.jp/gremlin/MSA_Register.jsp?SALESROUTE=H
発行先:
E = yada@gremlin.jp
CN = www.gremlin.jp
OU = consulting
O = meso
L = Shibuya
S = Tokyo
C = JP
発行者:
E = yada@gremlin.jp
CN = www.gremlin.jp
OU = consulting
O = meso
L = Shibuya
S = Tokyo
C = JP
発行日:2004年11月24日 11:32:53
有効期限:2005年12月29日 11:32:53
ページ内容:ユーザー登録
ポリシー:http://www.gremlin.jp/gremlin/MSA_RegisterSSL.jsp
◆注意事項
SSL暗号化対応を選択したきに、ブラウザのセキュリティ警告(「この証明書は、信頼する会社から発行されていません。」という旨のメッセージ)が表示される場合がありますが、そのまま、「はい(Y)」を選択して、次の画面にお進みください。
上記のメッセージは、当サイトが第三者機関から認証を受けていないために表示されますが、通信データの暗号化は問題なく行われています。
入り口:http://search.ombudsman.jp/
サーバ:https://search.ombudsman.jp/police/mail.html
発行先:
CN = search.ombudsman.jp
発行者:
E = support@cacert.org
CN = CA Cert Signing Authority
OU = http://www.cacert.org
O = Root CA
発行日:2005年11月8日 21:36:11
有効期限:2006年5月7日 21:36:11
ページ内容:警察裏金・不正支出問題に関する意見・情報提供
ポリシー:http://search.ombudsman.jp/police/mail.html
当サーバのSSLで使用している「セキュリティ証明書」はCAcertのものです。ゆえに、Internet Explorerなど大半のブラウザでは、
「セキュリティの警告」として、「このセキュリティ証明書は、信頼する会社から発行されていません。」等の警告がでると思います。
しかし、問題はありません。(略)
入り口:http://www.medtrac.com/ja/help/MTMgrUserManual_ja/login/index.html
サーバ:https://www.sentienthealth.net/
発行先:
E = webmaster@sentienthealth.com
CN = www.sentienthealth.com
OU = Sentient Web Services
O = Sentient Health Pte. Ltd.
L = Singapore
S = Singapore
C = SG
発行者:
E = webmaster@sentienthealth.com
CN = Sentient Health CA
OU = Security Services
O = Sentient Health Pte. Ltd.
L = Singapore
S = Singapore
C = SG
発行日:2004年5月10日 11:20:33
有効期限:2014年5月8日 11:20:33
ページ内容:医療関係在庫管理システム
ポリシー:http://www.medtrac.com/ja/help/MTMgrUserManual_ja/login/index.html
次にセキュリティ証明書についてのポップアップウィンドウが現れます。
アクセスする 「はい」ボタン
アクセス中止 「いいえ」ボタン を押してください。
※「証明書の表示」をクリックして、セキュリティ証明を見ることもできます。
※IE(インターネット・エクスプローラー)をご使用の場合は、「このセキュリティ証明書は、信頼する会社から発行されていません・・・」という警告が表示されますが、
これはブラウザーのバグです。弊社のセキュリティ証明書は正式な機関から発行されたものです。(略)
(*´д`*)
ttps://kuritashop.co.jp/scripts/mgrqispi.dll?APPNAME=KURITA_WEB&PRGNAME=k_login
オレオレに加えてExpired、ぷぎゃー
同人誌通販ファンシーラボ
ttps://www.fancylab.co.jp/www/shop/fancylab/orders.html
オレオレ、ぶぎゃー
ttp://www.fancylab.co.jp/help/help_cart.php#ssl
>頻繁にお買い物をされるお客様でSSLを有効にされる方は証明書をインポートされる事をお勧め致します。
>証明書をインポートすることで次回のお買い物の時にこの警告画面は表示されなくなります。
証明書インポートをお勧め、ぶぎゃー
http://kuritashop.co.jp/certsrv/
なにこれ?
ページ中の文言で検索すると、別サイトで同様のページが見つかるね。
さらに調べると、どうもMSのCA serverってのが出している模様。
漏れはIISやWindows Serverプロダクツとは距離を置いてきたので、
これ以上わかんね。
MSサーバーに詳しい椰子解説キボンヌ。
ブラウザのバグというのはひどい。自分の無知を棚に上げて人のせいとは…
運営者:ジャパンメディカルアーツ
入り口:ttp://www.jma-inc.jp/index.html
サーバ:https://www.jma-inc.jp/sys/member/
発行先:
CN = www.jma-inc.jp
OU = IT-Section
O = CATWALK Co. LTD.
L = Osaka
ST = Kouraibash Cyuoku
C = JA
発行者:
CN = www.jma-inc.jp
OU = IT-Section
O = CATWALK Co. LTD.
L = Osaka
ST = Kouraibash Cyuoku
C = JA
発行日:2005年6月22日 10:57:50
有効期限:2006年6月22日 10:57:50
ページ内容:お客様総合窓口
ポリシー:http://www.jma-inc.jp/privacy.html
安全管理措置について
1)当社は、お客さまの個人情報に関し、情報の紛失・改ざんおよび漏えい等の防止のため、適切な安全管理措置を実施いたします。
安全管理措置に関するご意見・ご要望・お問い合わせにつきましては、お問い合せ窓口にお申し出ください。(このお問い合わせ窓口が問題のサーバーw)
> C = JA
ジャマイカジャマイカ?wwww
ファーストサーバーひでえな。
また ACCS-OFFICE 事件のときみたく顧客に伝えてないのか。
入り口:http://www.okosama-station.com/
サーバ:https://www.okosama-station.com/index.aspx?rq=MEMBERS_ADD
発行先:
CN = www.okosama-station.com
OU = NETWORK DIVISION
O = SEASIDE-NET
L = KASHIMA
S = IBARAKI
C = JP
発行者:
CN = PCSOFT PVCA
OU = NETWORK DIVISION
O = PCSOFT CORPORATION
L = SAITAMA
S = SAITAMA
C = JP
発行日:2005年12月11日 23:19:40
有効期限:2025年12月11日 22:36:28
ページ内容:会員登録、会員情報の確認・編集、ログイン等
ポリシー:http://www.okosama-station.com/index.aspx?rq=SSL_INF より引用:
オコサマステーションではお客様の安全のため、SSL技術を用いたページの暗号化対策を行っております。
ページを表示する時、次のような画面が出る事がありますが、セキュリティー上の問題はございません。ページは暗号化され表示されますので、「はい」を押してお進みください。
....
以上の手順で、次回から警告画面は表示されなくなります。
▼本システムへの接続が遅いとお感じになるお客様へ
1.上記手順によりCA証明書をインストールされていないお客様は、接続する度に証明書の確認が行われますため、応答レスポンスが極端に低下します。上記手順によりCA証明書をインストールして頂ければ解決いたします。
2.SSLを使用しページの暗号化復号化を行う場合は、お客様のコンピュータ上でこの作業が実行されます。お客様がご使用されておりますコンピュータの能力が低い場合は、接続に時間を要する場合がございますので、ご了承くださいませ。
3.Microsoftのインターネット・エクスプローラ(IE) 5.0以降のバージョンでは、SSLセッションは2分ごとにタイムアウトになるように設定されるため、セッションのネゴシエーション、および新たなSSL のハンドシェイクが必要になります。
IE 5.xのユーザはこのことを理解しておく必要があり、この問題の解決方法を知るためにはMicrosoftのWebサイトを訪問してください。
ビットワレット株式会社
https://l-gift.edy.jp
FAX証券株式会社
https://www.fxasec.co.jp
どっちも同じ証明書。
発行先:
CN = *.securesites.net
O = MYNAMESERVER LLC
L = Englewood
S = Colorado
C = US
発行者:
OU = Equifax Secure Certificate Authority
O = Equifax
C = US
スレ違いだが、暇なんで少し。
www.fxasec.co.jpもfxasec.co.jpも正引きできないしnsも見つからない。
whoisもno matchでツマンネ。
ちなみにttps://www.edy.jp/はVeriSign発行だね。
securesites.netはmynameserver, llcってコロラドの組織が持ってて、
NTTの子会社らしい。
サブドメインがたくさんあって、ウェブの内容はバラバラだから
ホスティング屋さんかな。以上暇つぶし終了。
共有鯖じゃねーの?
バーチャルホストだとそうなる。
意図してないところを https にして警告がでても意味ないよ。
だからこのスレのテンプレは「入り口:」を書くことになってる。
その後の通信自体は秘匿化されると思っていたんだけど、
盗聴されるっていうのはどういうことなんですか?
納得できないので概要だけでも教えてください。
あなた −<盗聴者用の暗号文>→ 盗聴者(ウマー) −<サーバ用の暗号文>→ 本物のサーバ
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
スパイウェアで口座情報盗まれる? (137)
Norton AntiVirus、Wikiをウイルスと誤認して全削除 (101)
McAfee分散型セキュリティシステムってどうよ? (109)
CATVの内部からのハッキング方法と対策 (171)
ソニーって、スパイ企業? (190)
本家Bugtraq系MLをマターリ和訳するスレ(雑談可) (101)
--log9.info------------------
この板の名無しを決めるスレ (163)
指導者資格について (152)
乗馬で死・・・ (158)
【利用者】三木ホースランドについて【限定】 (118)
馬術雑誌総合スレ (117)
【優駿の里】北海道日高の乗馬を語ろ【馬立国宣言】 (157)
馬とディープキス&ベロベロ舐められ (103)
馬の競り市 (117)
乗馬 (146)
乗馬クラブの経営、経済学。 (190)
あんたがた馬が可哀想だと思わないのか? (142)
中谷彩夏 (125)
【CSI-W】海外競技会【オリンピック】 (133)
競馬板&乗馬・馬術板 同盟スレ (150)
ちょっと待て!おまいらがパドック診断すれば (111)
ハーモニーファーム淡路 (196)
--log55.com------------------
山形大ってどう?
富山大学の経済学部ってどうなの
慶應より確実に上って言える大学教えて
京大とか阪大とかって首都圏じゃないのになんで超優秀なの?
2020 青山学院 高校別合格者
東大京大一橋東工←受験終わって気付いたけどこいつら人外だろ
【朗報】ワイ、無事金沢大学に合格
電通大受かったけど早慶理系煽ってええか?
