5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

オレオレ証明書で運用中の商用サイトを晒すスレ

1 :名無しさん@お腹いっぱい。:2005/10/17(月) 04:19:50
オレオレ証明書とは
http://www.google.co.jp/search?q=%E3%82%AA%E3%83%AC%E3%82%AA%E3%83%AC%E8%A8%BC%E6%98%8E%E6%9B%B8&hl=ja&lr=lang_ja&ie=utf-8&oe=utf-8
オレSign
http://www.oresign.jp/

2 :名無しさん@お腹いっぱい。:2005/10/17(月) 04:25:13
運営者:西日本電信電話株式会社
入り口:http://www1.bp.sp.isp.ntt-west.co.jp/
サーバ:https://www1.bp.sp.isp.ntt-west.co.jp/A10.asp
発行先:
 CN = www1.bp.sp.isp.ntt-west.co.jp
 OU = EigyouSuisin
 O = NTTWEST
 L = Osaka
 S = Osaka
 C = JP
発行者:
 CN = NTTWestEigyouSuisin
発行日:2005年9月17日 17:01:58
有効期限:2013年9月17日 17:11:58
CRL配布ポイント:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://prodl360/CertEnroll/NTTWestEigyouSuisin(1).crl
URL=file://\\prodl360\CertEnroll\NTTWestEigyouSuisin(1).crl

3 :2:2005/10/17(月) 04:27:47
>>2 追記
ページ内容:NTT西日本料金に関するお問い合わせ
ポリシー:http://www.ntt-west.co.jp/share/privacy.html
当サイトでは、お客さまの個人情報など保護が必要なデータを安全にやりとりするため、
SSL(Secure Socket Layer)を利用した暗号化通信を使用しています。当サイトのウェブ
サーバとお客さまがお使いのブラウザ間の情報はSSL技術を使って保護されています。

4 :名無しさん@お腹いっぱい。:2005/10/17(月) 05:24:11
運営者:ダイヤ工業株式会社
入り口:http://www.daiyak.co.jp/
サーバ:
https://www.daiyak.co.jp/DAIYA/LOGIN.aspx
https://www.daiyak.co.jp/DAIYA/NEWCUS.asp
発行先:
 CN = www.daiyak.co.jp
 OU = daiyaindustry
 O = daiyaindustry
 L = 岡山市古新田
 S = 岡山市
 C = JP
発行者:
 CN = DaiyaIndustry
発行日:2005年10月16日 17:43:57
有効期限:2006年10月16日 17:53:57
ページ内容:ログイン、個人情報登録
ポリシー:http://www.daiyak.co.jp/ie.html
このメッセージはブラウザがダイヤ工業が発行しているセキュリティ証明書を認識していない
ため「信頼する会社から発行されていません。」というメッセージが表示されるわけです。
決してダイヤ工業が信頼できない会社という意味ではありません。

5 :名無しさん@お腹いっぱい。:2005/10/17(月) 05:37:50
運営者:特定医療法人財団大和会 東大和病院
入り口:http://www.yamatokai.or.jp/f_body/yamato_mail.htm
サーバ:https://www.yamatokai.or.jp/omimai/yamato_mail.htm
発行先:
 CN = www.yamatokai.or.jp
発行者:
 E = support@cacert.org
 CN = CA Cert Signing Authority
 OU = http://www.cacert.org
 O = Root CA
発行日:2005年7月19日 15:09:53
有効期限:2006年1月15日 15:09:53
ページ内容:入院中の患者へのお見舞いメール送信
ポリシー:http://www.yamatokai.or.jp/f_body/yamato_mail.htm
お見舞いメール送信時に、
 ・このセキュリティ証明書は、信頼する会社から発行されていません。
 ・SSL 証明書の発行元が不明です
のような警告メッセージが表示される場合があります。
これは、おみまいメールサービスの暗号化通信に使用する「SSL証明書」に関する
一部の情報が、お使いのブラウザに登録されていないために表示されるものです。
警告が表示されましても通信は暗号化されておりますので、安心してご利用ください。


6 :名無しさん@お腹いっぱい。:2005/10/17(月) 05:43:27
運営者:太陽エネルギー普及促進機構
入り口:http://www.taiyo-e.jp/security.php?frm=contact
サーバ:https://www.taiyo-e.jp/contact.php
発行先:
 E = info@domainserver.ne.jp
 CN = domainserver.ne.jp
 OU = IN Dept
 O = Radix.Co.,Ltd.
 L = Chiyoda
 S = Tokyo
 C = JP
発行者:
 E = Temp Certificate!
 CN = Temp Certificate!
 OU = Temp Certificate!
 O = Temp Certificate!
 L = Temp Certificate!
 S = Temp Certificate!
 C = US
発行日:2004年8月31日 18:25:45
有効期限:2014年8月29日 18:25:45
ページ内容:問い合わせ、資料請求送付先住所入力、相談
ポリシー:http://www.taiyo-e.jp/security.php?frm=contact
上記の「警告」は、けっして当機構が信頼できない組織であるという意味ではなく、
SSL通信をおこなう上で何ら問題はございません ので、どうぞ安心して[はい]
をお選びください。

7 :名無しさん@お腹いっぱい。:2005/10/17(月) 05:51:27
運営者:株式会社NHKエンタープライズ
入り口:http://www.official-robocon.com/top.html
サーバ:https://www.official-robocon.com/FS-APL/FS-Form/form.cgi?Code=roboconmail05
発行先:
 E = webmaster@official-robocon.com
 CN = www.official-robocon.com
 OU = official-robocon.com
 O = FSV
 S = Osaka
 C = JP
発行者:
 E = anthrax@anthrax.ksi.ne.jp
 CN = KSI First Server
 OU = KSI Internet Service
 O = Kubota Systems Inc.
 L = Osaka
 S = Osaka
 C = JP
発行日:2002年9月24日 17:09:21
有効期限:2012年9月21日 17:09:21
ページ内容:問い合わせ
ポリシー:http://www.nhk-ep.co.jp/privacy.html
個人情報の管理にあたっては、管理責任者を置き、適切な管理を行うとともに、外部への流出を
防止します。また、外部からの不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等の危険に
対して、適切かつ合理的なレベルの安全対策を実施し、未然防止を期するとともに、事故が発生した
時には速やかに是正処置を講じます。

8 :名無しさん@お腹いっぱい。:2005/10/18(火) 03:18:55
運営者:日立ソフトウェアエンジニアリング株式会社
入り口:http://xeva.hitachi-sk.co.jp/kirihari/tryversion_download_body.html
サーバ:https://xeva.hitachi-sk.co.jp/gettryversion.html
発行先:
 E = webmaster@hitachi-sk.co.jp
 CN = xeva.hitachi-sk.co.jp
 OU = Webserver Team
 O = Hitachi Software Engineering Co., Ltd.
 L = Shinjuku
 S = Tokyo
 C = JP
発行者:
 E = ca@snakeoil.dom
 CN = Snake Oil CA
 OU = Certificate Authority
 O = Snake Oil, Ltd
 L = Snake Town
 S = Snake Desert
 C = XY
発行日:2005年9月16日 11:08:56
有効期限:2006年9月16日 11:08:56
ページ内容:郵送先住所電話番号入力、アンケート
ポリシー:http://xeva.hitachi-sk.co.jp/kirihari/tryversion_download_body.html
(注意)申し込み内容は暗号化し、外部から不正に参照されことがないように設定しておりますが、
セキュリティ証明登録は未登録のため、「セキュリティの警告」というウィンドウが表示されます。
セキュリティ上は問題ありませんのでこの中の「続行しますか?」の問いには、「はい」をクリック
して処理を続行してください。

9 :名無しさん@お腹いっぱい。:2005/10/19(水) 19:45:59
>>8
SIerがオレオレ使うなよなあ。。。

10 :名無しさん@お腹いっぱい。:2005/10/23(日) 01:26:59
>>9
加えてissuerがSnake Oilってのが泣けるじゃないか。
デフォからなんもしてないんだな。晒しage (pu

11 :名無しさん@お腹いっぱい。:2005/10/23(日) 05:05:09
>>10
まあそこは、あえてそうしてるのかもしれん。
そこはツッコミどころじゃないかも。

12 :10:2005/10/23(日) 18:04:42
>>11
漏れも11氏も外の人だから、中の人の事情を想像するしかないのは
承知しているとして、あえてissuerをデフォのSnake Oilのままな
理由ってあるんかな。

外部とのやりとりでオレオレを使い、ポリシーで安全を謳っている嘘に比べれば、
issuerがSnake Oilなのは些末であるというのなら禿げ胴だが、
>>11にはそうする理由があるような書き方なので、ちょと聞いてみる。
# 突っかかっているんでないので、安心してw 返事汁

13 :名無しさん@お腹いっぱい。:2005/10/23(日) 21:38:42
NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」
GetSetによる 2005年10月23日 10時30分の掲載
レビュー時か試験時に気づくでしょ?部門より.
http://slashdot.jp/security/05/10/23/0122229.shtml

14 :名無しさん@お腹いっぱい。:2005/10/24(月) 00:52:34
>>12
「暗号化はこれでもちゃんと働く。盗聴されなければいい。サイト証明はいらない。」
とか思ってる人 (盗聴もされちゃうんだけどね) が「暗号化」のためだけに使うとき、
証明になってないよということを示すつもりであえて Snake Oil にしておくとか。

ああ、でもそれなら issuer じゃなくて subject の方をそうするわな (w


15 :10:2005/10/25(火) 03:27:21
>>14 (14は11でつか?)
うむ、それちょっと無理あり杉ジャマイカ w

"snake oil"の裏の意味を知っている日本人は多くないだろうし、
issuerが"Snake Oil"な経緯を知っている人は、もっと少ないでしょ。

# 漏れは前にたまたま辞書引いたことがあったのと、
# apache+mod_sslを野良ビルドするから両方知ってる。

16 :名無しさん@お腹いっぱい。:2005/10/25(火) 21:40:25
でもアレだよな、世の中のサイトの99%以上は生のhttpでアクセスするようになっていて
そっちのほうが本当は危ないと思うんだが

オレオレ証明書付きのSSLサイトだけが問題視されるのはどうかね。

本当ならssl使わない時にこそ警告を出すべきだと思うんだけど。
「このサイトは偽者の可能性がある上、あなたの情報は誰かに盗まれている可能性があります。」
とかね。

17 :名無しさん@お腹いっぱい。:2005/10/26(水) 00:05:39
>>16
利用者が保護したいと思っている情報の入力を求めるページを
生httpでしか用意していないのは、サーバー側の落ち度。
そんなページにホイホイ入力してしまうのは、利用者側の落ち度。
ただしこれらはこのスレの対象外。

このスレは暗号化で保護しているから安全だよと一般利用者に誤認させて、
実はちっとも安全ではないサイトを晒すスレだと思いまつよ。

18 :名無しさん@お腹いっぱい。:2005/10/26(水) 07:44:59
>>16
フォーム送信のときに警告自体は出るよ。
IEならセキュリティ設定の暗号化されてないフォームデータの送信で
ダイアログが出るのが中レベルのセキュリティのデフォルトになってる。
ただこのダイアログが曲者で、最初に表示されたときに既に
今後は表示しないのチェックボックスがチェックされた状態になってるから、
一般人は何も考えずにはいを押してしまっていてダイアログが出なくなってしまっている。
このダイアログの今後は〜のチェックボックスは状態が記憶されるので
チェックをはずして放置してみたら、どうやら毎回ダイアログのはいを押してるようだ。

19 :名無しさん@お腹いっぱい。:2005/10/26(水) 09:39:51
このスレに来てるような人は、暗号化されてるだけ生のHTTPよりはマシと思えるけど
世の中にはHTTPSの仕組みなんて知らない人がほとんどだからなあ

20 :名無しさん@お腹いっぱい。:2005/10/28(金) 00:16:52
>>19
>暗号化されてるだけ生のHTTPよりはマシと思えるけど
そんなことは、きっとあなた以外は思っていないんじゃないかな。

21 :名無しさん@お腹いっぱい。:2005/10/28(金) 02:50:06
>>15
issuerに「がまの油」とか「鰯の頭」とか日本語が使えたらいいんだろうが
それって不可能じゃなかったっけ?
総務省がオレオレにこだわる言い訳のひとつとしても使ってたような

22 :10:2005/10/28(金) 05:14:23
>>21
漢字はダメだが、こんな感じか?
ttp://www.uploda.org/file/uporg224776.gif.html [パ: gama]

CSR晒した先着一名様にはサインしちゃうぞ w

23 :名無しさん@お腹いっぱい。:2005/10/28(金) 05:48:27
そうそう、漢字が使えない

24 :名無しさん@お腹いっぱい。:2005/10/28(金) 08:50:25
>>21
総務省の技術だと漢字が使えるの?

25 :名無しさん@お腹いっぱい。:2005/10/28(金) 09:37:04
運営者:株式会社クローバー・ネットワーク・コム
入り口:http://www.clovernetwork.co.jp/main.html → お問い合せ
サーバ:https://www.clovernetwork.co.jp/toiawase_main.html
発行先:
 CN = CloverNetworkCom Co.,Ltd. → ドメイン名不一致 (ドメイン名ですらない)
 OU = Unknown
 O = CloverNetworkCom Co.,Ltd.
 L = Unknown
 S = Tokyo
 C = JP
発行者:
 CN = CloverNetworkCom Co.,Ltd.
 OU = Unknown
 O = CloverNetworkCom Co.,Ltd.
 L = Unknown
 S = Tokyo
 C = JP
発行日:2004年9月13日 16:12:32
有効期限:2004年12月12日 16:12:32 → 有効期限切れ
ページ内容:名前、メールアドレス、件名、問い合わせ内容の送信
ポリシー:http://www.clovernetwork.co.jp/guidline.html
 プライバシーマーク: A820424(01)

26 :名無しさん@お腹いっぱい。:2005/10/28(金) 22:19:31
>>24
使えないからVeriSignの署名をつけても意味がないんだと

27 :名無しさん@お腹いっぱい。:2005/10/28(金) 23:18:44
>>26
意味ワカンネ

28 :名無しさん@お腹いっぱい。:2005/10/28(金) 23:22:31
運営者:センチュリー・システムズ株式会社
入り口:http://www.centurysys.co.jp/ → 資料請求
サーバ:https://www.centurysys.co.jp/product/index.html
発行先:
 CN = www.centurysys.co.jp
 O = Century Systems Inc.
 L = Musashino
 S = Tokyo
 C = JP
発行者:
 CN = www.centurysys.co.jp
 O = Century Systems Inc.
 L = Musashino
 S = Tokyo
 C = JP
発行日:2005年6月24日 15:02:43
有効期限:2006年6月24日 15:02:43
ページ内容:氏名 住所 電話番号 メアド コメント
ポリシー:http://www.centurysys.co.jp/company/privacy.html
お客様の大切な個人情報をご登録いただくにあたり、当社ではSSLと呼ばれる暗号通信技術
を使用しています。

29 :名無しさん@お腹いっぱい。:2005/10/28(金) 23:54:27
>>28
おいおい、センチュリーシステムズって
XR-410とか掌サイズのルーター作ってる
あのセンチュリーシステムズじゃないか。

分かっているべきところが分かっていないとは、しょぼいのー。


30 :名無しさん@お腹いっぱい。:2005/11/01(火) 20:30:37
運営者:財団法人道路新産業開発機構
入り口:http://www.hido.or.jp/nirin/ <-「二輪車ETCモニターへの応募はこちら」ボタン
サーバ:https://www.hido.or.jp/nirin/secure/index.html
発行先:
 CN = www.hido.or.jp
 OU = General Affairs Department
 O = Highway Industry Development Organization
 L = Chuo-ku
 S = Tokyo
 C = JP
発行者:
 CN = BLADE Server CA 2
 O = NTT Communications Corporation
 C = JP
発行日:2005年9月22日 18:02:18
有効期限:2006年9月23日 8:59:00
ページ内容:モニター応募フォーム
ポリシー:http://www.hido.or.jp/nirin/about/kojin.html
個人情報への不正アクセスや個人情報の紛失、破壊、改ざん、漏洩等を防止するための措置を講じます。

31 :名無しさん@お腹いっぱい。:2005/11/01(火) 22:38:41
固有IDを目的外利用したサイトはドコモから切り離す
くらいの施策をするべきだなキャリアは。

32 :名無しさん@お腹いっぱい。:2005/11/01(火) 22:50:15
>>31
誤爆?

33 :名無しさん@お腹いっぱい。:2005/11/02(水) 01:43:44
>>27
漏れじゃなくて総務省が主張してるんで

34 :名無しさん@お腹いっぱい。:2005/11/03(木) 14:55:15
>>30
http://slashdot.jp/comments.pl?sid=284126&cid=824056

35 :名無しさん@お腹いっぱい。:2005/11/05(土) 18:23:09
https://221.186.117.117/yupiteru-b/index.aspに入る時の証明書
ユピテル工業株式会社 http://www.yupiteru.co.jp/
詳細分からないが YUPITERU CAの証明書を使うので オレオレだろう。
証明書を検証できませんエラーが出たり発行者を検出できないで散々だ。
こんなもんで年間大金取っていいのだろうか。

36 :名無しさん@お腹いっぱい。:2005/11/05(土) 21:56:21
>>35
ウハ、211.186...って モロ、フィッシングサイトだな。

37 :名無しさん@お腹いっぱい。:2005/11/06(日) 01:52:20
ウイルスバスターだったらモロに警告か接続はじかれるのだろうか?

38 :名無しさん@お腹いっぱい。:2005/11/07(月) 01:19:50
運営者:株式会社ダブルスクエア(NTTドコモの社内ベンチャー第1号)
入り口:http://www.dsquare.jp/members/ <-メンバー登録するボタン
サーバ:https://www.dsquare.jp/
発行先:
CN = www.dsquare.jp
O = Double-Square Inc.
L = Minato-ku
ST = Tokyo
C = JP
発行者:
CN = www.dsquare.jp
O = Double-Square Inc.
L = Minato-ku
ST = Tokyo
C = JP
発行日:2005年09月27日 18:12:21
有効期限:2006年09月27日 18:12:21
ページ内容:ポータルサイト、SSL利用はBBSとプレゼント応募
ポリシー:http://www.dsquare.jp/privacy/index.html

>キャンペーン事務局は、SSLの安全性などに関し保証を行うものではありません。お客様ご自身の判断と責任においてのご利用となることをご了承ください。

ダサ。。。


39 :名無しさん@お腹いっぱい。:2005/11/08(火) 01:21:44
>>38
今はEquifax Secure Inc.の証明書になってるね。
Mozilla、Firefox、Safari(正確にはOSがルート証明書を持っているからOS X)には
組み込みの証明書だ。

発行者はたぶんここかな。
ttp://www.equifax.com/DigitalCertificates/

40 :名無しさん@お腹いっぱい。:2005/11/09(水) 00:22:18
>>38
安全ですと嘘をつくよりは正直なだけマシだな

41 :名無しさん@お腹いっぱい。:2005/11/09(水) 02:06:55
>>39
本当ですね、証明書見ると10月なのは実はちゃんと用意はしてたけど設定忘れ
の所を見付けてしまったって感じなのかな

>>40
確かにマシはマシですね。運営側責任をユーザにおしつけてる様にも見えますが
だますよりはいい。


42 :名無しさん@お腹いっぱい。:2005/11/09(水) 09:13:01
通信が暗号化されても、サーバが野ざらしなんてところもあるしねぇ・・・

43 :名無しさん@お腹いっぱい。:2005/11/09(水) 14:29:00
>>40
わかってて書いたかは疑わしいな。

http://www.google.co.jp/search?q=SSL%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%AA%E3%81%A9%E3%81%AB%E9%96%A2%E3%81%97%E4%BF%9D%E8%A8%BC%E3%82%92%E8%A1%8C%E3%81%86%E3%82%82%E3%81%AE%E3%81%A7%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93
ただのテンプレのようだ。


44 : :2005/11/17(木) 13:05:55
https://amethyst.intersc.tsukuba.ac.jp/WSUSadmin/

45 :名無しさん@お腹いっぱい。:2005/11/17(木) 13:35:41
商用じゃないし


46 :名無しさん@お腹いっぱい。:2005/11/18(金) 17:48:38
商用じゃなきゃ、いくらでもあるからな。

47 :名無しさん@お腹いっぱい。:2005/12/10(土) 08:39:09
>>5にツッコむ人がいない。
セキュ板住人のレベルってそんなもんなんだね。

48 :名無しさん@お腹いっぱい。:2005/12/10(土) 12:26:19
>>47
何を?

49 :名無しさん@お腹いっぱい。:2005/12/10(土) 21:21:41
>>47
>>48
               .|   |  | |   |    |  | |   |   |   || | |
               .|   |  | レ  |    |  | |   |  J   || | |
    ∩___∩    |   |  |     J    |  | |  し     || | |
    | ノ\   ,_ ヽ  .|   レ |      |  レ|       || J |
   /  ●゛  ● |   .J      し         |     |       ||   J
   | ∪  ( _●_) ミ             .|    し         J|
  彡、   |∪|   |              .J                レ
 /     ∩ノ ⊃  ヽ
 (  \ / _ノ |  |
  \  "  /  | |
   \ / ̄ ̄ ̄ /


50 :名無しさん@お腹いっぱい。:2005/12/12(月) 12:49:59
>>47
ツッコミどころはここだろ

>警告が表示されましても通信は暗号化されておりますので、安心してご利用ください。

馬鹿言うな。

51 :名無しさん@お腹いっぱい。:2005/12/16(金) 02:24:13
WIDE University, School of Internet
https://www.soi.wide.ad.jp/

52 :名無しさん@お腹いっぱい。:2005/12/16(金) 09:08:41
wideだからな

53 :質問ライダーアマゾン:2006/01/10(火) 15:44:44
質問させていただきます。

GeoTrustのルート証明書ダウンロードページなんですが、こういうページは
httpsにしなくてもよいのでしょうか。

http://www.geotrust.co.jp/ssl_help/sonota1.html

> これは米国ジオトラストと、米国Equifax社の間で、2001年に一部業務の統合と、
> 技術供与や権利の委譲などがなされた経緯があり、その結果、
> 弊社のルート証明書に“Equifax”という表示がなされているものです。

ページ内の説明の「米国Equifax」の部分と「リンク先」が両方とも
ハッカーに書き換えられてしまうと、偽証明書をダウンロードさせられる気がするのですが。

スレッド間違いでしたらすみません。


54 :名無しさん@お腹いっぱい。:2006/01/12(木) 11:50:07
>>53
自分で https でアクセスすればよいのでは?

https://www.geotrust.co.jp/ssl_help/sonota1.html


55 :53:2006/01/12(木) 23:12:35
>>54
そういうウソ回答は嫌いです


56 :53:2006/01/21(土) 01:33:08
うがーっ!
回答がない!


57 :名無しさん@お腹いっぱい。:2006/01/27(金) 15:54:26
http://g-act.net/kosen/

「スタート」ボタンを押すと、
これ以上ない程のオレオレっぷりが堪能できます。

(元)国立の学校なんてこんなもんか。

58 :害務症:2006/01/28(土) 12:41:30
http://www.ezairyu.mofa.go.jp/

59 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:45:40
保守

60 :名無しさん@お腹いっぱい。:2006/03/29(水) 00:17:37
ねたがないので振ってみる

総務省だって・・・

https://www.content-mark.jp/

詳細は以下へ
http://slashdot.jp/articles/06/03/28/0154247.shtml


61 :名無しさん@お腹いっぱい。:2006/04/22(土) 01:42:05
保守がてら。

path部分が無いURLを示すのが通例だが、ディレクトリートップへのアクセスを許可していないので、
path無しで紹介すると活きていないサーバーであるとスレ住人に誤解される可能性があるので、
pathは残す。

デルのオンラインショップ
ttps://jpstore.dell.com/store/newstore/Membership/MyAccount_Home.asp?seg_id=2&~ck=pn

issued by
CN: Dell Inc. Enterprise Issuing CA1
O: Dell Inc.

62 :名無しさん@お腹いっぱい。:2006/04/22(土) 01:48:02
ひさびさに由緒正しいオレオレ商用サイトだな

63 :名無しさん@お腹いっぱい。:2006/04/22(土) 02:59:20
>>61
IE だと警告が出ないぞ。

GTE CyberTrust Global Root
+ Dell Inc. Enterprise CA
 + Dell Inc. Enterprise Issuing CA1
  +jpstore.dell.com

こんなんありか?
無駄に金かかってるてこと?

64 :61:2006/04/27(木) 05:47:42
>>61を書いた当日はSeaMonkeyとFxとSafariで確認してから書いたんだが、
確かに今見ると出ないね。

短時間ヒエラルキーのどこかが落ちていたとか、
漏れと>>62が使った経路上のどこかに不具合があったのかもしれない。

ここからは勝手な予想だけれど、頭のGTE CyberTrust Global Rootは
落ちると大変な事になるだろうから、きっと子供のDell Inc. Enterprise CAじゃ
ないかなと桃割れ。

当日もうちょっと突っ込んで調べれば良かった。残念。

65 :61:2006/05/08(月) 02:19:01
オレオレじゃ無くてCN違いだからスレ違いなんだけれど、保守がてら。
ドキュメントの検索で偶然引っかかった。

keはケニア。金も人も十分だろうに、手抜きすんな。
ttps://www.microsoft.co.ke/

66 :名無しさん@お腹いっぱい。:2006/05/08(月) 08:41:09
>>65
使ってないページなんじゃないの?

67 :64:2006/05/09(火) 14:28:09
>>66
httpsではなくhttpでも同内容のコンテンツを取得できる。
>>64時点でググッて出てきたかなり階層の深いページもhttpsだったけれど、
httpでも同内容だった。これは64を書いた時点で気付いてた。

さてhttpsで、あるページを提供しているときに、そのページが「使ってない」かどうか、
外から判断することはできるの?。そもそも「使ってない」とはどういう状態?。

商用サイトであるなら、程度の差こそあれオレオレもCN違いもだめだというのが漏れの意見。
今回は空ページではなく有効なコンテンツを提供している以上、
晒す価値があると判断して64を書いてみた。まして今回はMicrosoftだからね。

保守がてらにCN違いサイトをスレ違い承知で書いたから、
長々と引っ張るつもりは無いけが、新ネタがくるまでゆっくり返事を待っている>>66



68 :名無しさん@お腹いっぱい。:2006/05/09(火) 16:05:50
>>67
> そもそも「使ってない」とはどういう状態?。

当事者がそこへ誘導することをしていない場合。

69 :名無しさん@お腹いっぱい。:2006/05/14(日) 19:47:40
運営者:科学的教育グループ 株式会社エスイージー
入り口:http://www.seg.co.jp/bookshop/personal/index.html
サーバ:https://www.seg.co.jp/cgi-bin/bscart/bscart.cgi
発行先:
CN = www.seg.co.jp 
発行者:
E = support@cacert.org
CN = CA Cert Signing Authority
OU = http://www.cacert.org
O = Root CA
発行日:2006年3月31日 14:39:25
有効期限:2006年9月27日 14:39:25
ページ内容:書籍販売 ショッピングカート
ポリシー:http://www.seg.co.jp/bookshop/news/sys20050601.html
毎回,最初のアクセス時にセキュリティの警告画面が表示されます。
毎回,最初のアクセス時に,『このセキュリティ証明書は信頼する会社から発行されていません』
という旨の警告画面が表示されます。
第三者機関による証明書を取得していないためこのような画面が表示されますが,セキュリティ自体は
弊社社内にて安全性の検証を行っておりますので,そのまま《はい》をご選択下さい。

70 :名無しさん@お腹いっぱい。:2006/05/14(日) 19:55:10
運営者:株式会社名古屋ソフトウェアセンター
入り口:http://www.nagoya-sc.co.jp/ap10/semiorder?m=sel&key=7757
サーバ:https://www.nagoya-sc.co.jp/ap10/semiorder?key=7757
発行先:
 CN = H.Hayashi
 OU = Education
 O = Nagoya-Software-Center
 L = Nagoya
 S = Aichi
 C = JP
発行者:
 CN = H.Hayashi
 OU = Education
 O = Nagoya-Software-Center
 L = Nagoya
 S = Aichi
 C = JP
発行日:2005年3月4日 9:22:24
有効期限:2032年7月20日 9:22:24
ページ内容:セミナー「セキュリティと標準化」申し込み
ポリシー:http://www.nagoya-sc.co.jp/ap10/semiorder?m=sel&key=7757
SSLについて
SSL(Secure Socket Layer)とは、インターネット上で情報を暗号化して送受信するしくみです。
SSLを使うと、入力データが暗号化されるので、第三者へのデータの漏洩を防ぐことができます。
・・・・
また、上記のSSLを使ったページを開くと 「このセキュリティ証明書は信頼する会社から発行されていません」
という趣旨のメッセージが表示されますが、そのまま続行していただいて全く問題ありません。

71 :名無しさん@お腹いっぱい。:2006/05/14(日) 20:06:15
運営者:ショッピングセンター日永カヨー 名産店マツヤ
入り口:http://temiyage.com/_/startpage.htm
サーバ:https://temiyage.com/apps/jet/pre-order.cgi
発行先:
 CN = temiyage.com
 OU = Mail-Order
 O = MATSUYA
 L = YOKKAICHI
 S = MIEKEN
 C = JP
発行者:
 CN = temiyage.com
 OU = Mail-Order
 O = MATSUYA
 L = YOKKAICHI
 S = MIEKEN
 C = JP
発行日:2005年12月19日 17:21:30
有効期限:2006年12月19日 17:21:30
ページ内容:ショッピングカート
ポリシー:http://temiyage.com/_/startpage.htm
セキュリティの警告
このサイトと取交わす情報は、ほかの人から読み取られたり変更されることはありません。しかし、
このサイトのセキュリティー証明には問題があります。その他このセキュリティー証明は、信頼する会社
から発行されていません。 証明を表示して、この証明機関を信頼するかどうか決定して下さい。
と表示された時は、続行しますか・・・に対して、ハイを押して先に進んでください。

72 :名無しさん@お腹いっぱい。:2006/05/14(日) 20:34:01
運営者:シンプルストーン・ドットコム
入り口:http://www.simple-stone.com/
サーバ:https://www.simple-stone.com/cgi-bin/cart2/cargo.cgi
発行先:
 E = webmaster@simple-stone.com
 CN = www.simple-stone.com
 OU = simple-stone.com
 O = FSV
 S = Osaka
 C = JP
発行者:
 E = anthrax@anthrax.ksi.ne.jp
 CN = KSI First Server
 OU = KSI Internet Service
 O = Kubota Systems Inc.
 L = Osaka
 S = Osaka
 C = JP
発行日:2002年4月3日 22:16:56
有効期限:2012年3月31日 22:16:56
ページ内容:ショッピングカート
ポリシー:http://www.simple-stone.com/infomation/secu.htm
「セキュリティの警告」メッセージについて
『このセキュリティ証明は、信頼する会社から発行されていません。
 証明書を表示して、この証明機関を信頼するかどうか決定してください。』
...snip...
「続行しますか?」で『はい』をクリックすれば、
ちゃんと情報はSSL(SSL対応になると、ページの上の表示が、http→httpsに変わり
また、下に鍵マークが現れます。)により暗号化され
SSLで問題なく接続・送信されて、次の画面へ進むことができます。
セキュリティ上はまったく問題ありませんので、安心して当店でのショッピングを
どうぞごゆっくりと お楽しみ下さいませ。

73 :名無しさん@お腹いっぱい。:2006/05/14(日) 20:45:25
運営者:株式会社アミタシステムコンサルタンツ
入り口:http://asp1.amitaj.or.jp:8080/ams/index.jsp
サーバ:https://www.simple-stone.com/cgi-bin/cart2/cargo.cgi
発行先:
 CN = asp1.amitaj.or.jp
 OU = Unknown
 O = Amita System Consultants
 L = Toyohashi
 S = Aichi
 C = JP
発行者:
 CN = asp1.amitaj.or.jp
 OU = Unknown
 O = Amita System Consultants
 L = Toyohashi
 S = Aichi
 C = JP
発行日:2005年6月13日 18:13:53
有効期限:2015年6月11日 18:13:53
ページ内容:アミタインターネットの会員用ウェブメール
ポリシー:http://asp1.amitaj.or.jp:8080/ams/index.jsp
※暗号化で利用している証明書は弊社で発行されたものなので、暗号化ページに移動した時に
警告(信頼する会社から発行されていません 等)が出てきます。セキュリティ上は問題ありませんが、
気になる方は証明書のインストールを行って下さい。

74 :名無しさん@お腹いっぱい。:2006/05/14(日) 20:50:07
運営者:有限会社 ベストライフ
入り口:http://www.bestlife-ltd.com/form_index.html
サーバ:https://www.bestlife-ltd.com:487/form_ssl.html
発行先:
 E = root@tcpweb.ne.jp
 CN = ns01.tcpweb.ne.jp
 OU = HDE TEST CERTIFICATE PUBLISHER
 O = HDE
 L = Shibuya-ku
 S = Tokyo
 C = JP
発行者:
 E = root@tcpweb.ne.jp
 CN = ns01.tcpweb.ne.jp
 OU = HDE TEST CERTIFICATE PUBLISHER
 O = HDE
 L = Shibuya-ku
 S = Tokyo
 C = JP
発行日:2004年11月29日 18:59:18
有効期限:2005年11月29日 18:59:18
ページ内容:落札専用注文フォーム
ポリシー:http://www.bestlife-ltd.com/security.html
SL版落札専用フォームにアクセスした際、以下のようなダイアログが表示される事があります。
この警告は、第三者機関のセキュリティ証明書についての指摘であり
この警告が出ても、お客様が入力されたフォームの送信内容はSSLで暗号化・保護されておりますのでセキュリティ自体に問題はありません。
このまま「はい」でお進みください。


75 :名無しさん@お腹いっぱい。:2006/05/14(日) 20:55:31
運営者: ホスティングサービス・レンタルサーバー「ことねっと どっと こむ」
入り口:http://kotonet.com/mailform/index.html
サーバ:https://kotonet.com/mail/inquiry1.html
発行先:
E = sysadmin@kotonet.com
CN = kotonet.com
O = kotonet.com
L = Kuzegun Kumiyamacho
S = Kyoto
C = JP
発行者:
E = sysadmin@kotonet.com
CN = kotonet.com
O = kotonet.com
L = Kuzegun Kumiyamacho
S = Kyoto
C = JP
発行日:2004年11月29日 18:59:18
有効期限:2005年11月29日 18:59:18
ページ内容:問い合わせ、新規申し込み、パスワード変更、各種変更手続き等
ポリシー:http://kotonet.com/mailform/security1.html
「ことねっと どっと こむ」の『お申し込み』や『各種メールフォーム』をご利用いただく際、左図のような「セキュリティの警告」画面が出現します。 
この警告は、お客様と「ことねっと」の間の通信を、安全な「暗号化通信」で行おうとすると現れるものです。
...snip...
この画面の意味はおよそ以下のようなものですので、安心して「はい(Y)」をクリックの上、
「ことねっと どっと こむ」をご利用いただきますようにお願い申し上げます。

この警告が何を言っているのか詳しく知りたい →
http://kotonet.com/mailform/security2.html
(つづく)

76 :75のつづき:2006/05/14(日) 21:00:29
http://kotonet.com/mailform/security2.html
この警告は何を言っているのでしょう?
この警告表示を見て「このサイトは信用できないんじゃないか?」とお考えになるのではないでしょうか?
そうであったとしても無理はありません。 「問題があります」と表示されては、誰でも心配になるものですよね?
...snip...
このセキュリティー証明書は、信頼する会社から発行されていません。

この部分をご覧になって「え?」と思われる方は多いと思います。
「信頼する会社が発行するセキュリティ証明書」って何でしょう?
「ことねっと どっと こむ」って信用できないんじゃないかな?
・・・「問題があります」と言われれば疑ってしまうのは当然です。
...snip...
では、何故こんな警告が出てくるのでしょうか?

この警告文は「サイトに記載された情報や暗号化技術、もしくは社会的信用に問題がある」のではなく、
「第三者がそのサーバーを本物と認める証明書に何らかの問題がありますよ」という場合に表示されます。
警告文からも「証明書に問題がある」と言っているだけで、「ことねっと どっと こむ自体に問題がある」と言って
いないことをご理解いただけると思います。
...snip...
では「ことねっと どっと こむ」は身元がハッキリしないの?・・・という事はありません。
遺憾ながら「ことねっと どっと こむ」はベリサイン社のように、誰もが信用するセキュリティー証明書は
発行できませんし、OCNやODNのような大手プロバイダでもありません。
単なる弱小レンタルサーバー屋に過ぎないのですが、JPNICの公開情報や当サイトの組織概要などで
御覧いただけるとおり、身元はハッキリさせています。 回線もIPアドレスも自社または関連会社の
ものですし、上位回線の保有者様にも「ことねっと」の情報は開示しています。 JPNICハンドルを
持った2人も当然実在します(お気軽にメールなど下さいませ)。
...snip....
「一応信用はするけど、証明書の受け入れまでしたくないな。」とおっしゃる場合にはセキュリティの
高い接続をするたびに警告が出てしまいますが、その都度「はい(Y)」を選択していただければ、
ちゃんと暗号化通信をご利用いただけます。

77 :名無しさん@お腹いっぱい。:2006/05/14(日) 21:08:42
運営者:同人誌通販 合資会社ファンシーラボ
入り口:http://www.fancylab.co.jp/www/regist.cgi
サーバ:https://www.fancylab.co.jp/www/regist.cgi
発行先:
 E = info@fancylab.co.jp
 CN = www.fancylab.co.jp
 OU = Admin
 O = fancylab.co.jp
 L = Toshima
 S = Tokyo
 C = JP
発行者:
 E = info@fancylab.co.jp
 CN = www.fancylab.co.jp
 OU = Admin
 O = fancylab.co.jp
 L = Toshima
 S = Tokyo
 C = JP
発行日:2006年3月30日 1:25:54
有効期限:2007年3月30日 1:25:54
ページ内容:会員登録、会員情報の確認・編集等
ポリシー:http://www.fancylab.co.jp/help/help_cart.php
『SSL 暗号化』のチェックボックスにチェックを入れ、お会計注文フォームに移動すると上の【セキュリティの警告】というダイアログが表示されます。
これは弊社のサーバー証明を発行している証明局が【fancylab.co.jp】のプライベートな証明局(合資会社ファンシーラボの運営しているサーバー内の証明局)を使用している事を示しています。
「このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明書を信頼するかどうか決定して下さい」と表記されるのはこの為です。
大手SSL証明局の発行する証明書と比べますと暗号方式に違いはございますが、正常に128bit暗号化が施されますのでご安心下さい。

引き続きSSLを有効化する場合は、セキュリティ警告画面の「証明書の表示」をクリックし、【発行先】と【発行者】が【fancylab.co.jp】であることをご確認頂いた上でセキュリティの警告画面の「はい」をクリックし次の画面にお進み下さい。
頻繁にお買い物をされるお客様でSSLを有効にされる方は証明書をインポートされる事をお勧め致します。
証明書をインポートすることで次回のお買い物の時にこの警告画面は表示されなくなります。
※証明書のインポートを行わない場合も正常に128bit暗号化されます。

78 :名無しさん@お腹いっぱい。:2006/05/14(日) 21:20:16
運営者:有限会社テトラス・メソシステムズ
入り口:http://www.gremlin.jp/gremlin/MSA_RegisterSSL.jsp
サーバ:https://www.gremlin.jp/gremlin/MSA_Register.jsp?SALESROUTE=H
発行先:
 E = yada@gremlin.jp
 CN = www.gremlin.jp
 OU = consulting
 O = meso
 L = Shibuya
 S = Tokyo
 C = JP
発行者:
 E = yada@gremlin.jp
 CN = www.gremlin.jp
 OU = consulting
 O = meso
 L = Shibuya
 S = Tokyo
 C = JP
発行日:2004年11月24日 11:32:53
有効期限:2005年12月29日 11:32:53
ページ内容:ユーザー登録
ポリシー:http://www.gremlin.jp/gremlin/MSA_RegisterSSL.jsp
◆注意事項
SSL暗号化対応を選択したきに、ブラウザのセキュリティ警告(「この証明書は、信頼する会社から発行されていません。」という旨のメッセージ)が表示される場合がありますが、そのまま、「はい(Y)」を選択して、次の画面にお進みください。
上記のメッセージは、当サイトが第三者機関から認証を受けていないために表示されますが、通信データの暗号化は問題なく行われています。

79 :名無しさん@お腹いっぱい。:2006/05/14(日) 21:24:22
運営者:全国市民オンブズマン連絡会議事務局
入り口:http://search.ombudsman.jp/
サーバ:https://search.ombudsman.jp/police/mail.html
発行先:
 CN = search.ombudsman.jp
発行者:
 E = support@cacert.org
 CN = CA Cert Signing Authority
 OU = http://www.cacert.org
 O = Root CA
発行日:2005年11月8日 21:36:11
有効期限:2006年5月7日 21:36:11
ページ内容:警察裏金・不正支出問題に関する意見・情報提供
ポリシー:http://search.ombudsman.jp/police/mail.html
当サーバのSSLで使用している「セキュリティ証明書」はCAcertのものです。ゆえに、Internet Explorerなど大半のブラウザでは、
「セキュリティの警告」として、「このセキュリティ証明書は、信頼する会社から発行されていません。」等の警告がでると思います。
しかし、問題はありません。(略)

80 :名無しさん@お腹いっぱい。:2006/05/14(日) 21:35:19
運営者:センティエント・ヘルス・ジャパン株式会社
入り口:http://www.medtrac.com/ja/help/MTMgrUserManual_ja/login/index.html
サーバ:https://www.sentienthealth.net/
発行先:
 E = webmaster@sentienthealth.com
 CN = www.sentienthealth.com
 OU = Sentient Web Services
 O = Sentient Health Pte. Ltd.
 L = Singapore
 S = Singapore
 C = SG
発行者:
 E = webmaster@sentienthealth.com
 CN = Sentient Health CA
 OU = Security Services
 O = Sentient Health Pte. Ltd.
 L = Singapore
 S = Singapore
 C = SG
発行日:2004年5月10日 11:20:33
有効期限:2014年5月8日 11:20:33
ページ内容:医療関係在庫管理システム
ポリシー:http://www.medtrac.com/ja/help/MTMgrUserManual_ja/login/index.html
次にセキュリティ証明書についてのポップアップウィンドウが現れます。
アクセスする 「はい」ボタン
アクセス中止 「いいえ」ボタン を押してください。
※「証明書の表示」をクリックして、セキュリティ証明を見ることもできます。

※IE(インターネット・エクスプローラー)をご使用の場合は、「このセキュリティ証明書は、信頼する会社から発行されていません・・・」という警告が表示されますが、
これはブラウザーのバグです。弊社のセキュリティ証明書は正式な機関から発行されたものです。(略)

81 :名無しさん@お腹いっぱい。:2006/05/14(日) 23:47:18
>これはブラウザーのバグです。
(*´д`*)

82 :名無しさん@お腹いっぱい。:2006/05/16(火) 02:05:39
栗田商会オンラインオーダーシステム
ttps://kuritashop.co.jp/scripts/mgrqispi.dll?APPNAME=KURITA_WEB&PRGNAME=k_login
オレオレに加えてExpired、ぷぎゃー


同人誌通販ファンシーラボ
ttps://www.fancylab.co.jp/www/shop/fancylab/orders.html
オレオレ、ぶぎゃー

ttp://www.fancylab.co.jp/help/help_cart.php#ssl
>頻繁にお買い物をされるお客様でSSLを有効にされる方は証明書をインポートされる事をお勧め致します。
>証明書をインポートすることで次回のお買い物の時にこの警告画面は表示されなくなります。
証明書インポートをお勧め、ぶぎゃー

83 :名無しさん@お腹いっぱい。:2006/05/16(火) 02:46:39
>>82
http://kuritashop.co.jp/certsrv/
なにこれ?

84 :名無しさん@お腹いっぱい。:2006/05/16(火) 21:33:18
>>83
ページ中の文言で検索すると、別サイトで同様のページが見つかるね。
さらに調べると、どうもMSのCA serverってのが出している模様。

漏れはIISやWindows Serverプロダクツとは距離を置いてきたので、
これ以上わかんね。

MSサーバーに詳しい椰子解説キボンヌ。

85 :名無しさん@お腹いっぱい。:2006/05/24(水) 22:59:26
>>80
ブラウザのバグというのはひどい。自分の無知を棚に上げて人のせいとは…

86 :名無しさん@お腹いっぱい。:2006/05/25(木) 17:21:00

運営者:ジャパンメディカルアーツ
入り口:ttp://www.jma-inc.jp/index.html
サーバ:https://www.jma-inc.jp/sys/member/
発行先:
CN = www.jma-inc.jp
OU = IT-Section
O = CATWALK Co. LTD.
L = Osaka
ST = Kouraibash Cyuoku
C = JA
発行者:
CN = www.jma-inc.jp
OU = IT-Section
O = CATWALK Co. LTD.
L = Osaka
ST = Kouraibash Cyuoku
C = JA
発行日:2005年6月22日 10:57:50
有効期限:2006年6月22日 10:57:50
ページ内容:お客様総合窓口
ポリシー:http://www.jma-inc.jp/privacy.html
安全管理措置について

1)当社は、お客さまの個人情報に関し、情報の紛失・改ざんおよび漏えい等の防止のため、適切な安全管理措置を実施いたします。

安全管理措置に関するご意見・ご要望・お問い合わせにつきましては、お問い合せ窓口にお申し出ください。(このお問い合わせ窓口が問題のサーバーw)


87 :名無しさん@お腹いっぱい。:2006/05/26(金) 16:20:13
>>86
> C = JA

ジャマイカジャマイカ?wwww

88 :名無しさん@お腹いっぱい。:2006/06/03(土) 18:34:18
ひでえ…cacert.orgがオレオレ扱いかよつД`)・゚・。・゚゚・*:.。..。.:*・゚

89 :名無しさん@お腹いっぱい。:2006/06/03(土) 19:50:22
ま、警告出たら、全部オレオレ扱いの運命

90 :名無しさん@お腹いっぱい。:2006/06/07(水) 16:02:09
cacert はオレオレ以外の何者でもないよ

91 :名無しさん@お腹いっぱい。:2006/06/22(木) 22:23:01
オレオレ保守

92 :名無しさん@お腹いっぱい。:2006/06/26(月) 00:08:07
>>7 >>72
ファーストサーバーひでえな。
また ACCS-OFFICE 事件のときみたく顧客に伝えてないのか。

93 :名無しさん@お腹いっぱい。:2006/06/29(木) 15:12:45
運営者:有限会社シーサイドネット ネットショップ事業部
入り口:http://www.okosama-station.com/
サーバ:https://www.okosama-station.com/index.aspx?rq=MEMBERS_ADD
発行先:
 CN = www.okosama-station.com
 OU = NETWORK DIVISION
 O = SEASIDE-NET
 L = KASHIMA
 S = IBARAKI
 C = JP
発行者:
 CN = PCSOFT PVCA
 OU = NETWORK DIVISION
 O = PCSOFT CORPORATION
 L = SAITAMA
 S = SAITAMA
 C = JP
発行日:2005年12月11日 23:19:40
有効期限:2025年12月11日 22:36:28
ページ内容:会員登録、会員情報の確認・編集、ログイン等
ポリシー:http://www.okosama-station.com/index.aspx?rq=SSL_INF より引用:
オコサマステーションではお客様の安全のため、SSL技術を用いたページの暗号化対策を行っております。
ページを表示する時、次のような画面が出る事がありますが、セキュリティー上の問題はございません。ページは暗号化され表示されますので、「はい」を押してお進みください。
....
以上の手順で、次回から警告画面は表示されなくなります。
▼本システムへの接続が遅いとお感じになるお客様へ
1.上記手順によりCA証明書をインストールされていないお客様は、接続する度に証明書の確認が行われますため、応答レスポンスが極端に低下します。上記手順によりCA証明書をインストールして頂ければ解決いたします。
2.SSLを使用しページの暗号化復号化を行う場合は、お客様のコンピュータ上でこの作業が実行されます。お客様がご使用されておりますコンピュータの能力が低い場合は、接続に時間を要する場合がございますので、ご了承くださいませ。
3.Microsoftのインターネット・エクスプローラ(IE) 5.0以降のバージョンでは、SSLセッションは2分ごとにタイムアウトになるように設定されるため、セッションのネゴシエーション、および新たなSSL のハンドシェイクが必要になります。
IE 5.xのユーザはこのことを理解しておく必要があり、この問題の解決方法を知るためにはMicrosoftのWebサイトを訪問してください。


94 :名無しさん@お腹いっぱい。:2006/07/02(日) 01:03:47
オレオレじゃないけど、なんだこれ?

ビットワレット株式会社
https://l-gift.edy.jp

FAX証券株式会社
https://www.fxasec.co.jp

どっちも同じ証明書。

発行先:
CN = *.securesites.net
O = MYNAMESERVER LLC
L = Englewood
S = Colorado
C = US

発行者:
OU = Equifax Secure Certificate Authority
O = Equifax
C = US

95 :名無しさん@お腹いっぱい。:2006/07/02(日) 06:06:33
>>94
スレ違いだが、暇なんで少し。

www.fxasec.co.jpもfxasec.co.jpも正引きできないしnsも見つからない。
whoisもno matchでツマンネ。

ちなみにttps://www.edy.jp/はVeriSign発行だね。

securesites.netはmynameserver, llcってコロラドの組織が持ってて、
NTTの子会社らしい。
サブドメインがたくさんあって、ウェブの内容はバラバラだから
ホスティング屋さんかな。以上暇つぶし終了。

96 :名無しさん@お腹いっぱい。:2006/07/03(月) 00:49:21
>>94
共有鯖じゃねーの?
バーチャルホストだとそうなる。
意図してないところを https にして警告がでても意味ないよ。

だからこのスレのテンプレは「入り口:」を書くことになってる。

97 :名無しさん@お腹いっぱい。:2006/07/14(金) 05:00:10
オレオレ保守

98 :名無しさん@お腹いっぱい。:2006/07/14(金) 11:24:52
自己署名の証明書ってサーバの認証に信用がないだけで、
その後の通信自体は秘匿化されると思っていたんだけど、
盗聴されるっていうのはどういうことなんですか?
納得できないので概要だけでも教えてください。

99 :名無しさん@お腹いっぱい。:2006/07/14(金) 12:11:53
あなた ←<盗聴者の自己署名証明書>− 盗聴者 ←<サーバの証明書>− 本物のサーバ
あなた −<盗聴者用の暗号文>→ 盗聴者(ウマー) −<サーバ用の暗号文>→ 本物のサーバ


100 :98:2006/07/14(金) 15:16:14
>>99
ありがとうございます。
ってことは別のセキュアルートで正しいフィンガープリントを
伝えておけば問題ないってことですかね?

101 :名無しさん@お腹いっぱい。:2006/07/14(金) 16:08:41
そういうこと
だけど、信用できない証明書ダイアログがでてきて、
「はい」を押すことに慣らされた一般ユーザが、
わざわざフィンガープリントをつきあわせると思う?

102 :名無しさん@お腹いっぱい。:2006/07/15(土) 16:13:50
ユーザーが何でも「はい」を押すって前提だったら
そもそもオレオレ証明書であってもなくても関係ないじゃん
総務省は死ねばいいのに

103 :名無しさん@お腹いっぱい。:2006/07/18(火) 00:59:37
Snake Oilで期限切れ、プギャー

運営者: 有限会社デーライツ
入り口: ttp://www.d-rights.co.jp/shop/index.htm → 「今すぐID&パスワードを取得する!」
サーバ: ttps://www.d-rights.co.jp/cgi-bin/shop/user.cgi

Issued To
 CN: www.d-rights.co.jp
 O: D-Rights
 OU: Macsinternational Inc.
Issued By
 CN: Snake Oil CA
 O: Snake Oil, Ltd
 OU: Certificate Authority
Issued On: 2005/1/17
Expires On: 2006/1/17

こちらから先のページは全てSSLによってセキュリティーが確保されていますので
安心してお申込み・お買い物を行って頂けます。

104 :名無しさん@お腹いっぱい。:2006/07/26(水) 00:40:57
>>100
> セキュアルートで正しいフィンガープリントを伝えておけば

いったいどうやってやるのさ。

105 :名無しさん@お腹いっぱい。:2006/07/26(水) 04:11:45
>>104
直接会って口頭で。
あるいは手紙、電話、FAX、出版物などでもセキュアに
伝達することが可能と思われ。

106 :名無しさん@お腹いっぱい。:2006/07/26(水) 18:59:59
>>105
誰が誰にかによるな。

107 :104:2006/07/26(水) 22:33:52
>>106
それは百も承知。

>>100が書いた「ってことは別のセキュアルートで正しいフィンガープリントを伝え」る方法を
>>104が聞いたから、一例を挙げた。スレ違いなので、これ以上は反応しない。

次のオレオレまだー、チンチン☆

108 :名無しさん@お腹いっぱい。:2006/08/10(木) 06:14:21
オレオレ保守

109 :名無しさん@お腹いっぱい。:2006/08/10(木) 11:32:01
つ[inter7]

110 :名無しさん@お腹いっぱい。:2006/08/15(火) 17:33:22
運営者:Dell Inc.
入り口:ttp://www.dell.com/content/topics/global.aspx/corp/pressoffice/en/2006/2006_08_14_rr_002?c=us&l=en&s=corp
サーバ:ttps://www.dellbatteryprogram.com/Default.aspx?LN=ja-JP
発行先:
CN = www.dellbatteryprogram.com
OU = Domain Control Validated
O = www.dellbatteryprogram.com
発行者:
E = practices@starfieldtech.com
CN = Starfield Secure Certification Authority
OU = http://www.starfieldtech.com/repository
O = Starfield Technologies, Inc.
L = Scottsdale
ST = Arizona
C = US
発行日:2006/08/13 4:34:59
有効期限:2006/12/15 8:42:04
ページ内容:バッテリの自主回収
ポリシー:ttp://www.dell.com/content/topics/global.aspx/policy/en/policy?c=us&cs=555&l=en&s=gen&~ck=lf&~section=000


111 :名無しさん@お腹いっぱい。:2006/08/24(木) 15:53:28
>>110
直ったみたい。

112 :名無しさん@お腹いっぱい。:2006/09/05(火) 00:52:22
オレダヨオレダヨホシュダヨ

113 :名無しさん@お腹いっぱい。:2006/09/05(火) 01:04:47
http://www.fudol.tv/shop_data/shop/photo.php?_user_id=25257&_pic=1

114 :名無しさん@お腹いっぱい。:2006/09/10(日) 19:44:17
公共事業の入札で使っている認証
http://www.lgpki.jp/
これも一種のオレオレ認証局だよな。
お役人の天下り先確保のためかもしれんが、わざわざ特別な認証局を作る必要性がわからん

115 :名無しさん@お腹いっぱい。:2006/09/16(土) 15:40:40
>>114
でもいつの間にかフィンガープリントの掲載位置がオレオレじゃない証明書を使った
https URLになってた
https://www.lgpki.jp/CAInfo/fingerprint.htm
以前はオレオレだったかhttpだったはず。
http://takagi-hiromitsu.jp/diary/20051118.html
の区分で言うと第二種から第三種に前進した模様

116 :名無しさん@お腹いっぱい。:2006/09/22(金) 14:33:43
There is asking because I am very embarrassed.
Do you have the ability to destroy this site http://bbs1.fc2.com/php/e.php/34798/ ?
The method is not made a ploblem.
Please help me !!!

117 :名無しさん@お腹いっぱい。:2006/09/23(土) 20:40:44
All your base are belong to us!

118 :名無しさん@お腹いっぱい。:2006/09/28(木) 22:19:10
>>114
さらに第五種に昇格。
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2821

119 :名無しさん@お腹いっぱい。:2006/09/29(金) 03:29:20
昇格てか、降格ってか。

120 :名無しさん@お腹いっぱい。:2006/10/18(水) 03:51:36
Trend Micro Network Reputation Services
http://www.trendmicro.com/jp/products/nrs/overview.htm

管理者ポータル
https://nrs.nssg.trendmicro.com/

発行対象:
CN: nrs.nssg.trendmicro.com
O: TrendMicro
OU: Base
シリアル番号: 00:E2:78:30:AB:46:49:68:53

発行元:
CN: nrs.nssg.trendmicro.com
O: TrendMicro
OU: Base

証明書の有効期限
発効日 : 2006/09/02
有効期限: 2007/10/07

セキュリティベンダーのトレンドマイクロがオレオレ証明書って…。


121 :名無しさん@お腹いっぱい。:2006/10/23(月) 17:01:10
俺俺じゃないけどsofmap,comがverisignからsecomに変わった
安いのか?

122 :名無しさん@お腹いっぱい。:2006/10/24(火) 00:25:28
資本関係が変わったからだろ。

123 :名無しさん@お腹いっぱい。:2006/10/31(火) 10:33:23
運営者:西川和久 http://pc.watch.impress.co.jp/docs/2006/1030/nishikawa.htm
入り口:http://blue.jp/
サーバ:https://blue.jp/
発行先:
 CN = blue.jp
 OU = Sun Java System Application Server
 O = Sun Microsystems
 L = Santa Clara
 S = California
 C = US
発行者:
 CN = blue.jp
 OU = Sun Java System Application Server
 O = Sun Microsystems
 L = Santa Clara
 S = California
 C = US
発行日:2006年8月21日 15:26:08
有効期限:2016年8月18日 15:26:08
ページ内容:SNS
ポリシー:http://blue.jp/ 「SSL(https)はこちら」

124 :名無しさん@お腹いっぱい。:2006/11/03(金) 02:29:42
商用なのか?

125 :名無しさん@お腹いっぱい。:2006/12/02(土) 16:35:19
トレンドマイクロのやつ、オレオレ証明書じゃなくなったね。


126 :名無しさん@お腹いっぱい。:2007/01/20(土) 16:37:20
運営者:社団法人土壌環境センター
入り口:http://www.gepc.or.jp/ (入会案内書請求フォーム)
サーバ:https://www.gepc.or.jp/nyukai/n-form.html
発行先:
 E = admin@www.gepc.or.jp
 CN = www.gepc.or.jp
 O = gepc.or.jp
 S = Tokyo
 C = JP
発行者:
 E = admin@www.gepc.or.jp
 CN = www.gepc.or.jp
 O = gepc.or.jp
 S = Tokyo
 C = JP
発行日:2006年4月7日 8:54:51
有効期限:2008年4月6日 8:54:51
ページ内容:入会案内書請求個人情報入力
ポリシー:http://www.gepc.or.jp/ssl/info.html
当サイトのプライバシーに関する情報を入力するページに初めてアクセスした場合、下記の(1) のような「セキュリティの警告」メッセージが表示されることがあります。
これは、サーバが発行する証明書が証明機関から発行されているのではなく、自己発行によるためです。
この表示を出さなくするためには、次の手順でSSL証明書をご使用のパソコンにインストールしてください。

127 :名無しさん@お腹いっぱい。:2007/01/20(土) 17:12:42
hotmail SSLもこの手の証明書か?

128 :名無しさん@お腹いっぱい。:2007/01/21(日) 00:20:02
>>127
kwsk

129 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:48:56
IE6や7で見ると警告とか出ないが
FirefoxやOPERAで見ると

本物かどうか分からんね。

って言う警告が出る

130 :名無しさん@お腹いっぱい。:2007/01/22(月) 12:57:46
hotmailの警告はドメインと署名者とが一致しないからだべ

131 :名無しさん@お腹いっぱい。:2007/01/23(火) 17:40:39
>>130
一致しないならIEでも警告出るんでねーの?

132 :名無しさん@お腹いっぱい。:2007/01/25(木) 01:30:23
どのURLのことか分からんけど、v3拡張の使い方がIE独自なんじゃないか?

133 :名無しさん@お腹いっぱい。:2007/02/10(土) 18:57:18
Microsoft Secure Server Authorityの証明書がIEには入ってるけど
Firefoxとかには入ってないだけだとおも

57 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)