5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SSLの使い方

1 :nobodyさん:02/03/15 14:24 ID:ZHi22efo
SSLに関して、まったり話しましょう。

2 :nobodyさん:02/03/15 14:27 ID:???
では、まったりと終了しましょう。

お わ り

3 :1:02/03/15 14:29 ID:ZHi22efo
私は
https://XXXXX/
としてSSLに入りパスワードなどを送りあとは特に機密に関係なければ
遅いので、
http://XXXXX/
で元に戻しています。こんなのでいいのですか?
受け取るほうはとくにSSLであることを考慮していません。
ブラウザに鍵マークが出ているからそれでいいのかなぁ〜と
まあそんな感じでやってます。


4 :1:02/03/15 14:37 ID:ZHi22efo
ただ、戻すときにも、いいのかという確認画面がでるのでうっとうしいです。


5 :nobodyさん:02/03/15 14:47 ID:???
        ここはまだできたてのスレッドなのであろう。
       しかしひとのあつまりそうなケハイはまるでない。
             きみたちはおもわずさけんだ。
             「マピロ マハマ ディロマト」

6 :nobodyさん:02/03/15 14:54 ID:NtzdYptj
>>5
>「マピロ マハマ ディロマト」
てどういういみ?

7 :nobodyさん:02/03/15 14:56 ID:NtzdYptj
>>3
どうせSSLに入ったんだったらあえて戻す必要ないんじゃない?
ていうか、SSLとhttp行ったり来たりのサイトはウザイし、かえって信用できなくなる。
あと、SSLに入っているのに、一部の画像なんかが「保護されていないよ」って警告出るサイトとかね。

8 :1:02/03/15 15:09 ID:ZHi22efo
なるほど、いまのシステムはログイン時のユーザーIDとパスワードだけ
必要であとはいらない仕様なので、解除してます。
何度も行ったり来たりにはなりません。

SSLだと遅くなると聞いたことがあるのでこのようになったのですが、
気にならない程度なんでしょうか?エンコードとか


9 :nobodyさん:02/03/15 15:20 ID:NtzdYptj
>>8
入るときに一瞬引っかかるようなタイムラグ感じる程度で、そのあとは気にならないよ。
むしろ、出たり入ったりすることによって遅くなったりすると思う。
httpsに入れたら出さないのが基本だと思う。
出すときはもう、よそのサイトに行くときとか、そんな感じ。
でも、好きにしたら?

10 :1:02/03/15 16:25 ID:ZHi22efo
いえいえありがとうございます。検討してみる価値は十分あると思います。
ところで、受け取り側のプログラムは特にSSLかどうかは意識しなくて良い
んですよね。


11 :nobodyさん:02/03/15 17:44 ID:???
Topページもhttps://にしちまえ。
Redirectして

12 :nobodyさん:02/03/15 21:43 ID:???
職場からの私用アクセス用として、認証式CGI串を自宅鯖に設置。ついでにSSLも。
これで安心して仕事中ネットサーフ出来るなり。


13 :nobodyさん:02/03/16 02:38 ID:4kjHj/OG
たまにサイトオープン一週間ぐらい前に「ベリサインのSSLで…」とかほざいて
くる客がいるがぶちのめしたくなる。。。

14 :nobodyさん:02/03/16 12:04 ID:G+kQBq2C
>>8
ログインした後のセッション維持には cookie 使ってるんでしょ?
cookie が盗聴されないように SSL を継続するのがいいよ。
まあ、ポリシーしだいですがね。

受け取り側のプログラムがSSLを意識するとしたら、
クライアント認証で、クライアント証明書が送られてきたときに
その内容を確認して、ユーザー権限に従ったWEBページを
作成するとかでしょう。

15 :1:02/03/19 09:43 ID:a4uE6hDa
ベリサインなしのSSLってSSLの設定でベリサインに
なにも設定しないことでしょうか?
これってSSLの意味ないですよね。

それとSSLはサーバー側に設定するものと思っていますが、
クライアント認証とはどのように関連するのでしょうか?


16 :nobodyさん:02/03/19 11:17 ID:???
>>15
激しく板違いな質問だな。
なのでおしえない

17 :14:02/03/19 23:16 ID:???
>>15
「べりサイン」は企業の名前です。
「ベリサインなしのSSL」という単語には、
何か名詞が省略されていますね。それを書いてみそ
推測ですが「ベリサイン」=「サーバ証明書」?

18 : :02/08/01 07:00 ID:w6Em/nLk
OPENSSLの0.9.6eをINSTALL.W32に書かれているようにNMAKEしたのですが、ちゃ
んと最後まで通りません。0.9.6dの時はできたのですが、0.9.6eではlinkで_OpenSSLDie
は未解決です。とか出て先に進みません。どうしたら良いのでしょうか。

環境は

OS:Windows98SE
VisualC++

です。

19 :18:02/08/01 08:15 ID:w6Em/nLk
すみません、自己解決ができた…んだと思います、多分…。

ms\ntdll.makの187行目を

$(OBJ_D)\ssl_err.obj
              ↓
$(OBJ_D)\ssl_err.obj $(OBJ_D)\cryptlib.obj

と変更したら通りました。これで良かったのが分からないのですが。

20 :18:02/08/01 08:50 ID:w6Em/nLk
ああ、訂正です。上に書いたのは恐らく間違っています。無視してやって下さい。

ms\libeay32.defの1752行目に

OpenSSLDie @3000

というのを追加するというのが恐らく正しいと思います。トラブルシューティング
に書いてありました。序数ファイルが更新されていない場合があるとか。

21 :nobodyさん:02/08/01 12:58 ID:???
SSLって暗号化処理にCPUリソース使わない?


22 :nobodyさん:02/08/02 19:24 ID:???
使いますが、なにか?
だからSSL使う処理を最小限にすべきなんです。

23 :nobodyさん:02/08/16 13:08 ID:???
自分の掲示板にSSLを使うにはどうしたらいいんですか?

24 : ◆MySQL486 :02/08/16 20:28 ID:qTL2MAMy
i-modeの場合、1回SSL入ると毎回ページを移動するたびに
「SSL認証中」と出てくるので結構ウザい。。重いし。

Nだけ?

とりあえず用済みになったら戻してまつ。

25 :nobodyさん:02/08/16 21:09 ID:???
NetsecurityはTopからhttps使うのな。

26 :nobodyさん:02/08/20 16:46 ID:???
ѼѾ

27 :nobodyさん:02/11/11 08:38 ID:???
ほしゅ

28 :nobodyさん:02/12/06 01:19 ID:n7NWYNfy
Apache+mod_SSL+openssl環境下で
SSLProtocolVersion2でクライアント認証(=RequestCertificate有)
させるにはどうすればいいんでしょうか?

例(思い切りハショリ)
---
SSLProtocol Ver2
SSLCipherSuite RC4-MD5
SSLCertificateFile 任意
SSLVerifyClient optional(or Require)
#SSLVerifyDepth 10
---
みたいな感じですが…



29 :nobodyさん:02/12/06 01:25 ID:n7NWYNfy
28ですが、何か?
ちなみに、この設定(思いっきりハショッテますが…)で通信させようとすると
サーバに怒られます。古いバージョンでは通った感じがするのですが、気の
せいでしょうか?

ところで、Version2ってチェーン設定できませんよね? あ、仕様読めって・・・(泣)

30 :nobodyさん:02/12/06 03:14 ID:c59DR6dA
ネスケやオペラでフォーム送信時に、SSLでないと
「第三者によって簡単に読み取られる可能性があります」
とデフォルトで表示するの皆はどう思う?
俺はこのメッセージのためにSSLを導入せざるをえなくなって
すごく腹がたってるんだが・・・VeriSignたけーし。
そのくせ付属のメールアプリでは何の表示もしないんだよな。
そんなに暗号化にこだわるなら、メール送信時に
「このメールは暗号化されていないため
 第三者によって簡単に読み取られる可能性があります」
と表示するのがスジってもんだろが!

31 :nobodyさん:02/12/06 09:37 ID:TwgoxCmb
>>30
別にどうも思わん。
次回から表示しないにしたからもう出てこないし。

32 :nobodyさん:02/12/06 13:49 ID:ClEQp28P
>>30
君みたいな人は基本的にインターネット使わないほうがいいですよ。
POP3だったらメールアカウントのパスワードも平文で流れるよ。

33 :nobodyさん:02/12/06 13:58 ID:FqRYnIRP
>>24でも既出だけど、
ケータイのSSLってエラく重くない?特にJぽん。

34 :nobodyさん:02/12/06 16:40 ID:???
無料でサーバー証明書ゲットできることは、永遠に無理なのか?

35 :nobodyさん:02/12/07 15:18 ID:???
自分で証明すればタダ

36 :nobodyさん:02/12/07 19:05 ID:???
無料ではないもののセコムの証明書はベリの半額だが・・・
それでも¥65000だ。

37 :山崎渉:03/01/15 13:42 ID:???
(^^)

9 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)