1read 100read
オレオレ証明書で運用中の商用サイトを晒すスレ (191) TOP カテ一覧 スレ一覧 2ch元 削除依頼
クリップボードを盗む (149)
シマンテック サポート専用スレ (211)
Firewall,Gateway向けアンチウィルス (130)
いまだにセキュリティソフト入れてないヤツいる? (238)
いまだにセキュリティソフト入れてないヤツいる? (238)
みんなのお気に入り優良セキュリティサイトを教えて (200)

オレオレ証明書で運用中の商用サイトを晒すスレ


1 :2005/10/17 〜 最終レス :2012/10/09
オレオレ証明書とは
http://www.google.co.jp/search?q=%E3%82%AA%E3%83%AC%E3%82%AA%E3%83%AC%E8%A8%BC%E6%98%8E%E6%9B%B8&hl=ja&lr=lang_ja&ie=utf-8&oe=utf-8
オレSign
http://www.oresign.jp/

2 :
運営者:西日本電信電話株式会社
入り口:http://www1.bp.sp.isp.ntt-west.co.jp/
サーバ:https://www1.bp.sp.isp.ntt-west.co.jp/A10.asp
発行先:
 CN = www1.bp.sp.isp.ntt-west.co.jp
 OU = EigyouSuisin
 O = NTTWEST
 L = Osaka
 S = Osaka
 C = JP
発行者:
 CN = NTTWestEigyouSuisin
発行日:2005年9月17日 17:01:58
有効期限:2013年9月17日 17:11:58
CRL配布ポイント:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://prodl360/CertEnroll/NTTWestEigyouSuisin(1).crl
URL=file://\\prodl360\CertEnroll\NTTWestEigyouSuisin(1).crl

3 :
>>2 追記
ページ内容:NTT西日本料金に関するお問い合わせ
ポリシー:http://www.ntt-west.co.jp/share/privacy.html
当サイトでは、お客さまの個人情報など保護が必要なデータを安全にやりとりするため、
SSL(Secure Socket Layer)を利用した暗号化通信を使用しています。当サイトのウェブ
サーバとお客さまがお使いのブラウザ間の情報はSSL技術を使って保護されています。

4 :
運営者:ダイヤ工業株式会社
入り口:http://www.daiyak.co.jp/
サーバ:
https://www.daiyak.co.jp/DAIYA/LOGIN.aspx
https://www.daiyak.co.jp/DAIYA/NEWCUS.asp
発行先:
 CN = www.daiyak.co.jp
 OU = daiyaindustry
 O = daiyaindustry
 L = 岡山市古新田
 S = 岡山市
 C = JP
発行者:
 CN = DaiyaIndustry
発行日:2005年10月16日 17:43:57
有効期限:2006年10月16日 17:53:57
ページ内容:ログイン、個人情報登録
ポリシー:http://www.daiyak.co.jp/ie.html
このメッセージはブラウザがダイヤ工業が発行しているセキュリティ証明書を認識していない
ため「信頼する会社から発行されていません。」というメッセージが表示されるわけです。
決してダイヤ工業が信頼できない会社という意味ではありません。

5 :
運営者:特定医療法人財団大和会 東大和病院
入り口:http://www.yamatokai.or.jp/f_body/yamato_mail.htm
サーバ:https://www.yamatokai.or.jp/omimai/yamato_mail.htm
発行先:
 CN = www.yamatokai.or.jp
発行者:
 E = support@cacert.org
 CN = CA Cert Signing Authority
 OU = http://www.cacert.org
 O = Root CA
発行日:2005年7月19日 15:09:53
有効期限:2006年1月15日 15:09:53
ページ内容:入院中の患者へのお見舞いメール送信
ポリシー:http://www.yamatokai.or.jp/f_body/yamato_mail.htm
お見舞いメール送信時に、
 ・このセキュリティ証明書は、信頼する会社から発行されていません。
 ・SSL 証明書の発行元が不明です
のような警告メッセージが表示される場合があります。
これは、おみまいメールサービスの暗号化通信に使用する「SSL証明書」に関する
一部の情報が、お使いのブラウザに登録されていないために表示されるものです。
警告が表示されましても通信は暗号化されておりますので、安心してご利用ください。

6 :
運営者:太陽エネルギー普及促進機構
入り口:http://www.taiyo-e.jp/security.php?frm=contact
サーバ:https://www.taiyo-e.jp/contact.php
発行先:
 E = info@domainserver.ne.jp
 CN = domainserver.ne.jp
 OU = IN Dept
 O = Radix.Co.,Ltd.
 L = Chiyoda
 S = Tokyo
 C = JP
発行者:
 E = Temp Certificate!
 CN = Temp Certificate!
 OU = Temp Certificate!
 O = Temp Certificate!
 L = Temp Certificate!
 S = Temp Certificate!
 C = US
発行日:2004年8月31日 18:25:45
有効期限:2014年8月29日 18:25:45
ページ内容:問い合わせ、資料請求送付先住所入力、相談
ポリシー:http://www.taiyo-e.jp/security.php?frm=contact
上記の「警告」は、けっして当機構が信頼できない組織であるという意味ではなく、
SSL通信をおこなう上で何ら問題はございません ので、どうぞ安心して[はい]
をお選びください。

7 :
運営者:株式会社NHKエンタープライズ
入り口:http://www.official-robocon.com/top.html
サーバ:https://www.official-robocon.com/FS-APL/FS-Form/form.cgi?Code=roboconmail05
発行先:
 E = webmaster@official-robocon.com
 CN = www.official-robocon.com
 OU = official-robocon.com
 O = FSV
 S = Osaka
 C = JP
発行者:
 E = anthrax@anthrax.ksi.ne.jp
 CN = KSI First Server
 OU = KSI Internet Service
 O = Kubota Systems Inc.
 L = Osaka
 S = Osaka
 C = JP
発行日:2002年9月24日 17:09:21
有効期限:2012年9月21日 17:09:21
ページ内容:問い合わせ
ポリシー:http://www.nhk-ep.co.jp/privacy.html
個人情報の管理にあたっては、管理責任者を置き、適切な管理を行うとともに、外部への流出を
防止します。また、外部からの不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等の危険に
対して、適切かつ合理的なレベルの安全対策を実施し、未然防止を期するとともに、事故が発生した
時には速やかに是正処置を講じます。

8 :
運営者:日立ソフトウェアエンジニアリング株式会社
入り口:http://xeva.hitachi-sk.co.jp/kirihari/tryversion_download_body.html
サーバ:https://xeva.hitachi-sk.co.jp/gettryversion.html
発行先:
 E = webmaster@hitachi-sk.co.jp
 CN = xeva.hitachi-sk.co.jp
 OU = Webserver Team
 O = Hitachi Software Engineering Co., Ltd.
 L = Shinjuku
 S = Tokyo
 C = JP
発行者:
 E = ca@snakeoil.dom
 CN = Snake Oil CA
 OU = Certificate Authority
 O = Snake Oil, Ltd
 L = Snake Town
 S = Snake Desert
 C = XY
発行日:2005年9月16日 11:08:56
有効期限:2006年9月16日 11:08:56
ページ内容:郵送先住所電話番号入力、アンケート
ポリシー:http://xeva.hitachi-sk.co.jp/kirihari/tryversion_download_body.html
(注意)申し込み内容は暗号化し、外部から不正に参照されことがないように設定しておりますが、
セキュリティ証明登録は未登録のため、「セキュリティの警告」というウィンドウが表示されます。
セキュリティ上は問題ありませんのでこの中の「続行しますか?」の問いには、「はい」をクリック
して処理を続行してください。

9 :
>>8
SIerがオレオレ使うなよなあ。。。

10 :
>>9
加えてissuerがSnake Oilってのが泣けるじゃないか。
デフォからなんもしてないんだな。晒しage (pu

11 :
>>10
まあそこは、あえてそうしてるのかもしれん。
そこはツッコミどころじゃないかも。

12 :
>>11
漏れも11氏も外の人だから、中の人の事情を想像するしかないのは
承知しているとして、あえてissuerをデフォのSnake Oilのままな
理由ってあるんかな。
外部とのやりとりでオレオレを使い、ポリシーで安全を謳っている嘘に比べれば、
issuerがSnake Oilなのは些末であるというのなら禿げ胴だが、
>>11にはそうする理由があるような書き方なので、ちょと聞いてみる。
# 突っかかっているんでないので、安心してw 返事汁

13 :
NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」
GetSetによる 2005年10月23日 10時30分の掲載
レビュー時か試験時に気づくでしょ?部門より.
http://slashdot.jp/security/05/10/23/0122229.shtml

14 :
>>12
「暗号化はこれでもちゃんと働く。盗聴されなければいい。サイト証明はいらない。」
とか思ってる人 (盗聴もされちゃうんだけどね) が「暗号化」のためだけに使うとき、
証明になってないよということを示すつもりであえて Snake Oil にしておくとか。
ああ、でもそれなら issuer じゃなくて subject の方をそうするわな (w

15 :
>>14 (14は11でつか?)
うむ、それちょっと無理あり杉ジャマイカ w
"snake oil"の裏の意味を知っている日本人は多くないだろうし、
issuerが"Snake Oil"な経緯を知っている人は、もっと少ないでしょ。
# 漏れは前にたまたま辞書引いたことがあったのと、
# apache+mod_sslを野良ビルドするから両方知ってる。

16 :
でもアレだよな、世の中のサイトの99%以上は生のhttpでアクセスするようになっていて
そっちのほうが本当は危ないと思うんだが
オレオレ証明書付きのSSLサイトだけが問題視されるのはどうかね。
本当ならssl使わない時にこそ警告を出すべきだと思うんだけど。
「このサイトは偽者の可能性がある上、あなたの情報は誰かに盗まれている可能性があります。」
とかね。

17 :
>>16
利用者が保護したいと思っている情報の入力を求めるページを
生httpでしか用意していないのは、サーバー側の落ち度。
そんなページにホイホイ入力してしまうのは、利用者側の落ち度。
ただしこれらはこのスレの対象外。
このスレは暗号化で保護しているから安全だよと一般利用者に誤認させて、
実はちっとも安全ではないサイトを晒すスレだと思いまつよ。

18 :
>>16
フォーム送信のときに警告自体は出るよ。
IEならセキュリティ設定の暗号化されてないフォームデータの送信で
ダイアログが出るのが中レベルのセキュリティのデフォルトになってる。
ただこのダイアログが曲者で、最初に表示されたときに既に
今後は表示しないのチェックボックスがチェックされた状態になってるから、
一般人は何も考えずにはいを押してしまっていてダイアログが出なくなってしまっている。
このダイアログの今後は〜のチェックボックスは状態が記憶されるので
チェックをはずして放置してみたら、どうやら毎回ダイアログのはいを押してるようだ。

19 :
このスレに来てるような人は、暗号化されてるだけ生のHTTPよりはマシと思えるけど
世の中にはHTTPSの仕組みなんて知らない人がほとんどだからなあ

20 :
>>19
>暗号化されてるだけ生のHTTPよりはマシと思えるけど
そんなことは、きっとあなた以外は思っていないんじゃないかな。

21 :
>>15
issuerに「がまの油」とか「鰯の頭」とか日本語が使えたらいいんだろうが
それって不可能じゃなかったっけ?
総務省がオレオレにこだわる言い訳のひとつとしても使ってたような

22 :
>>21
漢字はダメだが、こんな感じか?
ttp://www.uploda.org/file/uporg224776.gif.html [パ: gama]
CSR晒した先着一名様にはサインしちゃうぞ w

23 :
そうそう、漢字が使えない

24 :
>>21
総務省の技術だと漢字が使えるの?

25 :
運営者:株式会社クローバー・ネットワーク・コム
入り口:http://www.clovernetwork.co.jp/main.html → お問い合せ
サーバ:https://www.clovernetwork.co.jp/toiawase_main.html
発行先:
 CN = CloverNetworkCom Co.,Ltd. → ドメイン名不一致 (ドメイン名ですらない)
 OU = Unknown
 O = CloverNetworkCom Co.,Ltd.
 L = Unknown
 S = Tokyo
 C = JP
発行者:
 CN = CloverNetworkCom Co.,Ltd.
 OU = Unknown
 O = CloverNetworkCom Co.,Ltd.
 L = Unknown
 S = Tokyo
 C = JP
発行日:2004年9月13日 16:12:32
有効期限:2004年12月12日 16:12:32 → 有効期限切れ
ページ内容:名前、メールアドレス、件名、問い合わせ内容の送信
ポリシー:http://www.clovernetwork.co.jp/guidline.html
 プライバシーマーク: A820424(01)

26 :
>>24
使えないからVeriSignの署名をつけても意味がないんだと

27 :
>>26
意味ワカンネ

28 :
運営者:センチュリー・システムズ株式会社
入り口:http://www.centurysys.co.jp/ → 資料請求
サーバ:https://www.centurysys.co.jp/product/index.html
発行先:
 CN = www.centurysys.co.jp
 O = Century Systems Inc.
 L = Musashino
 S = Tokyo
 C = JP
発行者:
 CN = www.centurysys.co.jp
 O = Century Systems Inc.
 L = Musashino
 S = Tokyo
 C = JP
発行日:2005年6月24日 15:02:43
有効期限:2006年6月24日 15:02:43
ページ内容:氏名 住所 電話番号 メアド コメント
ポリシー:http://www.centurysys.co.jp/company/privacy.html
お客様の大切な個人情報をご登録いただくにあたり、当社ではSSLと呼ばれる暗号通信技術
を使用しています。

29 :
>>28
おいおい、センチュリーシステムズって
XR-410とか掌サイズのルーター作ってる
あのセンチュリーシステムズじゃないか。
分かっているべきところが分かっていないとは、しょぼいのー。

30 :
運営者:財団法人道路新産業開発機構
入り口:http://www.hido.or.jp/nirin/ <-「二輪車ETCモニターへの応募はこちら」ボタン
サーバ:https://www.hido.or.jp/nirin/secure/index.html
発行先:
 CN = www.hido.or.jp
 OU = General Affairs Department
 O = Highway Industry Development Organization
 L = Chuo-ku
 S = Tokyo
 C = JP
発行者:
 CN = BLADE Server CA 2
 O = NTT Communications Corporation
 C = JP
発行日:2005年9月22日 18:02:18
有効期限:2006年9月23日 8:59:00
ページ内容:モニター応募フォーム
ポリシー:http://www.hido.or.jp/nirin/about/kojin.html
個人情報への不正アクセスや個人情報の紛失、破壊、改ざん、漏洩等を防止するための措置を講じます。

31 :
固有IDを目的外利用したサイトはドコモから切り離す
くらいの施策をするべきだなキャリアは。

32 :
>>31
誤爆?

33 :
>>27
漏れじゃなくて総務省が主張してるんで

34 :
>>30
http://slashdot.jp/comments.pl?sid=284126&cid=824056

35 :
https://221.186.117.117/yupiteru-b/index.aspに入る時の証明書
ユピテル工業株式会社 http://www.yupiteru.co.jp/
詳細分からないが YUPITERU CAの証明書を使うので オレオレだろう。
証明書を検証できませんエラーが出たり発行者を検出できないで散々だ。
こんなもんで年間大金取っていいのだろうか。

36 :
>>35
ウハ、211.186...って モロ、フィッシングサイトだな。

37 :
ウイルスバスターだったらモロに警告か接続はじかれるのだろうか?

38 :
運営者:株式会社ダブルスクエア(NTTドコモの社内ベンチャー第1号)
入り口:http://www.dsquare.jp/members/ <-メンバー登録するボタン
サーバ:https://www.dsquare.jp/
発行先:
CN = www.dsquare.jp
O = Double-Square Inc.
L = Minato-ku
ST = Tokyo
C = JP
発行者:
CN = www.dsquare.jp
O = Double-Square Inc.
L = Minato-ku
ST = Tokyo
C = JP
発行日:2005年09月27日 18:12:21
有効期限:2006年09月27日 18:12:21
ページ内容:ポータルサイト、SSL利用はBBSとプレゼント応募
ポリシー:http://www.dsquare.jp/privacy/index.html
>キャンペーン事務局は、SSLの安全性などに関し保証を行うものではありません。お客様ご自身の判断と責任においてのご利用となることをご了承ください。
ダサ。。。

39 :
>>38
今はEquifax Secure Inc.の証明書になってるね。
Mozilla、Firefox、Safari(正確にはOSがルート証明書を持っているからOS X)には
組み込みの証明書だ。
発行者はたぶんここかな。
ttp://www.equifax.com/DigitalCertificates/

40 :
>>38
安全ですと嘘をつくよりは正直なだけマシだな

41 :
>>39
本当ですね、証明書見ると10月なのは実はちゃんと用意はしてたけど設定忘れ
の所を見付けてしまったって感じなのかな
>>40
確かにマシはマシですね。運営側責任をユーザにおしつけてる様にも見えますが
だますよりはいい。

42 :
通信が暗号化されても、サーバが野ざらしなんてところもあるしねぇ・・・

43 :
>>40
わかってて書いたかは疑わしいな。
http://www.google.co.jp/search?q=SSL%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%AA%E3%81%A9%E3%81%AB%E9%96%A2%E3%81%97%E4%BF%9D%E8%A8%BC%E3%82%92%E8%A1%8C%E3%81%86%E3%82%82%E3%81%AE%E3%81%A7%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93
ただのテンプレのようだ。

44 :
https://amethyst.intersc.tsukuba.ac.jp/WSUSadmin/

45 :
商用じゃないし

46 :
商用じゃなきゃ、いくらでもあるからな。

47 :
>>5にツッコむ人がいない。
セキュ板住人のレベルってそんなもんなんだね。

48 :
>>47
何を?

49 :
>>47
>>48
               .|   |  | |   |    |  | |   |   |   || | |
               .|   |  | レ  |    |  | |   |  J   || | |
    ∩___∩    |   |  |     J    |  | |  し     || | |
    | ノ\   ,_ ヽ  .|   レ |      |  レ|       || J |
   /  ●゛  ● |   .J      し         |     |       ||   J
   | ∪  ( _●_) ミ             .|    し         J|
  彡、   |∪|   |              .J                レ
 /     ∩ノ ⊃  ヽ
 (  \ / _ノ |  |
  \  "  /  | |
   \ / ̄ ̄ ̄ /

50 :
>>47
ツッコミどころはここだろ
>警告が表示されましても通信は暗号化されておりますので、安心してご利用ください。
馬鹿言うな。

51 :
WIDE University, School of Internet
https://www.soi.wide.ad.jp/

52 :
wideだからな

53 :
質問させていただきます。
GeoTrustのルート証明書ダウンロードページなんですが、こういうページは
httpsにしなくてもよいのでしょうか。
http://www.geotrust.co.jp/ssl_help/sonota1.html
> これは米国ジオトラストと、米国Equifax社の間で、2001年に一部業務の統合と、
> 技術供与や権利の委譲などがなされた経緯があり、その結果、
> 弊社のルート証明書に“Equifax”という表示がなされているものです。
ページ内の説明の「米国Equifax」の部分と「リンク先」が両方とも
ハッカーに書き換えられてしまうと、偽証明書をダウンロードさせられる気がするのですが。
スレッド間違いでしたらすみません。

54 :
>>53
自分で https でアクセスすればよいのでは?
https://www.geotrust.co.jp/ssl_help/sonota1.html

55 :
>>54
そういうウソ回答は嫌いです

56 :
うがーっ!
回答がない!

57 :
http://g-act.net/kosen/
「スタート」ボタンを押すと、
これ以上ない程のオレオレっぷりが堪能できます。
(元)国立の学校なんてこんなもんか。

58 :
http://www.ezairyu.mofa.go.jp/

59 :
保守

60 :
ねたがないので振ってみる
総務省だって・・・
https://www.content-mark.jp/
詳細は以下へ
http://slashdot.jp/articles/06/03/28/0154247.shtml

61 :
保守がてら。
path部分が無いURLを示すのが通例だが、ディレクトリートップへのアクセスを許可していないので、
path無しで紹介すると活きていないサーバーであるとスレ住人に誤解される可能性があるので、
pathは残す。
デルのオンラインショップ
ttps://jpstore.dell.com/store/newstore/Membership/MyAccount_Home.asp?seg_id=2&~ck=pn
issued by
CN: Dell Inc. Enterprise Issuing CA1
O: Dell Inc.

62 :
ひさびさに由緒正しいオレオレ商用サイトだな

63 :
>>61
IE だと警告が出ないぞ。
GTE CyberTrust Global Root
+ Dell Inc. Enterprise CA
 + Dell Inc. Enterprise Issuing CA1
  +jpstore.dell.com
こんなんありか?
無駄に金かかってるてこと?

64 :
>>61を書いた当日はSeaMonkeyとFxとSafariで確認してから書いたんだが、
確かに今見ると出ないね。
短時間ヒエラルキーのどこかが落ちていたとか、
漏れと>>62が使った経路上のどこかに不具合があったのかもしれない。
ここからは勝手な予想だけれど、頭のGTE CyberTrust Global Rootは
落ちると大変な事になるだろうから、きっと子供のDell Inc. Enterprise CAじゃ
ないかなと桃割れ。
当日もうちょっと突っ込んで調べれば良かった。残念。

65 :
オレオレじゃ無くてCN違いだからスレ違いなんだけれど、保守がてら。
ドキュメントの検索で偶然引っかかった。
keはケニア。金も人も十分だろうに、手抜きすんな。
ttps://www.microsoft.co.ke/

66 :
>>65
使ってないページなんじゃないの?

67 :
>>66
httpsではなくhttpでも同内容のコンテンツを取得できる。
>>64時点でググッて出てきたかなり階層の深いページもhttpsだったけれど、
httpでも同内容だった。これは64を書いた時点で気付いてた。
さてhttpsで、あるページを提供しているときに、そのページが「使ってない」かどうか、
外から判断することはできるの?。そもそも「使ってない」とはどういう状態?。
商用サイトであるなら、程度の差こそあれオレオレもCN違いもだめだというのが漏れの意見。
今回は空ページではなく有効なコンテンツを提供している以上、
晒す価値があると判断して64を書いてみた。まして今回はMicrosoftだからね。
保守がてらにCN違いサイトをスレ違い承知で書いたから、
長々と引っ張るつもりは無いけが、新ネタがくるまでゆっくり返事を待っている>>66


68 :
>>67
> そもそも「使ってない」とはどういう状態?。
当事者がそこへ誘導することをしていない場合。

69 :
運営者:科学的教育グループ 株式会社エスイージー
入り口:http://www.seg.co.jp/bookshop/personal/index.html
サーバ:https://www.seg.co.jp/cgi-bin/bscart/bscart.cgi
発行先:
CN = www.seg.co.jp 
発行者:
E = support@cacert.org
CN = CA Cert Signing Authority
OU = http://www.cacert.org
O = Root CA
発行日:2006年3月31日 14:39:25
有効期限:2006年9月27日 14:39:25
ページ内容:書籍販売 ショッピングカート
ポリシー:http://www.seg.co.jp/bookshop/news/sys20050601.html
毎回,最初のアクセス時にセキュリティの警告画面が表示されます。
毎回,最初のアクセス時に,『このセキュリティ証明書は信頼する会社から発行されていません』
という旨の警告画面が表示されます。
第三者機関による証明書を取得していないためこのような画面が表示されますが,セキュリティ自体は
弊社社内にて安全性の検証を行っておりますので,そのまま《はい》をご選択下さい。

70 :
運営者:株式会社名古屋ソフトウェアセンター
入り口:http://www.nagoya-sc.co.jp/ap10/semiorder?m=sel&key=7757
サーバ:https://www.nagoya-sc.co.jp/ap10/semiorder?key=7757
発行先:
 CN = H.Hayashi
 OU = Education
 O = Nagoya-Software-Center
 L = Nagoya
 S = Aichi
 C = JP
発行者:
 CN = H.Hayashi
 OU = Education
 O = Nagoya-Software-Center
 L = Nagoya
 S = Aichi
 C = JP
発行日:2005年3月4日 9:22:24
有効期限:2032年7月20日 9:22:24
ページ内容:セミナー「セキュリティと標準化」申し込み
ポリシー:http://www.nagoya-sc.co.jp/ap10/semiorder?m=sel&key=7757
SSLについて
SSL(Secure Socket Layer)とは、インターネット上で情報を暗号化して送受信するしくみです。
SSLを使うと、入力データが暗号化されるので、第三者へのデータの漏洩を防ぐことができます。
・・・・
また、上記のSSLを使ったページを開くと 「このセキュリティ証明書は信頼する会社から発行されていません」
という趣旨のメッセージが表示されますが、そのまま続行していただいて全く問題ありません。

71 :
運営者:ショッピングセンター日永カヨー 名産店マツヤ
入り口:http://temiyage.com/_/startpage.htm
サーバ:https://temiyage.com/apps/jet/pre-order.cgi
発行先:
 CN = temiyage.com
 OU = Mail-Order
 O = MATSUYA
 L = YOKKAICHI
 S = MIEKEN
 C = JP
発行者:
 CN = temiyage.com
 OU = Mail-Order
 O = MATSUYA
 L = YOKKAICHI
 S = MIEKEN
 C = JP
発行日:2005年12月19日 17:21:30
有効期限:2006年12月19日 17:21:30
ページ内容:ショッピングカート
ポリシー:http://temiyage.com/_/startpage.htm
セキュリティの警告
このサイトと取交わす情報は、ほかの人から読み取られたり変更されることはありません。しかし、
このサイトのセキュリティー証明には問題があります。その他このセキュリティー証明は、信頼する会社
から発行されていません。 証明を表示して、この証明機関を信頼するかどうか決定して下さい。
と表示された時は、続行しますか・・・に対して、ハイを押して先に進んでください。

72 :
運営者:シンプルストーン・ドットコム
入り口:http://www.simple-stone.com/
サーバ:https://www.simple-stone.com/cgi-bin/cart2/cargo.cgi
発行先:
 E = webmaster@simple-stone.com
 CN = www.simple-stone.com
 OU = simple-stone.com
 O = FSV
 S = Osaka
 C = JP
発行者:
 E = anthrax@anthrax.ksi.ne.jp
 CN = KSI First Server
 OU = KSI Internet Service
 O = Kubota Systems Inc.
 L = Osaka
 S = Osaka
 C = JP
発行日:2002年4月3日 22:16:56
有効期限:2012年3月31日 22:16:56
ページ内容:ショッピングカート
ポリシー:http://www.simple-stone.com/infomation/secu.htm
「セキュリティの警告」メッセージについて
『このセキュリティ証明は、信頼する会社から発行されていません。
 証明書を表示して、この証明機関を信頼するかどうか決定してください。』
...snip...
「続行しますか?」で『はい』をクリックすれば、
ちゃんと情報はSSL(SSL対応になると、ページの上の表示が、http→httpsに変わり
また、下に鍵マークが現れます。)により暗号化され
SSLで問題なく接続・送信されて、次の画面へ進むことができます。
セキュリティ上はまったく問題ありませんので、安心して当店でのショッピングを
どうぞごゆっくりと お楽しみ下さいませ。

73 :
運営者:株式会社アミタシステムコンサルタンツ
入り口:http://asp1.amitaj.or.jp:8080/ams/index.jsp
サーバ:https://www.simple-stone.com/cgi-bin/cart2/cargo.cgi
発行先:
 CN = asp1.amitaj.or.jp
 OU = Unknown
 O = Amita System Consultants
 L = Toyohashi
 S = Aichi
 C = JP
発行者:
 CN = asp1.amitaj.or.jp
 OU = Unknown
 O = Amita System Consultants
 L = Toyohashi
 S = Aichi
 C = JP
発行日:2005年6月13日 18:13:53
有効期限:2015年6月11日 18:13:53
ページ内容:アミタインターネットの会員用ウェブメール
ポリシー:http://asp1.amitaj.or.jp:8080/ams/index.jsp
※暗号化で利用している証明書は弊社で発行されたものなので、暗号化ページに移動した時に
警告(信頼する会社から発行されていません 等)が出てきます。セキュリティ上は問題ありませんが、
気になる方は証明書のインストールを行って下さい。

74 :
運営者:有限会社 ベストライフ
入り口:http://www.bestlife-ltd.com/form_index.html
サーバ:https://www.bestlife-ltd.com:487/form_ssl.html
発行先:
 E = root@tcpweb.ne.jp
 CN = ns01.tcpweb.ne.jp
 OU = HDE TEST CERTIFICATE PUBLISHER
 O = HDE
 L = Shibuya-ku
 S = Tokyo
 C = JP
発行者:
 E = root@tcpweb.ne.jp
 CN = ns01.tcpweb.ne.jp
 OU = HDE TEST CERTIFICATE PUBLISHER
 O = HDE
 L = Shibuya-ku
 S = Tokyo
 C = JP
発行日:2004年11月29日 18:59:18
有効期限:2005年11月29日 18:59:18
ページ内容:落札専用注文フォーム
ポリシー:http://www.bestlife-ltd.com/security.html
SL版落札専用フォームにアクセスした際、以下のようなダイアログが表示される事があります。
この警告は、第三者機関のセキュリティ証明書についての指摘であり
この警告が出ても、お客様が入力されたフォームの送信内容はSSLで暗号化・保護されておりますのでセキュリティ自体に問題はありません。
このまま「はい」でお進みください。

75 :
運営者: ホスティングサービス・レンタルサーバー「ことねっと どっと こむ」
入り口:http://kotonet.com/mailform/index.html
サーバ:https://kotonet.com/mail/inquiry1.html
発行先:
E = sysadmin@kotonet.com
CN = kotonet.com
O = kotonet.com
L = Kuzegun Kumiyamacho
S = Kyoto
C = JP
発行者:
E = sysadmin@kotonet.com
CN = kotonet.com
O = kotonet.com
L = Kuzegun Kumiyamacho
S = Kyoto
C = JP
発行日:2004年11月29日 18:59:18
有効期限:2005年11月29日 18:59:18
ページ内容:問い合わせ、新規申し込み、パスワード変更、各種変更手続き等
ポリシー:http://kotonet.com/mailform/security1.html
「ことねっと どっと こむ」の『お申し込み』や『各種メールフォーム』をご利用いただく際、左図のような「セキュリティの警告」画面が出現します。 
この警告は、お客様と「ことねっと」の間の通信を、安全な「暗号化通信」で行おうとすると現れるものです。
...snip...
この画面の意味はおよそ以下のようなものですので、安心して「はい(Y)」をクリックの上、
「ことねっと どっと こむ」をご利用いただきますようにお願い申し上げます。
この警告が何を言っているのか詳しく知りたい →
http://kotonet.com/mailform/security2.html
(つづく)

76 :
http://kotonet.com/mailform/security2.html
この警告は何を言っているのでしょう?
この警告表示を見て「このサイトは信用できないんじゃないか?」とお考えになるのではないでしょうか?
そうであったとしても無理はありません。 「問題があります」と表示されては、誰でも心配になるものですよね?
...snip...
このセキュリティー証明書は、信頼する会社から発行されていません。
この部分をご覧になって「え?」と思われる方は多いと思います。
「信頼する会社が発行するセキュリティ証明書」って何でしょう?
「ことねっと どっと こむ」って信用できないんじゃないかな?
・・・「問題があります」と言われれば疑ってしまうのは当然です。
...snip...
では、何故こんな警告が出てくるのでしょうか?
この警告文は「サイトに記載された情報や暗号化技術、もしくは社会的信用に問題がある」のではなく、
「第三者がそのサーバーを本物と認める証明書に何らかの問題がありますよ」という場合に表示されます。
警告文からも「証明書に問題がある」と言っているだけで、「ことねっと どっと こむ自体に問題がある」と言って
いないことをご理解いただけると思います。
...snip...
では「ことねっと どっと こむ」は身元がハッキリしないの?・・・という事はありません。
遺憾ながら「ことねっと どっと こむ」はベリサイン社のように、誰もが信用するセキュリティー証明書は
発行できませんし、OCNやODNのような大手プロバイダでもありません。
単なる弱小レンタルサーバー屋に過ぎないのですが、JPNICの公開情報や当サイトの組織概要などで
御覧いただけるとおり、身元はハッキリさせています。 回線もIPアドレスも自社または関連会社の
ものですし、上位回線の保有者様にも「ことねっと」の情報は開示しています。 JPNICハンドルを
持った2人も当然実在します(お気軽にメールなど下さいませ)。
...snip....
「一応信用はするけど、証明書の受け入れまでしたくないな。」とおっしゃる場合にはセキュリティの
高い接続をするたびに警告が出てしまいますが、その都度「はい(Y)」を選択していただければ、
ちゃんと暗号化通信をご利用いただけます。

77 :
運営者:同人誌通販 合資会社ファンシーラボ
入り口:http://www.fancylab.co.jp/www/regist.cgi
サーバ:https://www.fancylab.co.jp/www/regist.cgi
発行先:
 E = info@fancylab.co.jp
 CN = www.fancylab.co.jp
 OU = Admin
 O = fancylab.co.jp
 L = Toshima
 S = Tokyo
 C = JP
発行者:
 E = info@fancylab.co.jp
 CN = www.fancylab.co.jp
 OU = Admin
 O = fancylab.co.jp
 L = Toshima
 S = Tokyo
 C = JP
発行日:2006年3月30日 1:25:54
有効期限:2007年3月30日 1:25:54
ページ内容:会員登録、会員情報の確認・編集等
ポリシー:http://www.fancylab.co.jp/help/help_cart.php
『SSL 暗号化』のチェックボックスにチェックを入れ、お会計注文フォームに移動すると上の【セキュリティの警告】というダイアログが表示されます。
これは弊社のサーバー証明を発行している証明局が【fancylab.co.jp】のプライベートな証明局(合資会社ファンシーラボの運営しているサーバー内の証明局)を使用している事を示しています。
「このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明書を信頼するかどうか決定して下さい」と表記されるのはこの為です。
大手SSL証明局の発行する証明書と比べますと暗号方式に違いはございますが、正常に128bit暗号化が施されますのでご安心下さい。
引き続きSSLを有効化する場合は、セキュリティ警告画面の「証明書の表示」をクリックし、【発行先】と【発行者】が【fancylab.co.jp】であることをご確認頂いた上でセキュリティの警告画面の「はい」をクリックし次の画面にお進み下さい。
頻繁にお買い物をされるお客様でSSLを有効にされる方は証明書をインポートされる事をお勧め致します。
証明書をインポートすることで次回のお買い物の時にこの警告画面は表示されなくなります。
※証明書のインポートを行わない場合も正常に128bit暗号化されます。

78 :
運営者:有限会社テトラス・メソシステムズ
入り口:http://www.gremlin.jp/gremlin/MSA_RegisterSSL.jsp
サーバ:https://www.gremlin.jp/gremlin/MSA_Register.jsp?SALESROUTE=H
発行先:
 E = yada@gremlin.jp
 CN = www.gremlin.jp
 OU = consulting
 O = meso
 L = Shibuya
 S = Tokyo
 C = JP
発行者:
 E = yada@gremlin.jp
 CN = www.gremlin.jp
 OU = consulting
 O = meso
 L = Shibuya
 S = Tokyo
 C = JP
発行日:2004年11月24日 11:32:53
有効期限:2005年12月29日 11:32:53
ページ内容:ユーザー登録
ポリシー:http://www.gremlin.jp/gremlin/MSA_RegisterSSL.jsp
◆注意事項
SSL暗号化対応を選択したきに、ブラウザのセキュリティ警告(「この証明書は、信頼する会社から発行されていません。」という旨のメッセージ)が表示される場合がありますが、そのまま、「はい(Y)」を選択して、次の画面にお進みください。
上記のメッセージは、当サイトが第三者機関から認証を受けていないために表示されますが、通信データの暗号化は問題なく行われています。

79 :
運営者:全国市民オンブズマン連絡会議事務局
入り口:http://search.ombudsman.jp/
サーバ:https://search.ombudsman.jp/police/mail.html
発行先:
 CN = search.ombudsman.jp
発行者:
 E = support@cacert.org
 CN = CA Cert Signing Authority
 OU = http://www.cacert.org
 O = Root CA
発行日:2005年11月8日 21:36:11
有効期限:2006年5月7日 21:36:11
ページ内容:警察裏金・不正支出問題に関する意見・情報提供
ポリシー:http://search.ombudsman.jp/police/mail.html
当サーバのSSLで使用している「セキュリティ証明書」はCAcertのものです。ゆえに、Internet Explorerなど大半のブラウザでは、
「セキュリティの警告」として、「このセキュリティ証明書は、信頼する会社から発行されていません。」等の警告がでると思います。
しかし、問題はありません。(略)

80 :
運営者:センティエント・ヘルス・ジャパン株式会社
入り口:http://www.medtrac.com/ja/help/MTMgrUserManual_ja/login/index.html
サーバ:https://www.sentienthealth.net/
発行先:
 E = webmaster@sentienthealth.com
 CN = www.sentienthealth.com
 OU = Sentient Web Services
 O = Sentient Health Pte. Ltd.
 L = Singapore
 S = Singapore
 C = SG
発行者:
 E = webmaster@sentienthealth.com
 CN = Sentient Health CA
 OU = Security Services
 O = Sentient Health Pte. Ltd.
 L = Singapore
 S = Singapore
 C = SG
発行日:2004年5月10日 11:20:33
有効期限:2014年5月8日 11:20:33
ページ内容:医療関係在庫管理システム
ポリシー:http://www.medtrac.com/ja/help/MTMgrUserManual_ja/login/index.html
次にセキュリティ証明書についてのポップアップウィンドウが現れます。
アクセスする 「はい」ボタン
アクセス中止 「いいえ」ボタン を押してください。
※「証明書の表示」をクリックして、セキュリティ証明を見ることもできます。
※IE(インターネット・エクスプローラー)をご使用の場合は、「このセキュリティ証明書は、信頼する会社から発行されていません・・・」という警告が表示されますが、
これはブラウザーのバグです。弊社のセキュリティ証明書は正式な機関から発行されたものです。(略)

81 :
>これはブラウザーのバグです。
(*´д`*)

82 :
栗田商会オンラインオーダーシステム
ttps://kuritashop.co.jp/scripts/mgrqispi.dll?APPNAME=KURITA_WEB&PRGNAME=k_login
オレオレに加えてExpired、ぷぎゃー

同人誌通販ファンシーラボ
ttps://www.fancylab.co.jp/www/shop/fancylab/orders.html
オレオレ、ぶぎゃー
ttp://www.fancylab.co.jp/help/help_cart.php#ssl
>頻繁にお買い物をされるお客様でSSLを有効にされる方は証明書をインポートされる事をお勧め致します。
>証明書をインポートすることで次回のお買い物の時にこの警告画面は表示されなくなります。
証明書インポートをお勧め、ぶぎゃー

83 :
>>82
http://kuritashop.co.jp/certsrv/
なにこれ?

84 :
>>83
ページ中の文言で検索すると、別サイトで同様のページが見つかるね。
さらに調べると、どうもMSのCA serverってのが出している模様。
漏れはIISやWindows Serverプロダクツとは距離を置いてきたので、
これ以上わかんね。
MSサーバーに詳しい椰子解説キボンヌ。

85 :
>>80
ブラウザのバグというのはひどい。自分の無知を棚に上げて人のせいとは…

86 :

運営者:ジャパンメディカルアーツ
入り口:ttp://www.jma-inc.jp/index.html
サーバ:https://www.jma-inc.jp/sys/member/
発行先:
CN = www.jma-inc.jp
OU = IT-Section
O = CATWALK Co. LTD.
L = Osaka
ST = Kouraibash Cyuoku
C = JA
発行者:
CN = www.jma-inc.jp
OU = IT-Section
O = CATWALK Co. LTD.
L = Osaka
ST = Kouraibash Cyuoku
C = JA
発行日:2005年6月22日 10:57:50
有効期限:2006年6月22日 10:57:50
ページ内容:お客様総合窓口
ポリシー:http://www.jma-inc.jp/privacy.html
安全管理措置について
1)当社は、お客さまの個人情報に関し、情報の紛失・改ざんおよび漏えい等の防止のため、適切な安全管理措置を実施いたします。
安全管理措置に関するご意見・ご要望・お問い合わせにつきましては、お問い合せ窓口にお申し出ください。(このお問い合わせ窓口が問題のサーバーw)

87 :
>>86
> C = JA
ジャマイカジャマイカ?wwww

88 :
ひでえ…cacert.orgがオレオレ扱いかよつД`)・゚・。・゚゚・*:.。..。.:*・゚

89 :
ま、警告出たら、全部オレオレ扱いの運命

90 :
cacert はオレオレ以外の何者でもないよ

91 :
オレオレ保守

92 :
>>7 >>72
ファーストサーバーひでえな。
また ACCS-OFFICE 事件のときみたく顧客に伝えてないのか。

93 :
運営者:有限会社シーサイドネット ネットショップ事業部
入り口:http://www.okosama-station.com/
サーバ:https://www.okosama-station.com/index.aspx?rq=MEMBERS_ADD
発行先:
 CN = www.okosama-station.com
 OU = NETWORK DIVISION
 O = SEASIDE-NET
 L = KASHIMA
 S = IBARAKI
 C = JP
発行者:
 CN = PCSOFT PVCA
 OU = NETWORK DIVISION
 O = PCSOFT CORPORATION
 L = SAITAMA
 S = SAITAMA
 C = JP
発行日:2005年12月11日 23:19:40
有効期限:2025年12月11日 22:36:28
ページ内容:会員登録、会員情報の確認・編集、ログイン等
ポリシー:http://www.okosama-station.com/index.aspx?rq=SSL_INF より引用:
オコサマステーションではお客様の安全のため、SSL技術を用いたページの暗号化対策を行っております。
ページを表示する時、次のような画面が出る事がありますが、セキュリティー上の問題はございません。ページは暗号化され表示されますので、「はい」を押してお進みください。
....
以上の手順で、次回から警告画面は表示されなくなります。
▼本システムへの接続が遅いとお感じになるお客様へ
1.上記手順によりCA証明書をインストールされていないお客様は、接続する度に証明書の確認が行われますため、応答レスポンスが極端に低下します。上記手順によりCA証明書をインストールして頂ければ解決いたします。
2.SSLを使用しページの暗号化復号化を行う場合は、お客様のコンピュータ上でこの作業が実行されます。お客様がご使用されておりますコンピュータの能力が低い場合は、接続に時間を要する場合がございますので、ご了承くださいませ。
3.Microsoftのインターネット・エクスプローラ(IE) 5.0以降のバージョンでは、SSLセッションは2分ごとにタイムアウトになるように設定されるため、セッションのネゴシエーション、および新たなSSL のハンドシェイクが必要になります。
IE 5.xのユーザはこのことを理解しておく必要があり、この問題の解決方法を知るためにはMicrosoftのWebサイトを訪問してください。

94 :
オレオレじゃないけど、なんだこれ?
ビットワレット株式会社
https://l-gift.edy.jp
FAX証券株式会社
https://www.fxasec.co.jp
どっちも同じ証明書。
発行先:
CN = *.securesites.net
O = MYNAMESERVER LLC
L = Englewood
S = Colorado
C = US
発行者:
OU = Equifax Secure Certificate Authority
O = Equifax
C = US

95 :
>>94
スレ違いだが、暇なんで少し。
www.fxasec.co.jpもfxasec.co.jpも正引きできないしnsも見つからない。
whoisもno matchでツマンネ。
ちなみにttps://www.edy.jp/はVeriSign発行だね。
securesites.netはmynameserver, llcってコロラドの組織が持ってて、
NTTの子会社らしい。
サブドメインがたくさんあって、ウェブの内容はバラバラだから
ホスティング屋さんかな。以上暇つぶし終了。

96 :
>>94
共有鯖じゃねーの?
バーチャルホストだとそうなる。
意図してないところを https にして警告がでても意味ないよ。
だからこのスレのテンプレは「入り口:」を書くことになってる。

97 :
オレオレ保守

98 :
自己署名の証明書ってサーバの認証に信用がないだけで、
その後の通信自体は秘匿化されると思っていたんだけど、
盗聴されるっていうのはどういうことなんですか?
納得できないので概要だけでも教えてください。

99 :
あなた ←<盗聴者の自己署名証明書>− 盗聴者 ←<サーバの証明書>− 本物のサーバ
あなた −<盗聴者用の暗号文>→ 盗聴者(ウマー) −<サーバ用の暗号文>→ 本物のサーバ

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
セキュリティー:まずこれをやれ/Linux編 (215)
シマンテック サポート専用スレ (211)
最高&最強なファイアウォールはどれ? (160)
セキュリティー:まずこれをやれ/Linux編 (215)
avast!Anti-Virus Part170 (869)
【2014】 AVG Anti-Virus Ver 116 (187)
--log9.info------------------
あっさんとダメ人間卒業スレ5 (260)
無職が語る 中国と韓国について (114)
【火がついたら】あっさんスレ【ナイフで刺す(キリ】4 (266)
仕事しなくたって生きて行けるんだからいいじゃん (100)
【ドM】ブタヒデSM外伝 (276)
異常にメンタルが弱い奴 (100)
どうせ死ぬのになんのために人は生きてると思う? (122)
坂井泉水ちゃんが好きな無職 PART9 (106)
書き込みテスト(test)スレ (125)
結局「運」だろ?PART19 (191)
人生は親 環境で決まる (108)
こんな糞みたいな人生でも良いことなんて何も無くて (112)
宅間信者へ、復讐は恨みのある人へやってください (408)
負け組がAA雑談 その2 (104)
(∩∩) VS(∩∩) (213)
歯科助手に惚れた無職からの相談 (136)
--log55.com------------------
福士蒼汰32
斎藤工【36】
ディーン・フジオカ Part29
【井浦新】 Part10 【ARATA】
福士蒼汰29
【包茎】松坂桃李と綾瀬はるかの関係【ワキガ】 2
【長身】隆大介2【眼光】
古川雄大 22