アカウント名:
パスワード:
この所業でまだここを使おうとする所なんて無いでしょうよ。
安けりゃいいんだよ
これが正解だと思う。Let's Encryptが始まって各社採算性が悪化し、貧すれば鈍するでご覧の有様でしょ。
Let's Encryptで各社の単純な証明書はほとんどタダみたいな値段になった。なんとかLet's Encryptが対応してないワイルドカード証明書なんかで稼いでいたが、そっちも遅延してるけど始まるだろうし、じり貧間違いなし。より高度な証明をする証明書はある種の箔付けみたいなところがあるから、弱小の所はキツい。
今後も似たような問題はどんどん出てくると思う。いっそのこと末端に至るまで厳重な監査を義務づける事で、もう成り立たないのが分かってる会社を一掃して再編促した方がいいんじゃないか。
Let's Encryptより安くは出来ないから、より簡単! とかやってたのかな。
秘密鍵を作ってリクエストを送って、なんてとても難しい手続きは不要、こちらで秘密鍵まで用意するのでそれをダウンロードしてサーバに置くだけ簡単! みたいな。
セキュリティ無視で簡単側に振るのが商売になるなら、もう一歩進められないかな。
クライアント→[https]→事業者→[http]→サーバ
と、こんな感じで、「設定不要で既存のサーバにTLS接続を提供します! URLを登録して料金を払うだけ」を歌うとか。でも、DNSの設定変更も必要でシームレスには無理か。
CloudFlare
GMOですけど、こんなのです。もう一歩なんてさらにむりでは?
Firefoxを提供しているブラウザベンダーであるMozillaがこのたび、SSLサーバ証明書に必要なCSRを認証局側が生成する行為を推奨せず、その機能を有する場合は無効化すべきであると発表しました。弊社は当件に遵守するため、サービス終了日をもちまして、CSRを自動生成する「スキップ申込サービス」の提供を終了することを決定いたしました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Trusticoは自爆じゃないか (スコア:0)
この所業でまだここを使おうとする所なんて無いでしょうよ。
Re: (スコア:0)
安けりゃいいんだよ
Re: (スコア:0)
これが正解だと思う。
Let's Encryptが始まって各社採算性が悪化し、貧すれば鈍するでご覧の有様でしょ。
Let's Encryptで各社の単純な証明書はほとんどタダみたいな値段になった。
なんとかLet's Encryptが対応してないワイルドカード証明書なんかで稼いでいたが、そっちも遅延してるけど始まるだろうし、じり貧間違いなし。
より高度な証明をする証明書はある種の箔付けみたいなところがあるから、弱小の所はキツい。
今後も似たような問題はどんどん出てくると思う。
いっそのこと末端に至るまで厳重な監査を義務づける事で、もう成り立たないのが分かってる会社を一掃して再編促した方がいいんじゃないか。
Re: (スコア:0)
Let's Encryptより安くは出来ないから、より簡単! とかやってたのかな。
秘密鍵を作ってリクエストを送って、なんてとても難しい手続きは不要、
こちらで秘密鍵まで用意するのでそれをダウンロードしてサーバに置くだけ簡単! みたいな。
セキュリティ無視で簡単側に振るのが商売になるなら、もう一歩進められないかな。
クライアント→[https]→事業者→[http]→サーバ
と、こんな感じで、「設定不要で既存のサーバにTLS接続を提供します! URLを登録して料金を払うだけ」を歌うとか。
でも、DNSの設定変更も必要でシームレスには無理か。
Re:Trusticoは自爆じゃないか (スコア:1)
https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-mean-
ご指摘のとおりDNS設定が必要ですが無料で使えます。
Re: (スコア:0)
CloudFlare
Re: (スコア:0)
GMOですけど、こんなのです。もう一歩なんてさらにむりでは?
Firefoxを提供しているブラウザベンダーであるMozillaがこのたび、SSLサーバ証明書に必要なCSRを認証局側が生成する行為を推奨せず、その機能を有する場合は無効化すべきであると発表しました。弊社は当件に遵守するため、サービス終了日をもちまして、CSRを自動生成する「スキップ申込サービス」の提供を終了することを決定いたしました。