タグ付けされた質問 「security-certificate」

NamecheapからSSL証明書を購入しました。ComodoSSLによって認証されたと思います。費用は7ドルで、アクティベートに1週間かかりました。サイトの設定ファイルを編集している間にSSHから自分でやらなければなりませんでした。 それから友人は、無料のSSL証明書を提供するだけでなく、単一のコマンドを実行することでインストールできるLet's Encryptを知ってくれました。 ここに何かが欠けていると確信していますが、自動更新を設定して無料で簡単にインストールできるのに、なぜSSL証明書の費用を払わなければならないのですか？

62 https  security-certificate 

ドメインを対象としたSSL証明書の取得を検討しており、以下をカバーしています。 autodiscover.example.com remote.example.com www.example.com ワイルドカード証明書は高価すぎるため、サブドメインごとに1つの証明書を購入します（十分なIPアドレスがあります）。 私の質問は、10ドルの証明書が100ドルの証明書よりも優れているのは何ですか？ 例えば、テイクジオトラストの製品範囲を。私はEVが何であるかを知っています（それを必要としません）。 しかし、RapidSSLを10ドルで入手できるのに、なぜ69ドルでQuickSSLを購入するのでしょうか？唯一の違いは、「ブランド認識」（中程度から中程度）と保険です。 誰もが「ブランド認識」の意味に何か光を広げることができますか？私たちの公開Webサイトは既にユーザーから信頼されており、他の2つのサブドメインはOutlook Anywhere専用です（したがって、ブラウザーに表示されません）。 https://serverfault.com/questions/82039/difference-between-ssl-productsから関連する質問を再投稿しました

39 https  security-certificate 

私はHTTPS / SSLの初心者ですが、GoDaddyは12.99ドル、Digicert、thawte、およびVerisignはSSL証明書に100〜1000+を請求します。 暗号化の品質などについて何か見逃しているに違いありません。これらの劇的に異なる価格につながる基本的な違いのいくつかを説明できますか？ 更新 $ 12.99はセール価格です。通常、GoDaddyのSSL証明書の価格は89.99ドルです。以下はGodaddyのリンクで、この質問で質問される質問と非常によく比較できます：http : //www.godaddy.com/Compare/gdcompare_ssl.aspx? isc=sslqgo002c おかげで、 ティム

32 https  godaddy  security-certificate 

私はさまざまなSSL証明書の価格を比較してきましたが、さまざまなプロバイダー間で価格に大きな違いがあることがわかりました。 http://www.namecheap.com/learn/other-services/ssl-certificates.aspを例にとると、RapidSSL $ 9.95 / yearオプションよりも$ 48.88 / year高いGeotrust証明書を使用する利点は何でしょうか？

30 https  security-certificate 

特に異なるサブドメインを保護する必要がある場合、SSL証明書は個人にとってかなり高価です。私の主な焦点は接続を保護することであり、自分自身を認証することではないため、自己署名証明書の使用を検討しています。 ただし、このような証明書に遭遇すると、いくつかのブラウザーで厄介な警告が表示されます。自己署名証明書の使用を推奨しませんか（小規模なWebアプリケーションや小規模なWebサイトの管理ページなど）。または、場合によっては大丈夫ですか？

29 security-certificate 

SSLを要求するようにIIS 7を構成しました。非SSL要求を自動的にリダイレクトして暗号化できるかどうか疑問に思っています。 たとえば、ユーザーがを入力した場合、http://domain.comIIS https://domain.comは403エラーページを表示するのではなく、リクエストをリダイレクトできますか？

26 https  security-certificate  iis7 

アドレスバーに緑色のボックスが表示されるように、Google Chromeでサイトを確認するにはどうすればよいですか？私は正直にこれを行う方法を知りません。また、Googleに確認する必要がありますか？

26 domains  web-hosting  https  security-certificate 

WebサーバーとSSLの動作方法により、以前はドメインでSSL証明書を実行するために専用のIPアドレスが必要でした。 しかし、新しい手法（SNI、Server Name Indicationの略語）では、これは要件ではなくなりました。どのようなブラウザではないとないではない SNIをサポートしていますか？

25 https  ip-address  security-certificate 

この質問は、ウェブマスターStack Exchangeで回答できるため、Stack Overflowから移行されました。 8年前に移行され ました。 共有ホスティング会社は、IPアドレスを購入すれば、アドオンドメインにも適用できると言った。どういう意味ですか？1つのIPに3つ以上のドメインがあるため、SSL証明書は機能しません（アドオンドメインを追加する場合）？SSL証明書が2つの異なるドメインでホストされている1つのIPで機能する場合、共有ホストでは機能しないのはなぜですか？

23 https  security-certificate  ip-address 

私はフランスの小さな非営利団体の創設者です。 現在、無料のWebおよびシェルホスティングを提供しています。 顧客に無料のSSL証明書を提供し、中間者になるのを避け（そしてそのために多額の支払いをする）、および/または各証明書に多額の支払いを避けるために、信頼できる認証局になる方法はありますか？

19 https  security-certificate 

既存のHTTPS証明書はまもなく期限切れになるため、新しい証明書を購入しました。ただし、適切にインストールするのは非常に困難です。*.deadsea.ostermiller.orgApache WebサーバーにインストールしようとしているStartSSLからのワイルドカード証明書があります。SSL用のApache設定は次のとおりです。 SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile /etc/apache2/ssl/2017-deadsea.ostermiller.org.crt SSLCertificateKeyFile /etc/apache2/ssl/2017-stephen-ostermiller.key SSLCertificateChainFile /etc/apache2/ssl/2017-startssl-class3-root-bundle.crt これは、https：//www.startssl.com/Support？v = 21から入手した指示からのものです。 次に、Apacheを再起動し、正常に再起動します。その後、さまざまなブラウザーでhttps://test.deadsea.ostermiller.org/（404エラーが発生するはずです）にアクセスしようとしていますが、一部は機能していますが、一部は機能していません。 Curlは問題ありません： $ curl -s --head https://test.deadsea.ostermiller.org/ HTTP/1.1 404 Not Found Date: Wed, 01 Feb 2017 22:51:57 GMT Server: Apache Content-Type: text/html; charset=UTF-8 Qualys SSL LabsはそれをA-と評価し、「信頼できる」と言っています。 Microsoft Edgeブラウザーは正しいことを行います。 ChromeはNET :: ERR_CERT_AUTHORITY_INVALIDエラーを返します： …

17 apache  https  apache2  security-certificate 

単純化された問題 ドメインを購入し、DNSSECで完全に保護されたWebサイトを作りたい。 正しいSSL証明書のみがブラウザーで検証され、不正なSSL証明書または非修飾名の証明書がすべて拒否されることを確認したいと思います。 ドメインはどこで購入できますか？証明書を購入する必要がありますか？（または、 CA ではなく DNSSECで自己署名証明書を使用する必要がありますか？）どこでDNSをホストできますか？プロセス全体を最も便利で手頃な価格で、最も完全で、最も専門的で、最も堅牢で、最も安全なものにしているプロバイダーはどれですか バックグラウンド 私は何年もの間DNSの不安について聞いてきました。私は、Dan KaminskyなどによるDNSエクスプロイト からThe DNS Security Panelの未来までのすべての講演を見てきました。セキュリティなしでDNSを使用することは、起こるのを待っている災害であることを知っていました。DNSSEC規格の開発に従いました。調印式を祝いました。 一方、CIA、MI6、Mossad、およびDNSSECによって解決できるSSLで保護されたWebサイトの現在の実装に関する問題を示すような他の多くのストーリーについて、非修飾名に発行された数千のSSL証明書と不正なSSL証明書について読みました（参照：A主要なインターネットのマイルストーン：DNSSECとSSLおよびDNSSECは、SSLの混乱とSSL証明書の検証とDNSSEC を修正します）。安全なDNSシステムを最終的に導入するためのすべてが適切な軌道に乗っていました。 そして今、2年以上後、私は誰もがやるべきだと言ったことをしたかっただけです。新しいドメインにDNSSECを使用します。したがって、ドメインレジストラーとDNSSECをサポートするDNSホスティングサービスが必要です。驚くべきことに、誰がどの程度DNSSECをサポートしているかを知ることはそれほど簡単ではありません。実際、2年前にDNSSECの情報を見つけるのははるかに簡単でしたが、誰もがDNSSECをすぐにサポートする予定でしたが、今では何年も経ち、進捗はほとんど見られません。間違った場所を見ているだけで、ここの誰かがすべての疑問を親切に説明してくれることを願っています。 安全なウェブサイトを作りたい他の人にもこの質問が役に立つと思うことを願っています。 何が必要とされているか .comドメインのDNSSECを完全にサポートするレジストラとDNSサーバー DNSSECとSSL証明書の統合 不要なもの IPv6サポート ウェブホスティング それ以上 これまでにわかったこと Go Daddyは、年間36ドルのプレミアムDNSサービスを提供しています。これにより、「DNSSECで最大5つのドメインを保護」できます。 easyDNSでは、すべてのサービスレベルでDNSSECをベータ版で利用できます（設定で「ベータ版」フラグを有効にする必要があります）が、実稼働準備ができていないようで、更新の不足から判断すると、最優先の機能ではありません（easyDNSブログの2011年3月からの最後の更新）。 Name.com -The Register（米国のドメインレジストラはIPv6、DNSSEC）によると、2010年からDNSSECをサポートしていますが、現時点（2012年10月）では、DNSSECに関連するものはWebサイトで見つかりませんでした。 頻繁に推奨されるDynadotはDNSSECをサポートしていません よく推奨されるNamecheapは、DNSSECをサポートしていません。2011年のサポートの回答では、追加されたことが示唆されましたが、2012年にはまだETAが顧客に提供されていません。 DynDNSはDNSSECをサポートするはずでしたが、DNSSECサポートを説明するリンクを見つけましたが、404 Not Foundページを提供し、検索ボックスを提供します-DNSSECを検索すると、「クエリの結果が見つかりません」と表示されます。 GSECはDNSSECサポートのためにオンラインで推奨されましたが、DNSSECサポートのレベルに関する情報を見つけることは困難です-DNSSECとは何か、および委任署名者レコードに署名する方法についての簡単な説明がFAQにありますが、実際のサポートのレベルに関する情報はありません見つけられた。 Ask Slashdot：どのレジストラがDNSSECをサポートしていますか？： - 2011年7月からの回答は、サポートDNSSECしかしがあること、レジストラとしてゴーダディ、DynDNSの、GKG、Name.comをリスト上記を参照してください。 ICANNによるDSレコードの入力を含め、エンドユーザーのDNSSEC管理をサポートするレジストラ（このことを思い出してくれたRobに感謝します）-このリストの問題は、サポートのレベルが不明であり、DNSSECに追加料金を支払う必要があるかどうかという事実ですDNSSECおよびSSLで完全に保護されたドメインの購入、設定、ホスティングの利便性は言うまでもなく、料金については言及されていません。 Public Interest Registryによって公開されたDNSSECのOT＆Eに合格した.ORGレジストラのリスト -多くのレジストラがリストされていますが、.orgTLDサポート用にリストされており、「レジストラがDNSSECサービスを登録者に対して有効にしたかどうかは示していません」 。DNSSECサービスについては、レジストラに直接お問い合わせください。」 ドメインレジストラを使用したドメインでDNSSECを確保し、署名する方法によりインターネット協会（のおかげでニックそれを指摘して）現在のリストを2つだけサポートその.com「レジストラは、登録のためDNSSECのサポートとホスティング」すなわちのリスト上のTLD。Go Daddy（追加費用36ドル/年）およびDyn（追加費用330ドル/年）。詳細については、Dyn、Incを使用してDNSSECでドメインに署名する方法およびGoDaddy.comを使用してDNSSECでドメインに署名する方法を参照してください。 …

17 dns  security  domain-registration  security-certificate  domain-registrar 

WebサイトでHTTPS / SSL暗号化が必要な場合、証明書の取得元は重要ですか？一部のSSL証明書ベンダーは他のベンダーより優れていますか？もしそうなら、なぜですか？

16 https  security-certificate  security 

一部のSSL証明書が無料であることはどうですか？どういう意味ですか？彼らは安全ですか？

11 https  security-certificate 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答や相互作用を受け入れていません。 構築している新しいサイトのSSL証明書が必要で、SSLプロバイダーを選択する必要があります。選択するときに何を探すべきか、そしてそれらを扱うあなたの経験は何ですか？ ありがとう！

11 https  security-certificate