無料SSL/TLS証明書 Let's Encrypt Part3
無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://free-ssl.jp/
【Let's Encrypt 導入方法】(日本語)
https://free-ssl.jp/usage/
前スレ
無料SSL/TLS証明書 Let's Encrypt Part2
http://mevius.5ch.net/test/read.cgi/hosting/1508291164/
https://twitter.com/5chan_nel (5ch newer account) 自宅にAndroid 6なタブレットがあるんだけど、それにISRG Root X1とISRG Root X2をインストールしてみた
ただ、これをやると画面ロックの設定をPINやパスワードにしなければならないのが玉に瑕
一人暮らしの自宅でしか使わないタブレットなので、いちいちPINやパスワードを入力するのが面倒 >>92
自分のしがない閑古鳥WEBサイトは、PCからのアクセスが大部分で後はiPhone少々だから無問題
それより、GoogleクローラーがAndroid6らしいが、こっちは大丈夫なのか 通信の暗号化自体に大きな必要性がないサイトであれば、古いAndroid用にSSLなしでもアクセスできるようにしとけばいいんじゃないの? ChromeもiOS版以外で独自の証明書ストアを持つ予定
ttps://www.chromium.org/Home/chromium-security/root-ca-policy
Firefoxに続いてChromeも対応なら大半が解決じゃね >>105
HTTPとHTTPS両方通るようにするってだけの話じゃない?
古いAndroidだけHTTPに誘導するってのは難しいだろうけど。 >>107
そう、その後者が難しい
Encryptをレンタルサーバーから設定して使ってるレベルの人間からすると >>60
> 実際やってみると分かるが、ドメイン取っていても移転はリスクあるよ
> ドメインや管理会社によっても変わるが、サーバー移転すると
> しばらくドメインにアクセスできなくなる
> 俺の場合は3日くらいだったが、長いと2〜3週間かかる事もあるという説明だ
> 3日でも毎日なんらかのサービス提供してるサイトならアウトだろ
> むしろ、ドメインなんか取らず、旧サイトに移転しました告知出す方がまだマシな事もある
> ドメイン取ってるとこの単純な手法が使えないんだよな
> ネームサーバーを新アドレスに変えた瞬間にアクセス不能状態が始まるから
> どうしても空白期間が出来る
> これから移転するので数日アクセス出来ません的な告知なら可能だけど >>108
というか、HTTPSでリクエスト送られてきてる時点でHTTPにリダイレクトさせるのは無理。
というか、レスポンスを受け取った時点で(端末からみて)無効なルート証明書で署名されたデータが送られてくるから何らかエラーは表示されるだろうね。
あとHTTPSからHTTPにダウングレードリダイレクトなんて飛んできたら、ブラウザ側もなんらか警告出してくる可能性ありそう。 ダウングレードはfirefoxは無反応になる
コンソールではエラーが出てるけどね >>112
読んでみたけど、Androidは認証局の証明書の有効期限を無視するから、IdenTrust DST Root CA X3の
有効期限が過ぎた後もクロス証明を続けることによって問題を回避できる、って理解でいいのかな
でもAndroidでは良くてもWindowsとかそれ以外のプラットフォームで問題が発生しそうな気が クロスルートは複数のルートのうちどれかが信頼されている認証局に辿り着ければいいので ECDSAなISRG Root X2やE1っていつから使い始めるんだろう 質問
Let's Encrypt採用WEBサイトは、今年夏以降?はAndroidOS Ver.7.1以下だとChromeでは表示されなくなるそうですが、
今巡回しているGoogleクローラー(AndroidOS)のVer.が「6」です
夏以降はGoogleクローラーが「モバイル版で表示できない」という理由で、該当WEBサイトはGoogleインデックスから削除されてしまうのでしょうか? Googleクローラーのバージョン:
AGENT = [ Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.84 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) ] Google自身がlet's encryptを支持してきたんだからそんな事するわけないだろ Googleの無能さなめたらいかんぞ
あいつら組織内全然噛み合ってないし 元々ssl必須にしたいくて、受け皿になってんだから、そんな事するわけない
やったらバカ扱いされるもん そんな事するというか、無能で何もしないからそのままエラー扱いになっちゃうんじゃないの つーか、ChromeがFirefoxみたいに独自のルート証明書取る予定だと去年ニュース記事になってたが、その後どうなった? ほんと、Googleどうするんだろう
原則WEBサイトインデックス登録を軒並みモバイル版に移行するという計画は棚上げにするのかな
Let's Encryptって、下手するとhttpsに変えたユーザーの半数が使っていそう、無料だし もしGoogleインデックスから外されたら、ユーザーの殆どがhttpに戻すかな 単にクローラーのUAがそうなってるだけでクローラー自体が表示できないわけじゃないんでは >>121
>>131の言う通り、GoogleのクローラーのUAがそういう文字列になっているだけで、
クローラー自体がAndroidOSで動作しているわけではないので無関係。
あとAndroid7.1以下がLet's Encryptの証明書に対応できなくなるのは今年ではなく2024年7月頃。 >>132
ごめん間違えた。2024年7月ではなく2024年9月頃。 マジかよ…
無料だからSSLにしたのにこれからはサイト運営にも金かかるんだな >>135
後3年の猶予があるらしい
それに有料となったら商用以外は皆httpに戻すだろう Let's Encrypt自体はずっと無料だけど…。
3年も経てばAndroid7.1以下のシェアなんて無視できるくらい少なくなってるから無問題。
むしろそれでも使ってるセキュリティ意識の低いユーザーは切り捨ててスマホ買い換えを促した方が本人のため。
※ちなみに7.1以下が対応できなくなると言ってもSSLのセキュリティ警告が出るだけで閲覧するを選択すればサイトが見れないわけではない。
ちなみに。別の話題でGoogleがChromeにルート証明書を持たせるようにするかも、という話があって、
もしそうなったら古いスマホでもChromeアップデートすればLet's Encryptのルート証明書が
認識できるようになるはずだから3年後以降も大丈夫かもね。アップデートが提供されれば、だけど。 だよね
文字の読めないバカばかりでビビってた
マトモな人がいてホッとした >>137
古いガラケー使ってる人も居るし
Android4.0から[テキストコピー/編集]時のUIがガラケー型デバイスで扱うには改悪されちったから切り捨ては不便
――
古いガラケー使っている人 5代目
http://lavender.5ch.net/test/read.cgi/keitai/1610190259/
終了予定、終了したガラケーサイト Part13
http://lavender.5ch.net/test/read.cgi/chakumelo/1608776649/
とりあえずGoogleクローラーの心配は要らないのね? >>139
ガラケー使いがいるのも分かるしUIが改悪されて使いにくいのも同意だけど2024年にもなってAndroid4系はLet's Encryptとか関係なくリスクしかないからさすがにやめた方がいい amazonのKindle Fireタブレットの2019年末まで売られてた世代は
FireOSがAndroid 5 (Lollipop) ベースなんで割と引っ掛かりそう 2018年夏購入の機種のバージョンが気になって調べてみたら、ギリギリ7.11
7.1以下がアウトだから引っかかる機種は割と多いのでは 3年でどれくらい買い換えるかだな。大手キャリア2年縛り組とかは結構入れ替わるんじゃね。知らんけど。
あとは上の方で書かれてたChromeの証明書ストア対応が入ればAndroid5までは救われる。
それが来なかったらみんなFirefox使えばおk。 >>147
ChromeとFirefoxがいつまでAndroid5をサポートするかな さすがにChromeとFirefoxのサポートが切れたらそのバージョンは見捨てた方が良い マジレスするとFireタブレットはAmazonが開発してる専用ブラウザだからAmazonに見捨てられない限りアップデートは提供されるよ
Chromiumベースだから本家Chromeがルート証明書持つようになったらAmazonも対応するっしょ
と言うかFireタブレットにこだわりすぎだろww
Fireタブレット専用コンテンツでも流してるのかよwww 裏技とかではないけどsynology nasの取ってきてるやつをコピーして別マシンで使ってたんだけど半年ほどコピーし直さないまま使って支障なかったんだよね それはLet'sEncryptではない別の認証局だと思う CSR作成とかいちいちしなくていいんだな>コアサーバー それはマイナーどころのレン鯖も含めて今や当たり前のサービスでは? >>173
あっ?
何ぬかしとんじゃコラッ
チンカスが >>173
今どきアンカーつけてそれはまずいですね
某女子プロレスラーの事件の後厳しくなってますから
私も今から通報しておきますね Your system is not supported by certbot-auto anymore. って毎回出るんだけど何故かずっと使えてるな
このままでいいのか? サイトをいくら常時SSLにしても
問い合わせフォームある時点でアウト ものすごく頭悪いのかものすごく賢いのかどっちだろう 問い合わせフォームで自動返信や、管理者にメールが届くパターンだと危険
かと行ってサーバーにデータためてイチイチ見に行くのも手間 問い合わせフォームとコメント外すとスッキリしていいぞ! >>186
どうゆう事何ですか?
自動返信メールとかも暗号化されるのですか? そのメールには暗号化しなければならない
どういう秘匿情報が書かれてるんだ? >>188
管理者宛はS/MIMEで暗号化して、自動返信はしない設計にしましょう 自動返信あるパターン多いから
ないとちゃんと問い合わせ出来たかどうか不安になる イマドキは個人情報は名前程度だけしか記載せず
認証関連はワンタイムにするだけでいいんじゃね? でもまあ今時まともな鯖ならSMTPSですよ
保証されないだけでね 自動返信は送るけど問い合わせ本文を記載しなければいいよね? その問い合わせへの返信メールがすべての経路で暗号化されているか
メールは危険絶対使うな パスワード付きの添付ファイル送って
後のメールでパスワード送ったらいいんだよねw