無料SSL/TLS証明書 Let's Encrypt Part3

**名無しさん＠お腹いっぱい。** · 2019/09/26(木) 03:40:34.58

無料の SSL/TLS 証明書Let's Encryptのスレです

【Let's Encrypt 公式サイト】（英語）
https://letsencrypt.org/

【Let's Encrypt 公式Twitter】（英語による最新情報）
https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】（日本語）
https://free-ssl.jp/

【Let's Encrypt 導入方法】（日本語）
https://free-ssl.jp/usage/

前スレ
無料SSL/TLS証明書 Let's Encrypt Part2
http://mevius.5ch.net/test/read.cgi/hosting/1508291164/
https://twitter.com/5chan_nel (5ch newer account)

**名無しさん＠お腹いっぱい。** · 2021/03/07(日) 00:08:58.75

>>116
馬鹿？

**名無しさん＠お腹いっぱい。** · 2021/03/07(日) 04:27:48.99

バカとテストと

**名無しさん＠お腹いっぱい。** · 2021/03/20(土) 06:29:24.58

ECDSAなISRG Root X2やE1っていつから使い始めるんだろう

**名無しさん＠お腹いっぱい。** · 2021/03/21(日) 22:49:32.54

https://twitter.com/letsencrypt/status/1372893618508333062
https://twitter.com/letsencrypt/status/1372999817887162377

とか言ってたら、Twitterでこんなtweetが
https://twitter.com/5chan_nel (5ch newer account)

**名無しさん＠お腹いっぱい。** · 2021/05/06(木) 13:16:46.21

質問

Let's Encrypt採用WEBサイトは、今年夏以降？はAndroidOS Ver.7.1以下だとChromeでは表示されなくなるそうですが、
今巡回しているGoogleクローラー（AndroidOS）のVer.が「6」です
夏以降はGoogleクローラーが「モバイル版で表示できない」という理由で、該当WEBサイトはGoogleインデックスから削除されてしまうのでしょうか？

**名無しさん＠お腹いっぱい。** · 2021/05/06(木) 14:48:27.31

Googleクローラーのバージョン：

AGENT = [ Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.84 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) ]

**名無しさん＠お腹いっぱい。** · 2021/05/07(金) 08:21:12.92

Google自身がlet's encryptを支持してきたんだからそんな事するわけないだろ

**名無しさん＠お腹いっぱい。** · 2021/05/07(金) 09:28:17.92

Googleの無能さなめたらいかんぞ
あいつら組織内全然噛み合ってないし

**名無しさん＠お腹いっぱい。** · 2021/05/07(金) 10:40:50.98

元々ssl必須にしたいくて、受け皿になってんだから、そんな事するわけない
やったらバカ扱いされるもん

**名無しさん＠お腹いっぱい。** · 2021/05/07(金) 13:13:58.80

そんな事するというか、無能で何もしないからそのままエラー扱いになっちゃうんじゃないの

**名無しさん＠お腹いっぱい。** · 2021/05/07(金) 13:54:13.74

つーか、ChromeがFirefoxみたいに独自のルート証明書取る予定だと去年ニュース記事になってたが、その後どうなった？

**名無しさん＠お腹いっぱい。** · 2021/05/07(金) 14:09:23.71

これ？
https://www.chromium.org/Home/chromium-security/root-ca-policy
移行期間で準備してるだけなんじゃないの
社内用のCAの入れ方から変わっちゃうからいきなり変えたら事故起きる

**名無しさん＠お腹いっぱい。** · 2021/05/07(金) 14:25:01.65

ほんと、Googleどうするんだろう
原則WEBサイトインデックス登録を軒並みモバイル版に移行するという計画は棚上げにするのかな
Let's Encryptって、下手するとhttpsに変えたユーザーの半数が使っていそう、無料だし

**名無しさん＠お腹いっぱい。** · 2021/05/07(金) 14:34:14.71

もしGoogleインデックスから外されたら、ユーザーの殆どがhttpに戻すかな

**名無しさん＠お腹いっぱい。** · 2021/05/07(金) 14:43:50.00

単にクローラーのUAがそうなってるだけでクローラー自体が表示できないわけじゃないんでは

**名無しさん＠お腹いっぱい。** · 2021/05/08(土) 22:36:14.06

>>121
>>131の言う通り、GoogleのクローラーのUAがそういう文字列になっているだけで、
クローラー自体がAndroidOSで動作しているわけではないので無関係。

あとAndroid7.1以下がLet's Encryptの証明書に対応できなくなるのは今年ではなく2024年7月頃。

**名無しさん＠お腹いっぱい。** · 2021/05/08(土) 22:37:31.46

>>132
ごめん間違えた。2024年7月ではなく2024年9月頃。

**名無しさん＠お腹いっぱい。** · 2021/05/09(日) 15:08:21.46

なんだ、後3年以上安泰か

**名無しさん＠お腹いっぱい。** · 2021/05/09(日) 15:58:23.53

マジかよ…
無料だからSSLにしたのにこれからはサイト運営にも金かかるんだな

**名無しさん＠お腹いっぱい。** · 2021/05/09(日) 16:19:55.19

>>135
後3年の猶予があるらしい
それに有料となったら商用以外は皆httpに戻すだろう

**名無しさん＠お腹いっぱい。** · 2021/05/09(日) 23:27:35.03

Let's Encrypt自体はずっと無料だけど…。

3年も経てばAndroid7.1以下のシェアなんて無視できるくらい少なくなってるから無問題。
むしろそれでも使ってるセキュリティ意識の低いユーザーは切り捨ててスマホ買い換えを促した方が本人のため。
※ちなみに7.1以下が対応できなくなると言ってもSSLのセキュリティ警告が出るだけで閲覧するを選択すればサイトが見れないわけではない。

ちなみに。別の話題でGoogleがChromeにルート証明書を持たせるようにするかも、という話があって、
もしそうなったら古いスマホでもChromeアップデートすればLet's Encryptのルート証明書が
認識できるようになるはずだから3年後以降も大丈夫かもね。アップデートが提供されれば、だけど。

**名無しさん＠お腹いっぱい。** · 2021/05/09(日) 23:44:15.85

だよね
文字の読めないバカばかりでビビってた
マトモな人がいてホッとした

**名無しさん＠お腹いっぱい。** · 2021/05/10(月) 08:57:39.60

>>137
古いガラケー使ってる人も居るし
Android4.0から［テキストコピー/編集］時のUIがガラケー型デバイスで扱うには改悪されちったから切り捨ては不便

　　　　　――
古いガラケー使っている人 5代目
http://lavender.5ch.net/test/read.cgi/keitai/1610190259/

終了予定、終了したガラケーサイト Part13
http://lavender.5ch.net/test/read.cgi/chakumelo/1608776649/
　

**名無しさん＠お腹いっぱい。** · 2021/05/10(月) 14:51:54.31

>>137
万一の時の有料SSLへの乗り換えの意

**名無しさん＠お腹いっぱい。** · 2021/05/10(月) 14:55:45.72

とりあえずGoogleクローラーの心配は要らないのね？

**名無しさん＠お腹いっぱい。** · 2021/05/10(月) 17:09:18.85

いらないよ

**名無しさん＠お腹いっぱい。** · 2021/05/10(月) 19:48:19.49

さすがにガラケーは無視していいよ

**名無しさん＠お腹いっぱい。** · 2021/05/10(月) 23:31:51.11

>>139
ガラケー使いがいるのも分かるしUIが改悪されて使いにくいのも同意だけど2024年にもなってAndroid4系はLet's Encryptとか関係なくリスクしかないからさすがにやめた方がいい

**名無しさん＠お腹いっぱい。** · 2021/05/11(火) 00:40:45.14

amazonのKindle Fireタブレットの2019年末まで売られてた世代は
FireOSがAndroid 5 (Lollipop) ベースなんで割と引っ掛かりそう

**名無しさん＠お腹いっぱい。** · 2021/05/11(火) 04:42:16.43

2018年夏購入の機種のバージョンが気になって調べてみたら、ギリギリ7.11
7.1以下がアウトだから引っかかる機種は割と多いのでは

**名無しさん＠お腹いっぱい。** · 2021/05/11(火) 18:27:56.01

3年でどれくらい買い換えるかだな。大手キャリア2年縛り組とかは結構入れ替わるんじゃね。知らんけど。
あとは上の方で書かれてたChromeの証明書ストア対応が入ればAndroid5までは救われる。
それが来なかったらみんなFirefox使えばおｋ。

**名無しさん＠お腹いっぱい。** · 2021/05/11(火) 19:15:28.21

>>147
ChromeとFirefoxがいつまでAndroid5をサポートするかな

**名無しさん＠お腹いっぱい。** · 2021/05/11(火) 21:36:50.28

さすがにChromeとFirefoxのサポートが切れたらそのバージョンは見捨てた方が良い

**名無しさん＠お腹いっぱい。** · 2021/05/11(火) 22:47:30.41

見捨てたくてもFireタブレットがね

**名無しさん＠お腹いっぱい。** · 2021/05/12(水) 01:17:06.02

マジレスするとFireタブレットはAmazonが開発してる専用ブラウザだからAmazonに見捨てられない限りアップデートは提供されるよ
Chromiumベースだから本家Chromeがルート証明書持つようになったらAmazonも対応するっしょ

と言うかFireタブレットにこだわりすぎだろｗｗ
Fireタブレット専用コンテンツでも流してるのかよｗｗｗ

**名無しさん＠お腹いっぱい。** · 2021/05/14(金) 04:48:43.49

なんかメール来た

**名無しさん＠お腹いっぱい。** · 2021/05/22(土) 05:51:46.07

日本語で頼む

**名無しさん＠お腹いっぱい。** · 2021/05/22(土) 16:17:50.98

なんかメール来た

**名無しさん＠お腹いっぱい。** · 2021/05/24(月) 09:03:40.81

どうやら寄付のお誘いのよう

**名無しさん＠お腹いっぱい。** · 2021/05/28(金) 09:25:35.14

有料にしたら良いのに

**名無しさん＠お腹いっぱい。** · 2021/05/28(金) 14:08:57.65

それは困る

**名無しさん＠お腹いっぱい。** · 2021/05/29(土) 11:50:08.84

６ヶ月更新なしで使えた

**名無しさん＠お腹いっぱい。** · 2021/05/29(土) 16:49:26.25

その裏技おしえて欲しい

**名無しさん＠お腹いっぱい。** · 2021/05/29(土) 19:14:27.81

裏技とかではないけどsynology nasの取ってきてるやつをコピーして別マシンで使ってたんだけど半年ほどコピーし直さないまま使って支障なかったんだよね

**名無しさん＠お腹いっぱい。** · 2021/05/30(日) 17:14:04.63

それはLet'sEncryptではない別の認証局だと思う

**名無しさん＠お腹いっぱい。** · 2021/06/03(木) 08:18:03.38

CSR作成とかいちいちしなくていいんだな>コアサーバー

**名無しさん＠お腹いっぱい。** · 2021/06/03(木) 12:15:06.04

それはマイナーどころのレン鯖も含めて今や当たり前のサービスでは？

**名無しさん＠お腹いっぱい。** · 2021/07/23(金) 23:05:57.51

そうそう

**名無しさん＠お腹いっぱい。** · 2021/07/23(金) 23:28:31.78

もうとく

**名無しさん＠お腹いっぱい。** · 2021/07/23(金) 23:31:11.22

かんう

**名無しさん＠お腹いっぱい。** · 2021/07/24(土) 00:07:54.43

うんちょう

**名無しさん＠お腹いっぱい。** · 2021/07/24(土) 01:02:43.63

りゅうび

**名無しさん＠お腹いっぱい。** · 2021/08/04(水) 20:33:48.80

げんとく

**名無しさん＠お腹いっぱい。** · 2021/08/11(水) 16:49:16.69

クソ

**名無しさん＠お腹いっぱい。** · 2021/08/11(水) 17:26:55.14

>>170
ワレあほケ

**名無しさん＠お腹いっぱい。** · 2021/08/15(日) 01:05:32.80

>>171
あほ。

**名無しさん＠お腹いっぱい。** · 2021/08/15(日) 01:42:26.20

>>171
死ねよ。

**名無しさん＠お腹いっぱい。** · 2021/08/15(日) 02:02:58.81

>>173
通報しました

**名無しさん＠お腹いっぱい。** · 2021/08/15(日) 23:32:36.21

>>173
あっ？
何ぬかしとんじゃコラッ
チンカスが

**名無しさん＠お腹いっぱい。** · 2021/08/16(月) 16:46:07.74

>>173
今どきアンカーつけてそれはまずいですね
某女子プロレスラーの事件の後厳しくなってますから
私も今から通報しておきますね

**名無しさん＠お腹いっぱい。** · 2021/08/17(火) 02:23:21.83

>>175
はいはい、さっさと死んでこい。

**名無しさん＠お腹いっぱい。** · 2021/08/17(火) 08:42:05.54

Your system is not supported by certbot-auto anymore. って毎回出るんだけど何故かずっと使えてるな
このままでいいのか？

**名無しさん＠お腹いっぱい。** · 2021/08/17(火) 19:47:27.64

>>177
通報しましたよ

**名無しさん＠お腹いっぱい。** · 2021/08/19(木) 20:22:44.68

サイトをいくら常時SSLにしても
問い合わせフォームある時点でアウト

**名無しさん＠お腹いっぱい。** · 2021/08/19(木) 22:51:56.59

ものすごく頭悪いのかものすごく賢いのかどっちだろう

**名無しさん＠お腹いっぱい。** · 2021/08/19(木) 22:53:46.09

>>180
え？

**名無しさん＠お腹いっぱい。** · 2021/08/19(木) 23:18:16.01

問い合わせフォームで自動返信や、管理者にメールが届くパターンだと危険
かと行ってサーバーにデータためてイチイチ見に行くのも手間

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 01:45:08.11

意味不明すぎてｗ

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 02:08:40.97

>>184
え？

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 05:47:22.02

>>183
控えめに言ってITオンチで草

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 13:17:20.66

問い合わせフォームとコメント外すとスッキリしていいぞ！

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 13:56:20.05

>>186
どうゆう事何ですか？
自動返信メールとかも暗号化されるのですか？

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 17:22:29.86

そのメールには暗号化しなければならない
どういう秘匿情報が書かれてるんだ？

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 19:13:12.75

>>188
管理者宛はS/MIMEで暗号化して、自動返信はしない設計にしましょう

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 19:56:53.43

自動返信あるパターン多いから
ないとちゃんと問い合わせ出来たかどうか不安になる

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 20:11:03.81

イマドキは個人情報は名前程度だけしか記載せず
認証関連はワンタイムにするだけでいいんじゃね？

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 20:33:48.18

お問い合わせフォームに潜むセキュリティリスクと「SSL化」とは？

https://www.pi-pe.co.jp/solution/article/form/191/#i-3

**名無しさん＠お腹いっぱい。** · 2021/08/20(金) 20:55:58.51

でもまあ今時まともな鯖ならSMTPSですよ
保証されないだけでね

**名無しさん＠お腹いっぱい。** · 2021/08/21(土) 00:23:46.40

自動返信は送るけど問い合わせ本文を記載しなければいいよね？

**名無しさん＠お腹いっぱい。** · 2021/08/21(土) 00:29:09.94

意外と多い？問い合わせフォームの不完全な暗号化
https://masuipeo.com/tech/form.html

**名無しさん＠お腹いっぱい。** · 2021/08/21(土) 01:36:20.59

その問い合わせへの返信メールがすべての経路で暗号化されているか
メールは危険絶対使うな

**名無しさん＠お腹いっぱい。** · 2021/08/21(土) 01:41:56.65

パスワード付きの添付ファイル送って
後のメールでパスワード送ったらいいんだよねw

**名無しさん＠お腹いっぱい。** · 2021/08/22(日) 02:35:06.31

>>186
詳しくお願いします

**名無しさん＠お腹いっぱい。** · 2021/08/22(日) 06:57:30.06

>>199
おめーに説明する義理はない

**名無しさん＠お腹いっぱい。** · 2021/08/22(日) 07:48:01.78

分からないみたいw

**名無しさん＠お腹いっぱい。** · 2021/08/22(日) 16:09:25.48

>>201
やめたれwww

**名無しさん＠お腹いっぱい。** · 2021/08/22(日) 17:08:31.45

煽ったら教えてもらえると思ってんのか

**名無しさん＠お腹いっぱい。** · 2021/08/22(日) 22:23:23.94

煽りがヘタなガキで草も生えんわ

**名無しさん＠お腹いっぱい。** · 2021/08/23(月) 02:31:53.85

　　　_, ._
　　（・ω・）　・・・。
　　○=｛=｝〇
　　|:::::::::＼
._____U___U__（＠）_________________

**名無しさん＠お腹いっぱい。** · 2021/08/23(月) 04:04:51.42

「詳しくお願いします」と言ったら教えてくれると思っているバカがいると聞いて飛んできました！

**名無しさん＠お腹いっぱい。** · 2021/08/24(火) 09:45:01.78

答えるのは容易い
しかしその信憑性はどうする？

**名無しさん＠お腹いっぱい。** · 2021/08/24(火) 15:19:58.72

中途半端な知識やデマを披露すると総ツッコミ入るから大丈夫かと
例えば >>180 とか >>183 とか

**名無しさん＠お腹いっぱい。** · 2021/09/24(金) 06:37:15.59

社内でjitsiを立ち上げてオレオレ証明でローカルipアクセス（イントラネットでのみ使用）しています。androidアプリでjitsiを使用するためにはオレオレではだめなのでlet'sを考えています。ここで無料でhttps化するにはmydnsでドメインをとるでいいのでしょうか？他によい方法があるでしょうか？softetherで取得してるsoftether.netのドメインは使えない？

**名無しさん＠お腹いっぱい。** · 2021/09/24(金) 12:49:43.94

ＬｅｔｓEncryptの認証が通せて
使うときのエンドポイントに使えるFQDNなら
なんでも使えると思うよ

特殊な事例をやろうとすると、どちらかが引っかかるのがよくあるが

**名無しさん＠お腹いっぱい。** · 2021/09/24(金) 13:20:17.28

>>209
mydnsで取ったドメインをローカルアドレスにできれば大丈夫でしょう
Let'sを更新する時はグローバルアドレスへ切り替える。

**名無しさん＠お腹いっぱい。** · 2021/09/24(金) 17:43:35.53

レスありがとう。mydnsで行ってみようと思います。

**名無しさん＠お腹いっぱい。** · 2021/10/01(金) 12:14:18.25

今日になったら　SSL_get_verify_result　10の日付エラーする　なんでだろう

**名無しさん＠お腹いっぱい。** · 2021/10/01(金) 14:14:42.09

DST Root X3の期限切れ

**名無しさん＠お腹いっぱい。** · 2021/10/01(金) 14:36:31.65

Squidの設定ミスかと思った
X509_V_ERR_CERT_HAS_EXPIRED出まくりで

**名無しさん＠お腹いっぱい。** · 2021/10/02(土) 08:15:18.75

CENTOS７は UPdate が必要だ。使っている台数が半端ないから
証明書をLETS辞めるほうが早いな。安い所探そう