« あまともに「Myページ」- ウォッチリストが作れるようになりました! | トップに戻る | デジ埋&デジVIEW 500万アクセス大感謝 - あまともプレゼント企画スタート! » |
2006年6月29日
証明書取得で GeoTrust とやり取り - 門前バリア
■2006/06/24 [あまともに「Myページ」- ウォッチリストが作れるようになりました!]
で 「ウォッチリスト」作成機能 を開始して以来、既に20名以上の方が
公開ウォッチリストを作ってくださり、徐々に注目商品も浮かび上がってくる
ようになってきました。お試し頂いている方には心よりお礼申し上げます。
みなさまも是非、効率よく商品の価格変動をチェックするために、
あまとも でウォッチリストを作成して頂ければ幸いです。
さて、ウォッチリストを提供するにあたってどうしても必要だったのが
ID登録・認証の機能ですが、ここでhttps通信をするにあたり、現在は
自前の証明書を使っています。俗に言う「オレオレ証明書」です 。・゚・(ノД`)・゚・。
目先の話としては「ブラウザがWarningダイアログを出して鬱陶しい」というのも
ありますが、もっと根本的な問題として、httpsの暗号化はされているものの、
その暗号化通信が正しい相手(あまとものサーバ)と為されているかどうかを
証明できていないという点で、証明書本来の意味では機能していません。
当然この状態は望ましいものではなく、しかるべき認証局に証明書を発行して
もらうのが筋ということになります。しかし、c-kom.homeip.net というのは
dyndns.org を使ったダイナミックDNSです。
そもそも証明書の対象と成り得るのでしょうか?
というワケで、証明書発行機関としてはVeriSignの次に有名かもしれない
GeoTrust で、証明書発行の手続きをしてみました。ダメ元ではありますが、
やっぱりダメでした! (よわっ) orz
GeoTrustの門前バリア炸裂です。
(「門前払い」と打とうとしたらこうなったので、そのまま記載。 ←ヤケ)
ご丁寧な回答を頂きました日本ジオトラストのサポートの方のお話では、
「安全性確保の為、正確な否認理由はお答えできません」と前置きしつつも、
「homeip.net が dyndns.org にリダイレクトされていること」が直接の原因で、
「昨今の社会情勢から、フィッシングに利用されやすいドメインは蹴られやすい」
という推測を教えていただきました。
(この場合GeoTrust日本法人は、米国本社の審査結果を伝達しているだけです)
(一応申し込み時の画面キャプチャ。年間36,540円は結局支払いキャンセル)
さて、そうなると 独自ドメイン登録 をすればOKなのか?
はたまたそれでもあっさり蹴られてしまうのか?
いろいろ事例を調べながら格闘しなければならない予感がします。
まだまだ手探り状態です。ひとまずコメント欄で、
> SSLの証明書の期限が2004年11月で切れてます
というツッコミを頂いた点については、お恥ずかしい限りでしたので
コッソリ修正させて頂きました。(2016年期限。でも自前証明ですが・・・)
投稿者 CK : 2006年6月29日 23:59 | サーバ管理
« あまともに「Myページ」- ウォッチリストが作れるようになりました! | トップに戻る | デジ埋&デジVIEW 500万アクセス大感謝 - あまともプレゼント企画スタート! » |
▼ コメント ▼
ご自由にコメントください(=゜ω゜)ノ
※管理人は多忙のためお返事はほとんどできません(スミマセン)。スパムおよび本文と無関係なコメントは削除対象になる可能性があります。
▼ トラックバック ▼
このエントリーのトラックバックURL: