マルウェアなんでも雑談掲示板
サイトをSSL化しました - 牛野乳太郎
2017/04/30 (Sun) 20:55:43
こんばんは。
遅まきながら自サイトをSSL化しました。
とりあえずトップページとカテゴリページは完全な保護通信にできましたが、個別ページは画像共有サイトがSSL化に対応していないので不完全な保護になっています。
早く対応してくれることを願っていますが・・・。
Re: サイトをSSL化しました - とら
2017/05/01 (Mon) 02:11:13
おお、Let's Excryptですか!おめでとうございます。
フォト蔵はSSL配信に対応していますよ。RapidSSLの証明書が発行されており、画像リンクをhttpsに置き換えてアクセスするときちんと暗号化されたページが表示されます。
function.phpに書き込む力技もありますが、Search Regexというプラグインでリンクを直接書き換えるのが一番良い方法ではないかと。
正規表現が使えたはずなので、https://*.photozou.jpでリンクを探して一括置換が便利かも。
ちなみに私のサイトはCloudFlareのFlexible SSLで済ませております...。
Re: サイトをSSL化しました - 牛野乳太郎
2017/05/01 (Mon) 07:47:50
ところがhttpsに置き換えるとこのようになってしまうのですよ。
トライデントさん、何か原因をわかりませんか?
Re: サイトをSSL化しました - Angel of hell
2017/05/01 (Mon) 10:09:18
詐欺師が、堂々とhttpsを使い出すのも時間の問題です。
認証局によっては承認しない、という選別も必要です。
本邦では「きもら」なんかに証明書発行なんか任せたら
もっと恐ろしいことになります。
Re: サイトをSSL化しました - とら
2017/05/01 (Mon) 23:42:05
>ミルク王子さん
ほんとですね。アップロード時に一意のファイル名が与えられるようなので、HTTPSだと別のディレクトリに格納されているとかで参照できないようになっているのだろうか。
こればかりは確かにアチラの仕様っぽいので、フォト蔵の問い合わせフォームからメッセージを送ってみました(なぜか全部英語で表記されている。連絡するなという事か? f*ck!)が、王子も試されましたか?
こちらに運営からの返信あればまた書き込みます。
>Angell of hellさん
すでにLet's EncryptもFlexible SSLもStartCom改めWoSignも詐欺師の格好の商売道具になってしまっているのですよね。Comodoのデータベースで「paypal」とサーチしたら、詐欺サイトが出るわ出るわ。
https://crt.sh/?Identity=paypal%25&iCAID=16418&exclude=expired
>本邦では「きもら」なんかに証明書発行なんか任せたらもっと恐ろしいことになります。
はい、おっしゃる通りで。というかもう目も当てられない状態です。個人的にマルウェアのサンプルを大量に集めてメタデータを分析しておるのですが、PUPなんかだと、Comodo, Thawteに次いでGlobalSignのデジタル署名が付いたファイルが多いです。この会社はSSLに限らず、そもそもインターネットでビジネスやっちゃいかんですね。
Re: サイトをSSL化しました - 管理人です
2017/05/02 (Tue) 01:54:41
Comodoは以前も、けしからん失態を演じていますし、認証局として「どうなのよ?」と管理人も、訝っている段階です。Comodo ISをおすすめしている立場とは矛盾しますが。
Re: サイトをSSL化しました - 牛野乳太郎
2017/05/02 (Tue) 02:53:34
>トライデントさん
実は先週の土曜日に問い合わせしていますが、返信がありません。
おそらくインターネット上の流れがSSL対応なので、いずれは対応してくれると思いますが、最悪はflickr.comに移行してもよいかなとは思っています。
こちらはすでにSSL対応していますし・・・。
またお問い合わせをありがとうございます。
Re: サイトをSSL化しました - Angel of hell
2017/05/03 (Wed) 16:48:02
遅ればせながら・・・以下の記事をみつけました。
Let's EncryptとComodoのTLS証明書、96%の詐欺サイトで使用
https://news.netcraft.com/archives/2017/04/12/lets-encrypt-and-comodo-issue-thousands-of-certificates-for-phishing.html
Re: サイトをSSL化しました - とら
2017/05/12 (Fri) 01:09:29
photozouに問い合わせを送って(それも2回!)から1週間以上が経過しましたが運営からはいまだに何の音沙汰もありません。
こんな舐めたサービス、さっさと見切りをつけて別なのを使うべきですね。
Re: サイトをSSL化しました - 牛野乳太郎
2017/05/12 (Fri) 18:23:23
トライデントさん、お手数をおかけしてすいません。
僕のほうでも問い合わせしたのですが、やはり返信がありません。
また先ほどまで例のサーバートラブルで画像が表示されないトラブルが続いていました。
さすがにトラブルの頻度も高いですし、はてなフォトライフに乗り換えを検討しています