サイトでSSLサーバ証明書を組み込み、送信を暗号化させようと考えております。ネット販売の注文の送信と問い合わせに組み入れたいのです。

しかし、業者を調べるとあれよあれよといくつも見つかってきましたが、どこが良いのか差がわからない状態です。販売サイトを見ても結構バラバラのようですし。大手はベリサインが多いですが、価格が高いので高い理由が妥当ならばいいのですが、理由もわからずむやみに高いものにもしたくありません。また、逆にジオトラストの存在証明がないタイプのようなものもどうかと思いますし。存在証明してくれなかったら暗号化かかっていても信用されないのか、とも思って・・・。
現時点で以下の業者をリストアップしてみました。それぞれどんな特徴や良い点をもったところかご教授くださいませんでしょうか?

また、「この業者の方がいいよ」というのがあればそれでも構いません、ご教授ください。
宜しくお願い致します。

[1] ベリサイン
http://www.verisign.co.jp/

[2] ソーテ
http://www.jp.thawte.com/

[3] コモド ( ここはライブドアのSSLサービスを提携して出来るようにしてあるようですが、ライブドアのSSL利用するよりここをダイレクトに利用する方が安くて得なんでしょうか?? )
http://www.comodojapan.com/

[4] ジオトラスト
http://www.geotrust.co.jp/

[5] エントラスト
http://www.entrust.co.jp/

[6] ビートラステッド
http://www.betrusted.co.jp/

[7] セコム
http://www.secomtrust.net/

このQ&Aに関連する最新のQ&A

A 回答 (8件)

ANo.5です。

すでにご検討済みだったようで、大変失礼しました。別の角度で比較のポイントを示してみたいと思います。

業者の相関がわかりにくいようですので、PKI的な分類をしてみます。
・ルート認証局およびルート認証局運営事業者:(A)
・日本国内における認証事業者:(B)

(A)ルート認証局:VeriSign Class 3 Public Primary CA
運営事業者:米VeriSign
  (B)日本ベリサイン(米VeriSignの子会社)

(A)ルート認証局:Thawte Premium Server CA
運営事業者:南ア Thawte(米ベリサインの子会社)
  (B)ソート・ジャパン(南ア Thawteの日本オフィス)

(A)ルート認証局:GTE CyberTrust Global Root
運営事業者:米CyberTrust
  (B)日本コモド(英Comodoの日本法人)
   (b)ライブドア(日本コモドからライセンスを受けている?)
  (B)ビートラステッド・ジャパン(米Betrustedの日本法人)

(A)ルート認証局:Equifax Secure Certificate Authority
運営事業者:米Equifax
  (B)ジオトラスト(日 GMOグループ会社)

(A)ルート認証局:Entrust.net Secure Server Certification Authority
運営事業者:米Entrust
  (B)日本エントラスト(米Entrustの日本法人)
  (B)セコムトラストネット(日 セコムの子会社)

PKIの仕組みを理解されている方は(A)のレベルで比較するでしょう。なぜならPKIの認証モデルはルート認証局を信頼するところから始まるのですから(ここではPKIの解説まではしようと思いません。悪しからず。)。比較方法は、ルート認証局の運営事業者が発行している運営規程や認証ポリシー(認証基準)を参考にするものと思われます。
私のような一般人は正確に比較するのが難しいため、比較した上で導入しているところを参考にしています。例えばセキュリティやPKIを研究している公共機関など、きっと(A)のレベルで比較した結果として、特定の事業者のSSL証明書を導入しているものと思われます。

一般には(B)のレベルで比較すると思いますが、前述のとおり特徴とか良い点という比較をしたことがありませんので、ここまでとさせてください。
またまた質問に直接お答えしてませんね、すみません。
    • good
    • 0
この回答へのお礼

とんでもありません。ありがたいです。
おっしゃるとおりで、ルートのところで共用されていたりがあるのかも知れない、と思っていましたが、まさにそうだったんですね。
ルート認証局の比較も必要のようですね。

お礼日時:2005/10/07 13:16

#4です。


SSLを検討したのが、3年くらい前なんですんで違うかもしれません。
コモドとどっかのリセラーを勘違いしていたかもしれません。

それにしても、こんな立派なHPではなかったなぁ、コモドって前は。
    • good
    • 0
この回答へのお礼

ですか。了解です。ありがとうございました。

お礼日時:2005/10/06 14:04

私もつい最近会社で作成しているモバイルサイトにSSLを導入しました。



最初はSSLについてよく分からず、値段で選んでジオトラストと契約しました。
ただ、実在認証の問題と携帯電話の機種制限の問題から、コモドに乗り換えました。
ジオトラストではAUは2005年4月以降の携帯のみ対応で、それ以外の機種だと強制切断されるようです。

ジオトラストでは接続できない機種が、コモドだと接続できたので、コモドとジオトラストは別だと思いますよ。

コモドとライブドアの関係は分かりません。すいません。
コモドと直接契約しましたが、特に問題ありませんでした。
    • good
    • 0
この回答へのお礼

貴重な情報、ありがとうございました。
ジオトラストとコモドは別というご意見ですか。まぁそれが普通ですよね。そうじゃなかったらまるでコモドはジオトラストのリセラー(販売代理店)になっちゃいますもんね。
しかし前の方が何でコモドはジオトラストから買っていると言われたのかなぁ・・・。
携帯以外の部分は買っているとかそういう意味なのかな??

コモドは携帯でも問題低いようですね。今後携帯サイト導入時に参考になります。

お礼日時:2005/10/06 12:03

ネット販売で一番重要と思われる判断基準は、「利用者がどの業者を好むか」だと思います。

極端な話、あなたやあなたの会社が選定するのではなく、利用者が選定する、という観点が必要です。なぜなら、SSL導入の恩恵を一番受けるのは利用者だからです。

ここで利用者の購買プロセスを仮定してみます。
1.あなたのサイトを見つける。
2.あなたのサイトにアクセスする。
3.あなたのサイトで購買したい商品を見つける。
4.あなたのサイトで注文する。
5.注文に対して決済処理をする。
6.商品発送まで注文のキャンセルをしない。
7.商品発送&無事に利用者に届く。・・・無事売上!

このように利用者が購買し、あなたの会社の売り上げになるまで7段階のプロセスがあると仮定します。

一般的に1~4のプロセスを経るごとに大幅に利用者が減っていくことが想定されます。つまりあなたは1~4の各プロセスにおいて、より利用者を繋ぎとめておく必要があります。いわば1~4でなるべく利用者を減らさない努力が必要です。

ここでSSLに話を戻すと、SSLが主に関わるのは4のプロセスです。4のプロセスで利用者が個人情報や決済情報をブラウザのフォームに入力して、あなたの会社のサーバに送信する際、利用者が送信を躊躇させるようなものはなるべく排除すべきです。例えば非SSLであれば、昨今の利用者の多くは間違いなく躊躇し、さらにそのうちの多くが注文(送信)を断念するでしょう。

そしてようやく今回のご質問に関連した話になります。SSLを導入する際、どこの業者の製品を選定すべきか?その判断は、製品の価格ではないでしょう。なぜならサーバ証明書の価格は利用者が躊躇する/しないと無関係だからです。すなわち、利用者により安心を与える(より躊躇しない)製品を選定すべきです。別の言い方をすると、知名度があり、より利用者に受け入れられている製品を選定すべきです。言い換えると、より売上に貢献する製品を選定するのが常套かと思います。加えて、安心を与えること(あなたの会社は安全対策を実施していると利用者に認知されること)でリピート率の向上維持も期待できると思われます。

製品価格についてですが、業者によって価格が年間で数万から数百万という開きがあるのなら、費用対効果の算定をもっと厳密に行う必要があるかと思いますが、SSLの場合、価格の開きはMAXでも年間数万円程度だと思います。そうなると、価格の高い・安いは誤差の範囲と思います。

ご質問の、各業者の特徴や良い点については、実際に比較したことがありませんので(上記考えに基づき、比較するまでもなかったので)、考え方のアドバイスのみとさせていただきます。
    • good
    • 0
この回答へのお礼

考え方のアドバイス、ありがとうございます。極めて正しい、妥当なお考えだと思います。
しかしうちの販売サイトの場合にはまだ当てはまらないです。
開始して間もなく、まだ全然売れていない状態なんですよ。なので今の最重要課題は売れる商品を用意すること、そして告知に注力すること、この二点です。
逆に言えば、商品が売れないのに、アクセスが少ないのに、なのにSSLだけ上等にしても宝の持ち腐れだからです。だからまずは必要かつ十分のSSL業者の利用を目指しておりまして、だから比較検討をしたく、ここに投稿させて頂いた、という現状なんです。

そしてもっと言えば、よく売れている他のサイト運営も経験しております。その場合で言うと、消費者は欲しい商品があるとSSLは二の次になります。非SSLでしたがよく売れています。
ただ、この売れているサイトの方では次のステップに既に進んでいて、「より買ってもらいやすくするために」ベリサインを盲目的に導入完了しております。余裕がありますからね。しかし、ベリサイン導入してもあまり伸びがないのがザンネンでして・・・

お礼日時:2005/10/06 10:49

以前、導入について比較検討したので、



ベリサイン:高いってのは確かです。
証明書の発行も結構遅めです。
証明書を発行してもらうのに、会社の信用を調査するらしく
色々と提出する書類があるようです。
裏を返せば、会社の信用性を保証するって見方もできますので、
使い方によっては、これ以外ありえないってものもあるかと思います。

コモド:ジオトラストから証明書を買ってきているように見受けられます。
審査がベリサインに比べれば簡単なので、取得はしやすいです。
質問も英語で書くぐらいででないと使えなさそうではありました。
書類も簡単なものだった気がします。
値段も安いってのが売りでしたね。
証明書の発行も、ジオトラストと同じで速いですね。

ジオトラスト:コモドの元なんで同じですね、きっと。

他は良く判らないです。

単にフォームを暗号化するだけなら安いのでもいい気はしますが、商売、特に相手が素人さん立ったりする場合は、会社の信用まで調べられてしまうベリサインの方が安心感があるかも。
    • good
    • 1
この回答へのお礼

ご経験された方の投稿、参考になります。
何と、コモドはジオトラストから証明書を買ってきているんですか!
「ジオトラストはコモドの元」というのはコモドの前身がジオトラストという意味なんでしょうか? そのジオトラストからコモドが独立したと? そして独立してはいるが証明書はジオトラストから買っていると?
とするとコモドは何か嫌な感じが・・・。

お礼日時:2005/10/06 10:02

良くわからないなら、メジャーな日本べりサインのサーバーSSLで、https://をとればいいのでは、



一番、無難と思いますけど。。。金額はそれなりにかかりますがね。
    • good
    • 1

極端なたとえかもしれませんが、家電製品を Web から買うのと同じように考えればよいと思います。



有名なところは値段が高くてもブランド名で売れますし、安いところは自分で比較検討するような人しか買いませんよね。どれくらいサポートしてくれるか、というのも普通は値段相応でしょう。

ただ、SSL 証明書の場合は期間(普通は 1年)内に証明書が壊れる、というようなことは自分で壊さない限りは起きないと思いますので、一度買い方・設定の仕方が分かれば良いだけです。

また存在証明に関しては気にする人は気にするし、気にしない人は全く気にしていません。ご自身が気になるようであれば存在証明付きに、特に気にならないのであれば無くても良いと思います。

# 会社のはコスト削減で付いてないです ^^)。

 なお、通販で携帯電話からもアクセスできるようにしたい場合は注意が必要です。事業者によっては携帯電話からの SSL アクセスの際に支障が出ることがありますので、事前に確認した方が良いでしょう。日本ベリサインなら大丈夫です。


参考まで。
    • good
    • 0
この回答へのお礼

携帯サイトは当面ないですが今後の情報に役立ちます。
ありがとうございました

お礼日時:2005/10/06 10:04

メールだけですと、べりサインは、30日、50日とメールアドレスごと、また、各国法人ごと無料です。

よって米国べりサイン、日本べりサイン、英国べりサインと、順に申し込めば、1年くらいは、無料でサービスを受けれます。あとは、56ビットの無料のソフトを使うかですが。。。

この回答への補足

どうもありがとうございました。
しかし済みません、これは何のことでしょうか? メールとか無料とか記載がありますが何が関係するのでしょうか??

補足日時:2005/10/05 09:40
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qfsockopenを使った証明書付きのSSL通信

お世話になっております。

fsockopenを使って、証明書付きのSSL通信をして表示内容を取得したいのです。

いろいろ見て回って、下記のようなソースを作りました。

------------------------------------------------------------------------
$context = stream_context_create();
stream_context_set_option($context, 'ssl', 'local_cert', './client.pem');
stream_context_set_option($context, 'ssl', 'cafile', './ca.pem');

$host = "aaa.bbb.ne.jp";
$fp = fsockopen("ssl://{$host}", 443, $errno, $errstr, 10, $context);
------------------------------------------------------------------------

すると、

Warning: fsockopen() expects at most 5 parameters, 6 given

と怒られます。fsockopenに6つ目のパラメータは渡せないってことですよね?

仕方がないので、
$contextをはずしてみると、当然証明ができないので怒られます。

Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
error:14094410:SSL routines:func(148):reason(1040) in xxxxxxx~

Warning: fsockopen(): Failed to enable crypto in xxxxxxx~

Warning: fsockopen(): unable to connect to ssl://aaa.bbb.ne.jp:443 (Unknown error) in xxxxxxx~





まる一日解決方法を探し続けているのですが、だめです。

漠然とした内容で申し訳ありませんが、どなたかご教授願えませんでしょうか。

よろしくお願いいたします。

お世話になっております。

fsockopenを使って、証明書付きのSSL通信をして表示内容を取得したいのです。

いろいろ見て回って、下記のようなソースを作りました。

------------------------------------------------------------------------
$context = stream_context_create();
stream_context_set_option($context, 'ssl', 'local_cert', './client.pem');
stream_context_set_option($context, 'ssl', 'cafile', './ca.pem');

$host = "aaa.bbb.ne.jp";
$fp = fsockopen("ssl://{$host}", 443, $errno, $e...続きを読む

Aベストアンサー

幾つかの pem ファイルを指定していることから、SSL クライアント認証が必要なサーバにアクセスしてコンテンツを得たいということですよね?

ソケットを開いて openssl関数を駆使して自前で頑張るのもアリですが、参照URLのとおり面倒なネゴシエーションをしなくてはなりません。
頑張って実装してください。。

って面倒ですよね。もし cURL extension が利用できるのであれば以下のソースが参考になるかもしれません。手元にすぐにSSLクライアント認証が試せる環境がなかったので動作は未検証になります。

<?php
if( function_exists( 'curl_init' ) === FALSE ) {
die( 'cURL 使えないッス!' );
}
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'aaa.bbb.ne.jp');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // コンテンツはテキスト文字列
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
curl_setopt($ch, CURLOPT_CAPATH, 'client.pem のあるディレクトリを指定');
curl_setopt($ch, CURLOPT_CAINFO, 'ca.pem をフルパス指定');
curl_setopt($ch, CURLOPT_SSLCERT, 'client.pem');
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'client.pem のパスワードを指定');

// CURLOPT_RETURNTRANSFER を 1 にしているのでresponse body を変数に格納
$result = curl_exec($ch);
curl_close($ch);
echo $result .PHP_EOL
exit;

参考URL:http://alk.dip.jp/apache2-default/sv290.html

幾つかの pem ファイルを指定していることから、SSL クライアント認証が必要なサーバにアクセスしてコンテンツを得たいということですよね?

ソケットを開いて openssl関数を駆使して自前で頑張るのもアリですが、参照URLのとおり面倒なネゴシエーションをしなくてはなりません。
頑張って実装してください。。

って面倒ですよね。もし cURL extension が利用できるのであれば以下のソースが参考になるかもしれません。手元にすぐにSSLクライアント認証が試せる環境がなかったので動作は未検証になります。

<?p...続きを読む

Qhttp://~ から https://~ へ自動的に移行させる方法

サーバーに SSL を設定し、ウェブサイト内の全ての html ファイルは自動的にジャンプするコードを組み込む事により、http:// で始まるアドレスをブラウザに入力しても、セキュリティーのついた https:// で始まるアドレスに移行するように出来ました。
ウェブサイト内の登録フォームは、サイト内のリンクを辿って開くと、https:// で始まるアドレスになりますが、http:// を直接ブラウザに入力して開く事も出来てしまいます。
このような場合でも自動的に https:// に移行させたいのですが、登録フォームの最初のファイルは .html ではなく .cgi ファイルなのでその方法が分かりません。
どなたかご存知の方がおられましたら、よろしくご教示の程お願い致します。

Aベストアンサー

お使いのWebサーバは何でしょうか。

IISの場合ならこちら
http://support.microsoft.com/kb/839357/ja

Apacheの場合ならこちら
http://www.otamu.com/webg/server/apache-mod-rewrite-http-https.html

それ以外のWebサーバについては判りません。

QApacheのssl設定について

以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、
ssl通信がうまくいきません。

ご質問内容

(1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。
 httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。
(2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。

図の様なシステム構成でWebサーバAのApache設定です。

httpd.confの設定です。

<VirtualHost *:80>
ServerName hogehoge.example.com
RewriteEngine On
SSLProxyEngine on
RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P]
SSLEngine on
SSLCertificateFile /tmp/cert/server.pem
SSLCertificateKeyFile /tmp/cert/serverkey.pem
</VirtualHost>

SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書
SSLCertificateKeyFile:WebサーバBで作成した秘密鍵


SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。


SSL設定をすると
Apacheのaccess_logに
192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。

error.logに出力はありません。

ssl_error_logに
[Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!?
と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。


よろしくお願いいたします

以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、
ssl通信がうまくいきません。

ご質問内容

(1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。
 httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。
(2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。

図の様なシステム構成でWebサーバAのApache設定です。

httpd.confの設定です。

<VirtualHost *:80>
ServerName hogehoge.example.com
RewriteEngine On
SSLPr...続きを読む

Aベストアンサー

> WebサーバBの証明書をWebサーバAに設定する
> 必要無いということでよろしいでしょうか?

はい。WebサーバBの証明書をWebサーバAに設定する
必要はありません。

> その場合、サーバ間の暗号化/複合化はどこで
> 実行することになりますか?

WebサーバA と Webサーバ B の間で、SSL による暗号化
通信が行われますが、それはWebサーバBに設定された
証明書に基づいて行われます。

> クラインのブラウザ(IE)で証明書要求のポップアップは
> 表示されないのでしょうか?

クライアントとWebサーバAとはSSL通信を行なっていないので、
証明書要求のポップアップなどは出ません。

Q◆ http://ja.wikipedia.org/w/index.p

◆ http://ja.wikipedia.org/w/index.php?title=%E6%A8%A1%E5%80%A3%E7%8A%AF&diff=32826476&oldid=32822760
◆ http://ja.wikipedia.org/w/index.php?title=%E5%8D%83%E3%81%A8%E5%8D%83%E5%B0%8B%E3%81%AE%E7%A5%9E%E9%9A%A0%E3%81%97&diff=32826471&oldid=32823791
◆ http://ja.wikipedia.org/w/index.php?title=%E9%81%8B%E8%BB%A2%E5%85%8D%E8%A8%B1%E8%A9%A6%E9%A8%93%E5%A0%B4&diff=prev&oldid=32667248
◆ http://ja.wikipedia.org/w/index.php?title=%E4%B9%83%E6%9C%A8%E5%8B%9D%E5%85%B8&diff=32667260&oldid=32107549
◆ http://ja.wikipedia.org/w/index.php?title=%E4%B9%83%E6%9C%A8%E4%BF%9D%E5%85%B8&diff=32667253&oldid=32041967
◆ http://ja.wikipedia.org/w/index.php?title=IPhone&diff=32812065&oldid=32812030
◆ http://ja.wikipedia.org/w/index.php?title=%E3%82%A2%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%95%E3%82%A7%E3%82%B6%E3%83%BC&diff=32654131&oldid=32640931
◆ http://ja.wikipedia.org/w/index.php?title=%E5%92%8C%E6%AD%8C%E5%B1%B1%E7%9C%8C%E7%AB%8B%E5%8F%A4%E5%BA%A7%E9%AB%98%E7%AD%89%E5%AD%A6%E6%A0%A1&diff=32689158&oldid=32677727



これらは、ウィキペディアにのさばっている fromm という人物の活動履歴のうちの一部です。
誰が読んでも事実・正論な記事を意味も無く削除していることがこれらのページからも明らかです。
これでもウィキペディアでは fromm を問題視していません。
何故ですか?
どう考えても荒らし行為じゃないですか。
違いますか?
これらは fromm の愚行のうちの、ごく一部です。
氷山の一角にすぎません。
このまま放っておけばウィキペディアは大変なことになります。
なんとかしようとは思いませんか?

◆ http://ja.wikipedia.org/w/index.php?title=%E6%A8%A1%E5%80%A3%E7%8A%AF&diff=32826476&oldid=32822760
◆ http://ja.wikipedia.org/w/index.php?title=%E5%8D%83%E3%81%A8%E5%8D%83%E5%B0%8B%E3%81%AE%E7%A5%9E%E9%9A%A0%E3%81%97&diff=32826471&oldid=32823791
◆ http://ja.wikipedia.org/w/index.php?title=%E9%81%8B%E8%BB%A2%E5%85%8D%E8%A8%B1%E8%A9%A6%E9%A8%93%E5%A0%B4&diff=prev&oldid=32667248
◆ http://ja.wikipedia.org/w/index.php?title=%E4%B9%83%E6%9C%A8%E5%8B%9D%E5%85%B8&diff=32667260&ol...続きを読む

Aベストアンサー

それをココで言ってどうなる物でもない
wikiの管理者に言えばいいのでは?
http://ja.wikipedia.org/wiki/Wikipedia:%E9%80%A3%E7%B5%A1%E5%85%88

QThunderbird 受信時エラー。 ssl

いつもご丁寧な回答をありがとうございます。

OS: Windows7 Home premium
メールソフト: Thunderbird

 受信時にときどきエラーが発生します。エラーメッセージは次の通りです。


(ドメイン名)への接続中にエラーが発生しました。

SSL received a record with an incorrect Message Authentication Code.

(エラーコード:ssl_error_bad_mac_read)

 以上です。

 これは、メールを受信できていないということでしょうか。解決方法やヒントがありましたら教えてください。よろしくお願いします。

Aベストアンサー

Thunderbirdの開発社のMozilla Messagingのフォーラムで同じエラーについて、取り上げられています。
http://getsatisfaction.com/mozilla_messaging/topics/thunderbird_incorrect_message_authentication_code
http://getsatisfaction.com/mozilla_messaging/topics/download_errors_when_using_tb3#reply_3127638

回答者のMichael A. Pasekさんの次の内容が参考になると思いますが、

「particularly the"ssl_error_bad_mac_read" part, is (usually) due to a configuration problem on the server. 」
とりわけ、このエラーの問題はサーバーの設定問題に起因する。

「I suspect the server has an incorrectly-installed certificate.」
私は、サーバーに正しく証明書がインストールされていないと疑っています。

とあるように、SSL受信にかかわるサーバー側の問題と考えて、今のエラーの状況をサーバー管理者に通報した方がよいのではないですか。
なお、受信できていないかどうかは判りません。

Thunderbirdの開発社のMozilla Messagingのフォーラムで同じエラーについて、取り上げられています。
http://getsatisfaction.com/mozilla_messaging/topics/thunderbird_incorrect_message_authentication_code
http://getsatisfaction.com/mozilla_messaging/topics/download_errors_when_using_tb3#reply_3127638

回答者のMichael A. Pasekさんの次の内容が参考になると思いますが、

「particularly the"ssl_error_bad_mac_read" part, is (usually) due to a configuration problem on the server. 」
とり...続きを読む

Qヤフ○クのモード: 標準(http) | SSL(https)

ヤフ○クしていて思ったのですが、標準(http)だと平文でパスがNT上を流れるということですが、危険?なのですか?ローカルLANでハブを利用して、だれかがプロミスキャスモードでキャプチャしているという想定なら理解できるのですが、その外でインターネット上のどの経路が通るかわからないのに危険ですか?
また、全部暗号化すればいいと思うのですが・・・。

Aベストアンサー

キャッシュやログにも通信内容は残っています。
なので、平文は危険なのです。

あと、全暗号化ですが、処理にコストがかかるので
難しいでしょう。鍵の受渡も問題になります。
ということで、特定通信のみを暗号化するのが
現実的な訳です。

Qapache2.0.64に後からmod_sslを入れているのですが…

apache2.0.64に後からmod_sslを入れているのですが…
apache2.0.64に後からmod_sslを入れているのですが、うまくいかず困っています。
apache2.0.64を導入後にSSLが必要になったので下記サイトを参考にしてあとからmod_sslを入れようと試みています。
http://d.hatena.ne.jp/hiro_nemu/20090516/1242436684

apacheはすでに起動してのですが、導入後はapachectlでstopできなくなりました。
原因はLoadModule ssl_moduleがloadできないようでコメントアウトすると今までどおりapacheを起動できます。

起動時のエラーは以下の通りです。
Syntax error on line 268 of /usr/local/apache/conf/httpd.conf:
Cannot load /usr/local/apache/modules/mod_ssl.so into server: /usr/local/apache/modules/mod_ssl.so: undefined symbol: ssl_cmd_SSLMutex

ここからどうしていいかわからない状態です。
何でもかまわないのでご教授ください。

apache2.0.64に後からmod_sslを入れているのですが…
apache2.0.64に後からmod_sslを入れているのですが、うまくいかず困っています。
apache2.0.64を導入後にSSLが必要になったので下記サイトを参考にしてあとからmod_sslを入れようと試みています。
http://d.hatena.ne.jp/hiro_nemu/20090516/1242436684

apacheはすでに起動してのですが、導入後はapachectlでstopできなくなりました。
原因はLoadModule ssl_moduleがloadできないようでコメントアウトすると今までどおりapacheを起動できます。

起動時のエラ...続きを読む

Aベストアンサー

> mod_sslを入れようと試みています。

試みてるだけですか?
実際に/usr/local/apache/modules/に入っていることを確認してないのですか?

> ここからどうしていいかわからない状態です。

どんな状態かわからないので、どう書けばいいかわからない状態です。

Qres://C:\WNNT\system32\shdoolc:dll//dnserror.htm

res://C:\WNNT\system32\shdoolc:dll//dnserror.htm
というようなメッセージ(すぐに消えてしまうので少し間違っているかもしれません)がでたあと、ページ表示が極端に遅くなってしまいます。対処法を教えていただきたいのですが。

Aベストアンサー

DNSのエラーです。

DNSサーバーがおかしくなっていると思うのですが、
環境が何も書かれていないので何とも判断できません。

DNSサーバーにpingは飛びますか?

QSSL_connect(ssl)

お世話になっています。
VC++2005、MFC、Win7、openssl で作業しています。

Gメールから、POP3S 接続でメールを受け取りたいと考えています。
メールヘッダーの受信後に、本文を取り出す前に接続が切れます。

最初に、接続の部分ですが、問題点がありましたら、アドバイスをください。

void CSQMailBoxTreeView::GmailMailDL(){
int nReturnCode;
WSADATA wsaData;
CFileException fileExpection;
#define MAJOR_VERSION_REQUIRED 1
#define MINOR_VERSION_REQUIRED 1

struct sockaddr_in server;


std::string req; // リクエスト
std::string res; // レスポンス
std::string host_url = "pop.googlemail.com";


strcpy_s(gszGmailServerName,(LPCTSTR)oc_Gmailpop3servername);
if(strlen(gszGmailServerName)==0){
MessageBox("設定 - Gmail POP3サーバー から、\n受信メール(POP3)サーバを\n入力して下さい。","POP Server", MB_OK);
}
strcpy_s(gszGmailUserId, (LPCTSTR)oc_Gmailpop3userid);
if(strlen(gszGmailUserId)==0){
MessageBox("設定 - Gmail POP3サーバー から、\nメールサーバのユーザ名を\n入力してください。","POP User ID", MB_OK);
}
strcpy_s(gszGmailPassword, (LPCTSTR)oc_Gmailpop3password);
if(strlen(gszGmailPassword)==0){
MessageBox("設定 - Gmail POP3サーバー から、\nパスワードを入力してください。","警告 PassWord", MB_OK);
}
strcpy_s(gszGmailPOP3Port, (LPCTSTR)oc_Gmailpop3port);
if(strlen(gszGmailPassword)==0){
MessageBox("設定 - Gmail POP3サーバー から、\nポート番号を入力してください。","POP3 PortNumber", MB_OK);
}

// Prepare version for WSAStartup()
WORD wVersionRequired = MAKEWORD(MAJOR_VERSION_REQUIRED, MINOR_VERSION_REQUIRED);
// Initialize the WinSock DLL
nReturnCode = WSAStartup(wVersionRequired, &wsaData);
if (nReturnCode != 0 ){
MessageBox("Error on WSAStartup()","CheckGMail", MB_OK);
return ;
}
// Confirm that the version requested is available.
if (wsaData.wVersion != wVersionRequired){
// Version needed is not available.
MessageBox("Wrong WinSock Version","CheckGMail", MB_OK);
WSACleanup();
return ;
}

sock = socket(AF_INET, SOCK_STREAM, 0);

server.sin_family = AF_INET;
server.sin_port = htons(995);

server.sin_addr.S_un.S_addr = inet_addr(host_url.c_str());
if (server.sin_addr.S_un.S_addr == 0xffffffff) {
struct hostent *host;
unsigned int **addrptr;

host = gethostbyname(host_url.c_str());
if (host == NULL) {
return ;
}

addrptr = (unsigned int **)host->h_addr_list;
while (*addrptr != NULL) {
server.sin_addr.S_un.S_addr = *(*addrptr);
if (connect(sock, (struct sockaddr *)&server, sizeof(server)) == 0) {
break;
}
}
if (*addrptr == NULL) {
sprintf_s(outbuf3, "Fatal error: unable to connect to the server.\n");
MessageBox(outbuf3,"Error", MB_OK);
WSACleanup();
return;// -1;
}
}
else {
if (connect(sock, (struct sockaddr *)&server, sizeof(server)) != 0){
return ;
}
}

SSL_load_error_strings();
SSL_library_init();
ctx = SSL_CTX_new(TLSv1_method());
if (ctx == NULL) {
return;// 1;
}

ssl = SSL_new(ctx);
if (ssl == NULL) {
return;// 1;
}

if (SSL_set_fd(ssl, sock) == 0) {
return;// 1;
}

RAND_poll();

while (RAND_status() == 0) {
unsigned short rand_ret = rand() % 65536;
RAND_seed(&rand_ret, sizeof(rand_ret));
}

int ev = SSL_connect(ssl);
if ( ev != 1) {
int ret = SSL_get_error(ssl, ev);
if(ret <= 0){
ERR_print_errors_fp(stderr);
return;// 1;
}
}

if (WSAAsyncSelect(sock, *this, SM_GASYNC3,
FD_CONNECT|FD_READ|FD_WRITE|FD_CLOSE) == SOCKET_ERROR){
MessageBox("WSAAsyncSelect() failed","Error", MB_OK);
closesocket(sock);
sock = INVALID_SOCKET;
return;
}

gnAppState = STATE_CONNECTING;
}

お世話になっています。
VC++2005、MFC、Win7、openssl で作業しています。

Gメールから、POP3S 接続でメールを受け取りたいと考えています。
メールヘッダーの受信後に、本文を取り出す前に接続が切れます。

最初に、接続の部分ですが、問題点がありましたら、アドバイスをください。

void CSQMailBoxTreeView::GmailMailDL(){
int nReturnCode;
WSADATA wsaData;
CFileException fileExpection;
#define MAJOR_VERSION_REQUIRED 1
#define MINOR_VERSION_REQUIRED 1

struct sockaddr_in server;


...続きを読む

Aベストアンサー

RETRコマンドで読み取り完了したら、そのメールを削除して、QUITコマンドで切断していますから1通しか読み込めないのは想定内の動作のハズですけど、そこらヘンはどうなんですかね?

CSQMailBoxTreeView::GmailProcessData()の呼び出し方次第ではココも正常動作が期待できませんが…。

前回の回答でも指摘しましたが普通のPOP3で正しく動作するもの作ってからの方がいいと思われますが…。
その際、LAN内の別マシンにPOP3サーバを構築すればWireSharkなどでパケットの内容は確認できますし。
# GmailのPOP3って…bad commandで切断されるのね……

あと…MessageBox()でもろもろの通知を出すと「そこで処理が止まる」ので通信扱う場合だと問題が発生することもありますのでご注意を。
# 私ならTRACE()やその類使いますね。(Win32SDKなんでOutputDebugString()ですが…)

Qアドレスのhttp://www1.について

たまにWebページのURLを見るとhttp://www1.やhttp://www2.という
アドレスを見かけます。普通だとhttp://www.で数字はつかないと
思うのですが、なぜ数字がついたアドレスが存在するのでしょうか?
なにか違いなどあればお教え下さい。
よろしくお願いします。

Aベストアンサー

他の方もおっしゃってるようにサーバー名です
管理者が管理上わかり易く名前を付ける事が出来ます
Yahooがとても判りやすいですね
Yahoo!
http://www.yahoo.co.jp/
Yahooオークション
http://auctions.yahoo.co.jp/
Yahooニュース
http://headlines.yahoo.co.jp/
Yahooスポーツ
http://sports.yahoo.co.jp/


人気Q&Aランキング

おすすめ情報