SSL証明書を差し替えました!!

最初にひとこと……

明日はわたしの誕生日です。

以上です。

証明書の差し替えなら再起動がいらないことに気付いたわたしは本日より新証明書にて運用を開始しました!!

無事にiOSで表示できました(^_^)v

当初の予定通り、Comodo社のワイルドカードSSLを採用しました。

ついに、SSL証明書をお金で買ってしまった(-_-;)

これでついに引くに引けなくなりましたね!!
(ドメインも無事更新しましたし……)

また安心(?)の有料SSLなので……

サイトシールもメールフォームにも付けました!!

というか、ここまでしてサイトシールまでつけてメールフォームに人が来ないとなにも意味がないのでTwitterとかコメントではしにくい質問も募集します。(←すべて回答するとは言っていない)

そして、メンテナンスですがサーバーアップデートはどちらにしてもあるのでメンテナンス情報はなにげに差し替えていますが実施しますのでよろしくお願いします!!


メンテナンス情報ページを東京リージョンへ移行……

実はこの1時間ちょっとメンテナンス情報ページが消えていました(-_-;)

このブログからしかどうせこのページには飛べないしと思っていたので……

狙い通りスピードは大幅に改善しましたよー!

ちょっとだけ費用が高くなりますけどね(-_-;)

これならリバースプロキシーかける必要ないのでS3をリバプロの話しはなしでいいかな……


新しいApple製品でメールフォームが開けない理由がわかりました……

本当にみなさんすみませんでした……

iOSでのバグでもこちらのサーバーが原因でもありませんでしたが、わたしの調査ミスであることは確かです(-_-;)

20170107iOS で利用できる信頼されたルート証明書の一覧 – Apple サポート

実は当サーバーではStartCom社のSSL証明書を無料であることも理由として採用しておりました。

中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 – GIGAZINE

こちらは9月の記事ですが、WoSign社(中国のSSL証明書会社らしい)がSHA-1証明書を使いたくて日付を改ざんしていたというのが元の原因だったみたいです。
(たぶん中国だしXP SP2の絡みだろうね)

そして、StartCom社を買収したのにもかかわらず、それを通知せずにStartCom社側はWoSign社の設備を使用して証明書を発行していたとのことです。
(実はあるときから1年→3年に有効期限が変わっていたのでそのときだと思われます)

そもそも、これに気付いた理由はこちらの方からのリプライでした……

こちらの方がmac OS Sierraにてチェックした結果中間証明書がおかしいのでは?という指摘をいただき問題が発覚しました。
スルメ様ほんとうにありがとうございました。

今後の対応について……

・改ざんされた証明書を発行してる会社からの証明書を使うことはできないのですべての証明書差し替えを行います。
・スルメ様より別の無料証明書をおすすめされましたが、今回からワイルドカード証明書を使用するため、証明書を購入します。
・証明書の差し替えを1/18に実施します。

以上を対応策とします。

20170107Comodo PositiveSSLワイルドカード 11,000円 | SSLストア

後継の証明書としてはこちらを使おうと思ってます……
実は今回の証明書の件で名前が出ていたり、過去にハッキングされてやらかしてる会社ではあるみたいですが、その後の対応で問題なかったみたいなのでとりあえず信用します。
(ほんとはジオトラストがいいけど高いんだもん……)

ということで、後ほどサーバーメンテナンス情報ページも更新しときます。