hacks/Cert Hacks

2008年06月04日

このエントリーをはてなブックマークに追加

サーバ証明書の収集方法


利用するサイトの証明書はほぼ登録し終えた。

その後、全くと言って良いほど増えないまま。
どうにか増やそうとしていくつか試してみた。

Googleで「https://」をキーワードとして検索。

最初の数件は用語説明。
その後はサーバ証明書ありのサイトが並んでいる。

Google先生の検索APIと組み合わせれば自動的に収集可能かな。



編集
@hansode at 00:25|PermalinkComments(0)TrackBack(0)

2008年03月20日

このエントリーをはてなブックマークに追加

徐々に増える証明書


新着一覧証明書を見るたびに気付く。
どこかのだれかによって追加されていると言う事。



ブックマークレットを使えば、さらに便利


ブックマークレット
  • 開いているページの証明書を確認、登録したい
  • そんな時は、ブックマークレットをクリック!
  • 対象証明書ページが表示される

いずれはムービーを使い、
分かりやすく説明して行きたい。



編集
@hansode at 11:45|PermalinkComments(0)TrackBack(0)

2008年03月06日

このエントリーをはてなブックマークに追加

「:443」だけを想定していた

新着サーバ証明書一覧を見ていて気付いた。
明らかに第三者が使ってくれている。

「一応、他のプロトコルでも使えるように」

そう考えて、「:443」限定にしない設計にした。

すると、どうだろう…。
「:993」となっている物がまぎれている。
身近な存在には「:993」を確認しようとする人が居ない。
明らかに第三者によるものだろう。

「:993」って何だ?


$ awk '$2 ~ "^993/"' /etc/services
imaps           993/tcp                         # IMAP over SSL
imaps           993/udp
「IMAP over SSL」か。

HTTPSだけでなく、他のサービスでも証明書の使い所がある

馬鹿のひとつ覚えでHTTPS用に売り込みしても仕方が無い。

メールデータの暗号化をしたい顧客がいるはずだ。
そこを上手く狙って売り込んで行って良いと思う。

メールサーバ向けのサーバ証明書って、オレオレ証明書が多いんだろうか…?
もっと沢山のサンプルが欲しい。



編集
@hansode at 14:20|PermalinkComments(2)TrackBack(0)

2008年03月01日

このエントリーをはてなブックマークに追加

whois.hansode.orgのサーバ証明書版


cert.hansode.org

Whois版と仕組みは大して変わらないので、
サーバ証明書の期限管理サービスを作ってみた。



開発工数: 1.5日


まずはサーバ証明書用のパーサーを書いた。

その後は文字列置換祭り。
「whois」→「cert」



需要があるかどうか? そんなの関係ねえ


自分の興味本位。
そして、自分の知識が増える。
ただ、それだけの事。

このサービスが便利だと思う人が1人でも居たなら、
作った意味はある。



編集
@hansode at 21:30|PermalinkComments(1)TrackBack(0)