あーあ,決まっちゃいました。もうかなり前からあきらめてましたけどねぇ。何しろ,怪我人続出ですしね。ギータいないし,ワッチは登録抹消。昨日は,イマミーまで帰福して治療ということですし。
まぁ,それでもあきらめきれずに応援するのが,贔屓でございます。本日の雄星君は頑張ったけど,西武さんにはレアード氏がいないもんねえ。
日ハムさん,おめでとうございます。やっぱ,大谷君は,すごいわ。
でも,鷹君, CS はなんとか頑張ってくださいませよねー。
あーあ,決まっちゃいました。もうかなり前からあきらめてましたけどねぇ。何しろ,怪我人続出ですしね。ギータいないし,ワッチは登録抹消。昨日は,イマミーまで帰福して治療ということですし。
まぁ,それでもあきらめきれずに応援するのが,贔屓でございます。本日の雄星君は頑張ったけど,西武さんにはレアード氏がいないもんねえ。
日ハムさん,おめでとうございます。やっぱ,大谷君は,すごいわ。
でも,鷹君, CS はなんとか頑張ってくださいませよねー。
「今年の鷹は,リーグ 2 位。」への26件の返信
おはようございます。
それでも2位になってしまう。
層の厚さといい強いですな。
mariadb10.1.18がでていましたよ。
そして、きのこやっとはえてきました。
これからでしょう。
くりくりさん,こんばんは。
まりあちゃんの件,ありがとうございます。更新しました。
> 層の厚さといい強いですな。
今年は,もう少し,若手が取って代わるかと思ったんですけどね。結局,うまくいかなかったです。それで, CS がうまくいけばいいと思っているのですが,どうも望み薄みたいです。
こんにちは
スマフォはもう購入されたんでしょうか?
2年縛りになるんですかね?
我がソフトバンクは2年縛りです。
この2年縛りなんとかしてほしいですな。
ソフトバンクだって我々の気持ちはきっとわかると思うんです。
全然役に立たない松坂に来年も4億でしょう?
こんなひどい3年縛りはないとわかってるともうんだけどなー(w
契約解除できませんしね。
くりくりさん,おはようございます。
またもや,台風が近づいていますね, 18 号。今朝見たら,昨日の予想進路より,北にずれているようです。どうなることやら。
スマホ,まだ買っていないです。まだ迷ってるんですよ(滝汗)。
そういえば,略語が出始めたころ,スマフォかスマホかで論議されましたね。 Smartphone はスマートフォンと表記されてましたから,その略語としてはスマフォが正しいんでしょうけど,いつの間にやら,スマホが圧倒的に多くなっちゃいました。
かくいう私も,大勢に流されてスマホ表記を使っています(汗)。
2 年縛りでしょ。ドコモもそうです。百歩譲って,初回は 2 年縛りに甘んじるとしても, 4 年・ 6 年・……と続くときの 2 年縛りは何トカならないですかね。
Mr.M ひどかったです。わずかに 1 イニングの登板で, 2 四球・ 2 死球・暴投・ 3 被安打・ 2 奪三振,おまけに 1 捕逸と,満載でしたからねぇ。球団の方から契約解除したら,違約金が発生しますが, Mr.M の方からの引退申し出はどうなんでしょうか?携帯の 2 年縛りで, PHS サービスがなくなるというので端末を換え,それに付随して前契約を解約する羽目になったときも,ドコモには違約金を取られましたから,おんなじですかね。
もっとも, Mr.M が契約満了前に引退するなんて考えられませんが。それぐらいなら,とっくにいたたまれなくていなくなっているはずですもの。
こんにちは
台風が通過中ですが大丈夫でしょうか?
yahooで沖縄の電柱がたおれてる画像をみました。
なにもなければいんですが・・・。
スマフォは実際店にいって色々触ってみたほうがいいでしょうな。自分は散歩途中に店によってちょくちょくさわっていました。iphone6シリーズに比べると小さいし扱いにくいとおもいましたが、6とか7は10万近くはらうより、5万ちょっとでちょうどよかったです。
くりくりさん,こんにちは。
18 号なんですが,時折,若干強い風と強い雨がある程度です。暴風雨というほどではありません。かなり,北にずれたので,当地はどうやら今回も難を逃れそうです。
> スマフォは実際店にいって色々触ってみたほうがいいでしょうな。
実機に触れるというのは,大事ですね。それと,料金プランを散々見たのですが,もう一台が FOMA のままだと,どのプランがお得なのかよくわからなくて。近間のドコモショップって,車で, 2 ・ 30 分いかないとないんですよね。しかし,今日なんかお客さん少ないかもしれないから,風雨が激しくならなければ行ってみようかな。
こんにちは
starsslの情報ありがとうございました。
新しい機種とか新プランがでるたびに自分は何回もいきましたよ。料金プランもだしてもらって契約寸前で止めたというのが3回くらいかな?
会話の時間も15分以上かかったし
自分の条件は月の料金が1万超えないこととapple製品。
結局iphoneseも決めるの時間かかりましたし、
しかも、契約したのは別のお店でした(w
くりくりさん,こんばんは。
> starsslの情報ありがとうございました。
いえいえ,どういたしまして。
あの,今日まで,気づかなかったのが不思議なんですが, starssl って t が落ちてますよ。気づいてから見直したら,今までずっと,そうだったみたいですね。人の思い込みってすごいですね。私が気づかないのも,くりくりさんが気づかないのも(爆)。
追記(10/11) うちのブログ上のコメント内も,ここで出てくる以外の starssl は startssl に直しておきました。
ところで,うちの FTP サーバウェアは FileZilla ですが FTPS なので鍵がいります。最近はそれに Let’s Encrypt のものをそのまま使っています。 FileZilla サーバは fullchain.pem がそのまま使えます。まぁ,うちの場合の FTP サーバは私個人用で,名前も o6asan.com ですから,流用できるわけですが,くりくりさんの場合も, SAN で作ってしまえば,かえって楽かもしれないなぁとか思いました。
一方,スマートフォンですが,頼んじゃいました。昨日あれから,実機を弄りに行ってきたのですが,そこではまだ悩んでまして,そのまま,帰ってきました。
今朝,目覚めたら,天気の良くなってたせいか,フッと,気持ちが決まりまして,オンラインショップで申し込みしてしまいました。結局,機種は, SC-02H のままです。実機を触りに行って,やっぱ,そっちのほうが気に入っちゃったんですよね(汗)。バッテリの問題も,こっちのほうは関係が出てないようだし。
おはようございます。
いやーstartだったんですね。
ずっとstarだとおもっていましたww
SANはwwwとwwwなしのみです。
検証したかったのでサブドメインはすべて単体です。
そのうちつくりなおしてもいいかもしれませんね。
スマフォすぐくるんですかね?
俺は2ヶ月まちで忘れたころ入荷の電話がありました。
さて、リフレッシュワークなんで
これ書き終わったら家に帰りますw
くりくりさん,こんにちは。
久々に, SSL Server Test (v1.24.0) をやって気づいたんですが, Extended Validation, Certificate Transparency のあとに OCSP Must Staple がありますね。確認してみたら, v1.23.49 の時点でもうあったようです。 SSLLABS のポリシーからすれば,当然かもしれんナ(爆)。
Extended Validation と Certificate Transparency はうちのレベルだと関係ないのですが(というより,無理ですよねぇ), OCSP Must Staple の実装は,できればやりたいなと思っています。今のところ,ハードルが高いんですが。主として, Let’s Encrypt のクライアントの使い方がらみで。
いい情報があったら,お教えください。
スマホですが,すぐ来るみたいですよ。発売日が大分前ですし,もともと, iPhone 程売れ筋じゃないのかも。サイトでは, iPhone7, iPhone7 Plus も売られてますが,こっちは在庫がないようで大分待たないといけないようです。
> リフレッシュワークなんで
リフレッシュ休暇というのはよく聞きますが,リフレッシュワークというのは,「ちょっとだけ出勤すればその日は終わり」というような制度ですか?
4 連休だと,キノコに会えますかね。
子供のころは,父親や近所のお姉ちゃんとかが,キノコ採りにつれて行ってくれました。採っていた食用のキノコは,お店では見たことがありません。あんまりしっかり,自分で見分けることを覚えないまま,いつしか,キノコ採りから遠ざかってしまったので,今は,キノコが生えていても,怖くて手が出せません(笑)。
亡くなった父の話では,自分たちが子供のころは,裏山でマツタケとかも採れてたんだが,戦争で松の木が伐採されてから全然だめになったということでしたネ。
こんにちは
ssllabsやってみたら、確かにふえていますな。
まったくきがつきませんでしたw
おもしろそうなんで、そのうち挑戦してみます。
スマフォ早くくるといいですね。
乗り換えの時ソフトバンクで3000円手数料とられました。
どこもはとられるのかな?
>怖くて手が出せません(笑)
自分も取るきのこは一種類のみです。
ほかのは似ていてもすててしまいます。
それに今年は毒キノコも当たり年らしく注意が必要です。
http://headlines.yahoo.co.jp/hl?a=20161010-00000004-kobenext-soci
追記、
>制度ですか?
こんなのうちの会社だけですよ。
とりあえず会社にきてタイムカードをおす。
そのまま帰ってもタイムカードは定時あがりになります。
くりくりさん,こんばんは。
毒キノコの当たり年だなんて,「9月に雨が多かった上、残暑も厳しかった」ということだと,食用キノコも当たり年でよさそうですが。それにしても,18 号以降,めっきり,肌寒くなりましたが,そちらはいかがですか?
来ましたよ, SC-02H 。日曜日の朝に。頼んだのは, 10/6 の昼頃だから, 3 日くらいですかね,所要は。契約事務手数料というのを ¥2,160 (税込) 取られました。窓口だと,もう少し高いらしいですが,オンラインなのに,こんなに手数料取るなんてさすがドコモです(笑)。ハードを送ってくるだけで,契約の種類とかもオンラインでこちらが選んだときに終わるんだから,もう少し安くしてくれてもいいんじゃないですかねぇ。まあ,そのためのサイトを作る費用は掛かっているわけですが。
それでも, 2 年縛り(カケホーダイプラン)は,いちねん割引(FOMA)の契約期間からそのまま引き継ぐそうで, 10月で 10 ヶ月目となり,契約満了月は 2017 年 12 月だということなので,昔に比べたら随分ましになったと思います。「定額データプランHIGH-SPEED」のサービスがなくなりそうなせいで,「Xiデータプラン・フラット・にねん」に変えたときは,引継ぎも何もなくて,さらに,解約金 ¥9,975 (税込) を取られましたからね。
SIM カードの大きさが変わったので,向こうから nanoUIM が送られてきて,開通申請をする必要がありましたが,その前に,ソフトウェア更新や電話帳(Google の連絡帳ですが)のインポートなんかをやりました。まあ,なんじゃかんじゃで半日かかりました。ソフバンのファーストステージを見ながらでしたし(爆 – おかげで勝ちましたので,明日から,札幌で,日本シリーズへの剣ヶ峰です。)。そのうち,スマホへの移行の件も記事にしようかという気はあるのですが,なかなか時間がなくて。
こにちは
ネットでやってるのだからもうちょい安くしてもいいとおもいますね。俺は保護テープもはってもらったしデータ移行も親切に教えてくれたしこれで窓口3000円でした。
2年縛りについては変更されるみたいことをニュースでやっていたがどうなのかな。
>そちらはいかがですか?
こっちも寒くなりました。
冬になってくると乾燥するので鼻づまりで眠れなくなるかちょっと不安です。そこで、ハッカ油をネットで購入。
これで改善されればいいんですが・・・。
そして、今日php7.1.0のRC4がでるけど
挑戦してみるつもりです。
くりくりさん,こんばんは。
今のところ, PHP7.1.0 の RC4 は出てないみたいですね。 PHP7.0.12 は出てましたが, ChangeLog にはいつもながらたくさん並んでいて,読むの,挫折しました。ただ, ini のほうで,
cgi.discard_path=1
とcgi.check_shebang_line=1
というオプションが増えてましたが,これ,具体的には,どういうものなんですかね? cgi.discard_path のほうは,スクリプトを web tree の外においてよくなるから云々と書いてあって,セキュリティの度合いが高くなるんでしょうか?薄荷油ですか。鼻づまりって,風邪のときやアレルギーでも気分の悪さが倍増しますね。薄荷って,考えるだけでスッとしそうな気がします。効けばいいですね。
おはようございます。
ソフトバンク残念ながらまけちゃいましたね。
優勝セールで通話料金を下げてほしいと淡い期待をしましたが、以前も優勝したときそんなことありませんでしたな。
そして、php早くRC4がでてほしいのですがでません。
予定よりGAがおくれるかな?
php-cgiはつかってることはつかってますが、pleskなんであんまりくわしくありません。phpのディレクティブですが、
cgi.check_shebang_line=は
いわゆる#!/bin/shやといわれるshebangをチェックしなくなるのでunix系以外のOSはきにしなくてもいいような?
>セキュリティの度合いが高くなるんでしょうか?
確かにセキュリティは高くなりそうですな。
.htaccess のセキュリティをくぐり抜けてアクセスされる心配がなくなりますとかかいてありますな。
このくぐりぬけてというのがどういう状況なのか解説がほしいところです。
くりくりさん,おはようございます。
PHP7.1.0 RC4 ,遅れていますね。メールアーカイブを読むと,一度,手違いがあって,足踏みしたようですが,リリース延期のアナウンスは出ていないようなので,そのうち出るんでしょう。
> このくぐりぬけてというのがどういう状況なのか解説がほしいところです。
探したら,どこかに説明ブログでもあるんでしょうか。どうも,気力が伴わなくて,いろいろと放置です。
鷹の今年も終わっちゃいました。こうなったら,日ハムに日本シリーズで絶対に勝ってほしいです。日本シリーズでのハムって,今まではあまり強くないですよねぇ。
こんにちは証明書変更してみました。
Certificate Transparencyを使うのためににopenssl1.1.0を結局つかうはめに・・・。
またopensslにもどってしまいました。
Certificate Transparencyは今のところev sslのみですが、googleのこといずれドメイン型のsslにもといってくる可能性がありますので試しておい損はなかったとおもいます。
OCSP Must Stapleは証明書の再発行だけですみました。
しかし、tls2.0?といいhttp/2の拡張といい。
もうつかれましたw
くりくりさん,こんにちは。
おめでとうございます。拝見しました。お疲れさまです。
ところで,くりくりさんが頑張っておられるので,あの後,私も少し「下調べ」を頑張ってみました(笑)。
これは,我が家でも可能です。まだやってませんが,ちゃんと dehydrated の config の項目にありました(汗)。
Apache は 2.5 で対応予定のようで, mod_ssl_ct についての記述は trunk にしかないみたいです。 mod_ssl_ct のソースファイルそのものは, /httpd/httpd/trunk/modules/ssl からダウンロード可能ですが……
ここのところ, SC-02H のせいで,モバイルサイトづいているので,この件もちょっと調べてみました。で,面倒くさそうだなあとか思いました(苦)。もっとも,うちのサイトは各ページのレイアウトはほとんど変わらないので,プラグインでやればいいかなと思ったのですが,なんか近々 Jetpack が対応予定みたいな記事を読んだので,その辺りまで,うっちゃらかしとこうかなと(滝汗)。
くりくりさんの Certificate Transparency の確認の過程で思い出しまして。 Apache Lounge で聞いてみたのですが,こういう事態でして。この件にしろ, mod_ssl_ct の件にしろ, Windows バージョンを使うとなると,自前でのビルドを制覇しないといけないのですが,まだまだ,ハードルが高くって(泣)。
> tls2.0?といいhttp/2の拡張といい。
ここのところ,さぼってばっかりで HTTP/2 の拡張の件がわかりません。
TLS 1.3 は本当に TLS 2.0 って名前になっちゃうんでしょうかね。賛成している人も,結構,いるみたいですが, TLS 1.3 で 2 年半以上やってきてるから,名前の調整だけでも,あちこち大変でしょうねぇ。
今晩は、メールありがとうございました。
ご指摘の通りログサーバーが6つあるはずなんですが、googleの3つだけらしくそれが関係してると思います。
1はネットの情報で証明書の変更が必要なことはわかっていました。ただ、サーバの設定変更がいらなかったのはラッキーでした。ネットで調べてもでてこない。
2はたまたまnginxでモジュールがあってできただけです。
むしろここまでgoogleがかかわってることにsslにたいする執念というか恨みというかそういうものに恐怖をかんじていますw
3は俺もプラグインだけです。しかし、googleのテストツールでエラーがでないようにしてるだけですよ。
モバイルサイト色々お調べのようですがRWDで十分じゃないですか?ampっていらないようなきがします。
4これはapache2.4はopenssl1.1.0に対応してないから
対応してからつかえるようになるのでは?
俺もapacheとphpは1.0.2をつかっています。
nginxのみ1.1.0です。
そしてapache用のmod-brotliがでていました。
https://github.com/kjdev/apache-mod-brotli
こちらもためしてみようかなとおもいます。
くりくりさん,こんにちは。
夕べはどうも。ところで……
> ログサーバーが6つあるはず
この件がわかりません。 Certificate Transparency.ORG を見る限りだと,もっとありそうですが,最近になって急速に数が増えているようなので,前は, 6 つだったということなんでしょうか?
で,Google のも数が増えているみたいですが,くりくりさんのところの証明書だと, Google ‘Aviator’ Log → Google ‘Pilot’ log → Google ‘Rocketeer’ Log の 3 つを順に見に行って, 3 つともがダメなところで,終了しているようです。
Google 'Aviator' log (TLS extension, Invalid signature)
Google 'Pilot' log (TLS extension, Invalid signature)
Google 'Rocketeer' log (TLS extension, Invalid signature)
google.co.jp の場合は, Google ‘Aviator’ Log で Verified が得られると Venafi log を見に行き,ここで Verified が出ると,確認が取れたということになっているようです。
Google 'Aviator' log (TLS extension, Verified)
Venafi log (TLS extension, Verified)
各ログサーバの Maximum Merge Delay は 24 時間になってるから,そのせいかなとも思ったのですが,違うみたいですね。
Invalid signature
となっているので,このあたりが問題解決の手掛かりになるのかもしれません。> RWDで十分じゃないですか?ampっていらないようなきがします。
そうですか。まあ今のところ何もやってませんから,様子見します(笑)。
> apache2.4はopenssl1.1.0に対応してないから
ここに Apache Lounge で聞いた ‘Extra featured’ OpenSSL with ChaCha20 and Poly1305 support を一緒にコンパイルしてやれば, 2.4 でできるよってのが絡んでくるのですが,昨日も書いたようになんともハードルが高いので,おっしゃるとおり,公式が 1.1.0 をサポートするまで待つしかなさそうです。そうなれば,早速, Steffen は対応してくれるでしょうからね。
brotli はどんなですか?
今晩は
朝5時に起きてきのこ120個とれました。
今年一番かな?
では
>6 つだったということなんでしょうか?
参考にしたサイトです。
http://www.certificate-transparency.org/resources-for-site-owners/nginx
どうも色々調べてみるとログを送ることができるサーバーは3つまで、しかし、試しに4つやるとちゃんとできないことがわかりました。
ログは正常におくることは可能になりましたが、
ログを送った後の認証。
これがわからない。
他のサイトを1,2番目がログで三番目で認証さているみたいぽい。
まぁEmbeddedで埋め込め式なんでtls extensionの俺のとはちとちがう。
来週の試行錯誤になりそうです。
ssllabsでいい点とれればいいくらいだったのが甘かった・・・。
chachaはgitのサイトみました。
でもこれはw
対応まったほうがいいでしょうね。
そろそろapacheのニューバージョンがでてもいいとおもいます。
>brotli はどんなですか?
来週ブログのネタにしますw
くりくりさん,こんばんは。
スゴイですねぇ,キノコ。ハタケシメジはどんなふうにして食べるのがベストなんですか?レシピをお聞きしても,キノコが入手できませんが……(爆)
http://www.certificate-transparency.org/resources-for-site-owners/nginx,拝見しました。確認用のログサーバは,自分で選択するんですか?その辺を勘違いしていたのですが,くりくりさんの方で, ‘Aviator’ , ‘Pilot’ , ‘Rocketeer’ を決めてるってことですよね。
昨日のが「Chromeでの表示の比較」で,今日のが「Chromeでの表示の比較 – その 2」なんですが,確かに,良くなってます。おめでとうございます。昨日は, Certificate Transparency の詳細を全表示にしていたのですが,今夜は,見るべきところが分かってきたので,簡易表示のままにしてあります。 google.co.jp の例を見ても,ログサーバは 3 つまで確認用に選べて,そのうち 2 つで通ればいい規則になっているように見えますので,これでいいんじゃないでしょうか?
くりくりさんのサイトのログでは,昨晩は 3 つめまで確認に行ってましたが,今夜は 2 つめまで正常に通ったので,そこまでで, OK になっているように見えます。
> 来週ブログのネタにしますw
お待ち申しております。
こんにちは
sslトラブルだらけで泣きそうです。
libbrotliをバージョンアップしたら、
nginxのプラグインに対応してないらしく表示できなくなるし、sslのチェックしていたらiframeタグで動画読み込むと
chromeが警告だすようなったんですな。
youtubeもでるんでこれは気にしなくて良かった。
さらに、パソコン用のchromeだと問題ないが、
iphoneで接続すると証明書が緑にならない問題発生。
原因はwpのソーシャルメディア用プラグインでした。
プラグインを変更して対処。
そして肝心なapache用のbrotliは自分のサーバーは問題ないのですが、テストサーバーは問題ありになっていまいます。
[root@www conf.d]# curl -H “Accept-Encoding: br” -I ttp://munin.superweibu.com:
8080/
HTTP/1.1 200 OK
Date: Mon, 24 Oct 2016 02:10:43 GMT
Server: Apache/2.4.23 (Unix) OpenSSL/1.0.2j PHP/7.0.12
Upgrade: h2
Connection: Upgrade
Last-Modified: Mon, 24 Oct 2016 02:10:14 GMT
ETag: “12e2-53f92e47803ae-br”
Accept-Ranges: bytes
Vary: Accept-Encoding
Content-Encoding: br
Cache-Control: max-age=281
Expires: Mon, 24 Oct 2016 02:15:24 GMT
Content-Length: 870
Content-Type: text/html
テスト用
[root@ik1-332-26474 ~]# curl -H “Accept-Encoding: br” -I http://localhost/
HTTP/1.1 200 OK
Date: Mon, 24 Oct 2016 02:16:33 GMT
Server: Apache/2.4.23 (Unix) OpenSSL/1.0.2j
Last-Modified: Mon, 11 Jun 2007 18:53:14 GMT
ETag: “2d-432a5e4a73a80”
Accept-Ranges: bytes
Content-Length: 45
Content-Type: text/html
h2が関係してるきがします。ごごやってみます。
>ハタケシメジ
うちはけんちん汁に購入してきた複数のきのことまぜて食べています。
ハタケシメジだけではおいしくありません。
ハタケシメジはおひたしとか吸い物につかうみたいですよ。うちはつくったことがないですが、ネットで調べるとでてきます。
くりくりさん,こんばんは。
お疲れさまです。
夕べというか, 0 時過ぎてましたが,寝る前にくりくりさんのところにアクセスしたら,はねられちゃいまして,そのメッセージが,証明書がらみではねられるときに似ている気がしたので,夜遅くまで,頑張っておられるなと思いましたが, brotli の新バージョンがらみでしたか!!
ついで,朝出る前に,くりくりさんのところの証明書を見たときに,モバイルと PC で違っていたので‐こんな状態でした‐ PC にはキャッシュが残っているのかなと思って,キャッシュクリアしましたが,変わりませんでした。どういうコンフィグのときにこういう状態になるんでしょうかね。モバイルと PC で別バーチャルホストとかにはしてないですよね。
牛ちゃんの件ですが,これ,カーネルの脆弱性なんですね。 WiFi ルータなんかは大丈夫なのかな?
ところで,昨夕,一番簡単な OCSP Must Staple にだけ,我が家も対応しました(笑)。ことのついでに,対応 Cipher Suite から ECDHE-RSA-AES256-SHA を削除し,対応プロトコルも TLS 1.2 だけにしましたら,どれがきいたのが, SSL 2 handshake compatibility が初めて No になりました。 SSLLABS のテスト結果は,こんなふうです。
それで,いろいろメモを整理していたのですが,こんなものを見つけちゃって,見た日に苦笑したのを思い出しました。「15秒で分かる「DDoS攻撃」の恐ろしさ」という邦題がついていました。ご笑納ください。こんな状態になったら笑い事じゃないですが,あまりに激しい攻撃だと,電源落として笑うしかないのかも……
けんちん汁ねぇ。残念ながら,あんまり,食べるのが得意でないです。子供時代ほどではないですが,いまだに好き嫌いは多いほうなんです(汗)。でも,市販の「ブナシメジ」とかは,割とお浸しみたいにして食べますよ。
こんにちは
>くりくりさんのところの証明書
月曜の朝2時に証明書更新のスクリプトが動くので
これも原因かなと切り分けで証明書を変更したりしていました。自分が原因です。
>WiFi ルータなんかは大丈夫なのかな?
とくにセキュリティ情報がありませんな。
気にする必要はないとおもいます。
OSCP MUSTは簡単でしたなw
でも、Let`s encryptが対応していてよかった。
>こんな風
大分赤文字がありますが大丈夫でしょうか?
まぁ、サポートがおわっているやつもありますが、
しかし、自分は接続できないブラウザがあるから
100点がとれないとおもっていました。そうじゃなかったのか・・・w
>15秒で分かる
すばらしい百聞は一見にしかずとはこのことですな。
製作がよく繋がらないとかサイトが重たいとか俺の所に言いに来ますが、今度これ見せることにしますよ。
それとopenssl1.1.0はapache2.4.24で対応するみたいです。これでchachaがつかえるようになるかな?
https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x-openssl-1.1.0-compat/CHANGES
くりくりさん,こんばんは。
> 自分が原因です。
それは,おつかれさまでした。
> とくにセキュリティ情報がありませんな。
そうですか。続報に気をつけときましょうかね。
> 自分は接続できないブラウザがあるから
> 100点がとれないとおもっていました。そうじゃなかったのか・・・w
はい,そうじゃないです。 100 点にすると,接続できないブラウザは増えちゃいます(爆) ☞ 我が家での例。これ,鍵交換を RSA からECDH に変更後なので, RSA のままだと, iOS 系がもっと逝っちゃってたと思います。 ECDH にしたおかげで, iOS 系がこれより生き返ってますから。この辺の話を絡めて,久しぶりに記事を書こうかな。
> これでchachaがつかえるようになるかな?
CHACHA20 は現時点でも Aapache で使えます, LINUX 上ならば(爆)。 Windows の問題なんですよね。その辺, OpenSSL1.1.0 でよくなるのかなぁ。リンク先を読んでも,その辺はわからなかったです(汗)。