• ベストアンサー
  • 困ってます

無料のSSLと無料のサーバ…

wkey.meでサーバを借りました。 ドメインは、「wkeya.com」でサイトのアドレスは「http://○○○.wkeya.com」となります。 それで、Wordpressを使うことにしたのですが、SSLサーバ証明書を自分で用意しないといけないとわかり、いろいろ調べた末にStartSSLにたどり着きました。 StartSSLの設定も終わり、いざ証明書を発行しようとした所… ドメイン認証で「wkeya.com」が使えないと判明!証明書が発行せず今に至ります。このままでは、Wordpressに平文ログイン、フォームを用意したとしても平文やりとり。これでは危ないですよね? そこで、トップレベルドメインを取ろうと思い無料のものを探した結果、「.tk」に行き着きました。 しかし、StartSSLを見ると「.tk」も未対応と来たもんです。 もうどうすればいいのか八方塞がりになってしまいました。 無料でWordpressが使え、無料でSSL暗号化通信を導入できるにはどうすればいいのでしょうか? レンタルサーバから暗号化通信まで、びた一文払わずにやるというのは不可能なのでしょうか? 「.free」というトップレベルドメインが開始されるとかされないとからしいのですが、StartSSLで使えるかも不透明でしょうし^^; 貧乏人はサイト作るべからずですかね?w

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数531
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

使えるようですが、使い方は調べてください。 https://wkey.me/thread.php?id=91 よほどの大規模サイトであれば別ですが個人ブログ程度であれば平分で通信したところでどうってことないです どうしても心配ならログインの必要がないときにはwp-login.phpを削除してもよろしいかと思います

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答有難うございました。 検討の結果、暗号化通信なしでのサイト運営ということに致しました。サイバー犯罪が増加し、巧妙化する中、小さいサイトといえどやはり不安は残りますが致し方ないかな?と思います。乗っ取られたら乗っ取られたで、なんとかなるさ!という楽天思考です^^;

質問者からの補足

独自SSLが使えるのはわかったいたのですが、登録の仕方がなにか違うみたいで… StartSSLでValidationWizardでDomainNameValidationを選び、ドメインを入力するのですが、入力欄がテキストフィールドとプルダウンめにゅーになってます。 テキストフィールドに「○○○.wkeya」と入力しプルダウンを「.com」にすると、「サブドメインは使えません!」的な事を言われてしまい、一向に先に進まない状況です。

関連するQ&A

  • SSLについて デメリット

    SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。

  • 無効なSSLサーバ証明書

    有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。 これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか? よろしくお願いします。

  • OpenSSLは無料でSSLを構築できる?

    SSLの勉強をしているのですが、通常認証局にSSLの証明書をもらうのは、年間10万円程度かかるとあったのですが、OpenSSLで自分で証明書を発行するのは(書いていないということは)無料で出来るのでしょうか?

その他の回答 (4)

  • 回答No.5
  • uyama33
  • ベストアンサー率30% (137/450)

しっかりした証明書の発行には調査費などのお金がかかります。 しっかりした組織は人件費もかかります。 無料でやっていたら人件費が払えないので、組織がつぶれます。 今回は、俺俺証明書で練習してみてはいかがでしょうか? しっかりした と 無料は 両立が困難です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

当方の疑問に親身にご回答頂きありがとうございました。 回答が複数回あるので、代表して最後の書き込みであるこちらに書かせていただきます。他の回のお粗末なお礼でのご無礼ご容赦ください。 検討の結果、ひとまず暗号化通信なしでサイトを運営することと致しました。若干の不安は残りますが、乗っ取られた時は乗っ取られた時。またWordpressを入れなおしてその都度サイトをやり直せばいいかなとw(←サイト管理者としてはあるまじき^^;) 一応はコミュニティのブログなので複数の人間が変わる番で書き込んだりする可能性もありますが、まぁ「なんとかなるさ」という感じです。

質問者からの補足

オレオレ証明書ですか… オレオレ証明書を使うのであれば、いっそwindpath様の仰る様に平文でやってしまおうかというのも考えています。 一応当方の調べでは、StartSSLは国際基準を満たしているとのことで、強度としては申し分ないのかな?と、思ってます。サービスとしても安定しているようですし、できれば使いたかったのですが… ブログ故にコメントなどにメルアドを扱う事もありそうなので、保護したいと思ったのですが無理っぽそうですね^^;

  • 回答No.4
  • uyama33
  • ベストアンサー率30% (137/450)

テキストフィールドに「○○○」と入力しプルダウンを「.wkeya.com」にすると としてもだめでしょうか? プルダウンしてから追加記入はできませんか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答有難うございました。

質問者からの補足

先ほど再度試してみましたが、プルダウンメニューは追記不可能で、「wkeya.com」という選択肢はありませんでした… IEやChromeとブラウザを変えても出来ません(T_T)

  • 回答No.3
  • uyama33
  • ベストアンサー率30% (137/450)

http://www.vector.co.jp/soft/winnt/util/se479199.html 他の人から教えてもらったのですが、上のソフトはどうでしょうか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答有難うございました。

質問者からの補足

このようなソフトも有るのですね! でも、自分が認証局になるというのはとっても不安です^^; 出来るなら、しっかりとした機関で発行された物を使いたいですね。 StartSSLが国際基準を満たしていて、無料で使えるSSLの代名詞との事だったので選んでみました。大方はわかったつもりなのですが、最後の最後でつまづいております…

  • 回答No.1
  • uyama33
  • ベストアンサー率30% (137/450)

そのサーバーは、メールのやり取りはできますか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答有難うございました。

質問者からの補足

はい。 一応無料で2GBのWebサイト用スペース、1GBのメールスペースが割り当てられます。メルアドは、任意に決めることが出来ます。(「×××@○○○.wkeya.com」という感じです。)

関連するQ&A

  • httpとhttpsとSSLの違い

    http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。

  • SSLを導入したい

    すみません。SSLを個人のPCに導入したいのです。しかし、SSLを導入するのに必要なものや仕方が分からないのです。有料の電子証明書を発行する認証局のサイトを見て、SSLの仕組みなどを見ても、頭から?が飛び出ます。 ローカルネットワーク内で、試験的に、SSLによる暗号化が行われているかテストしたいので、証明書を個人で作成するつもりです。 環境: OS : Windows XP Professional Webサーバ : Apache 2 この環境で(OSがWindowsでいいのかはわかりませんが、「Apacheを使う」環境という意味で)、SSL暗号化処理を1から構築するために、しなくてはいけないこと、用意することや、その手順について、詳しく教えていただけたら幸いです。

  • SSLの信頼性について

    ネット販売の代金決済にSSLによる暗号化通信があります。以前に知人がクレジットカードによるSSL決済でURLのプロトコルhttpsの確認、右下タスクトレイ上に鍵マーク確認、カギマークから発行元証明書の確認もしたようです。しかし結果して悪用されたそうです。その話を聞いて私はネット上のSSLを信頼していません。下記についてご助言を頂きたいと思います。 (1)ブラウザで公開鍵で暗号化し、送信したデータが    通信経路上で秘密鍵が盗取されてデータが復元さ   れ、情報盗取されることは可能でしょうか。 (2)証明書の発行元の偽装は簡単に行えるのでしょう    か。 (3)発行元が本人(法人)であることは何で確認すれば    安全でしょうか。以上お願いいたします。

  • SSL(暗号化通信)設定について

    教えて下さい。 FEDORA CORE4で自宅サーバを構築しているものですが、 Apache+mod_sslで暗号化通信をしたいのですが、設定の仕方が よくわかりません。 それからベリサインなどに証明書を申請するお金もないため、 証明書まで自分で作成して、暗号化通信を可能にしたいのです。 設定方法のコマンドラインでの設定例やおすすめサイトなど 教えてください。 よろしくお願いします。

  • SSLサーバーの見分け方

    SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。  このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?

  • SSL通信と認証局について

    すいません。トピック違いかもしれませんが、ご質問させて頂きます。 初歩的な質問なのかもしれませんが、(すいません・・それすら分からず)よく、SSL通信を行うにはどこかの認証局で証明書を発行しないといけないと伺っております。 例えば、ある画面にて値を埋め込み、POSTメソッドにて特定のURLに送信します。これを、Aの画面からBの画面へ遷移すると考えてください。 Bの画面(POSTメソッドの値を受け取る方)には既に、ある認証局からの証明書があり、SSL通信しております。(Bの画面のURLは、https:// になります) その際に、もしAの画面にも証明書を発行しSSL通信の画面にした場合(画面AのURLも、https//: )にした場合、認証局が違えば、通信できなくなったりするのでしょうか。 素人的な考えで、bit数は合わせないといけないのかなと思うのですが・・・。 また、日本でどれくらいの数の認証局があるのかが分かるページなんてご存知の方いらっしゃいませんでしょうか。 質問ばかりですいません。 どなたか、よろしくお願いします。

  • 双方向SSL時にクライアント証明書が表示されない

    現在、顧客DMZ内にあるサーバに対し、インターネット上の 特定のクライアント様からサービスを利用できるように、 双方向SSLの環境を構築しておりますが、困った事があります。 詳細は次のようになります。長文となっておりますが、何卒ご教授 よろしくお願いいたします。 【1.現象】 ブラウザからSSLを行うサーバにアクセスすると、ポップアップボックスが表示され、 クライアントのブラウザの証明書ストアにあるクライアント証明書のうちどれを 使用するかが尋ねられますが、ボックスに何も表示されません。 【2.システム構成】 (1)アプリケーションサーバ  OS:Windows 2003 Server  WWWサーバ:IIS 6.0  サーバ証明書:セキュア・サーバID(ベリサイン社)  IIS設定:      ・サーバ証明書インストール      ・「セキュリティで保護されたチャネル (SSL) を要求する」にチェック      ・「クライアント証明書を要求する」を選択  ブラウザ:IE 6.0 (2)CA機関(個人持ち)  Win2003の証明書サービスを使用し、クライアント証明書を発行します。  ここで発行した証明書を(3)のクライアントに配布します。 (3)クライアント  OS:Windows XP SP2  ブラウザ:IE 6.0  (2)において、証明書サービスから発行したクライアント証明書を  クライアント機にコピーし、ダブルクリックし証明書をインストールしました。 ◆補足 ・上記(1)、(3)間でSSL通信を行います。 ・上記(1)、(2)、(3)は各々別マシンです。 ・上記(1)は社内ネットワーク上にあり、(3)はインターネット上から(1)にアクセスします。  (2)はネットワークに繋がっておらず独立しています。 ・上記(3)から(2)のアクセスにおいてクライアント証明書が表示されません。  また、試しに(1)において、(3)と同様の手順でクライアント証明書をインストールし、  (1)のブラウザを使用し(1)にアクセス(自マシンに対しhttpsアクセス)しましたが、  クライアント証明書が表示されませんでした。 【3.ご教授頂きたい事】 クライアントマシンのクライアント証明書が 表示されない原因、対処について教えてください。

  • iモードにてSSL通信を利用する場合

    大学での研究のため、携帯電話(Docomo N906i)でSSL通信を利用したいのですが、自宅サーバーにOpenSSLを導入し、証明書を利用しても、iモードでアクセスすると「このサイトとのSSL通信は無効です」と表示され、通信できません。 まぁ、ルート証明書に合致するわけもないので、当然と言えば当然なのですが、結局のところどのようにすれば開発環境(iモードで所有サーバーとSSL通信を実現)を整えることができるのでしょうか? 私の考えとしては ・ドコモのルート証明書であるVeriSignやSECOMにお金を払って証明書を発行してもらう ・それらの証明書を用いてSSL環境が整っているレンタルサーバーを借りる の2通りかなと考えております。 もし、私が何か勘違いをしていたり、他に方法が有ればご教授いただけると幸いです。 また、アドバイスなども是非是非よろしくお願い致します。

  • CentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ

    CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」 (「プライベートCA(認証局)」による「自作SSLサーバ証明書」を   作成時に手入力する項目の1つ) について教えてください。 お世話になります。 おそらく通常ですと、「WebサーバのFQDN」へは、 「www.~」から始まるURL値を手入力すると思います。 そこで質問内容ですが、WWWとあわせて、 他にFileZillaなどでFTPも利用しているサーバに対しましては、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、 更に、 もう1つ別に、 今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として 作成する必要があるのでしょうか? それとも、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を 作成しておけば、 それが、FTPを利用する際にも、 SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか? 今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、 近日中に実施予定の為、 上記のご質問をさせていただきました。 宜しくお願い致します。

  • ApacheによるバーチャルホストでのSSL通信設定

    Apacheでバーチャルホスト設定を行い、1台のサーバで複数のドメインを管理しようとしています。 今は、名前ベースで設定して運用しているため、SSL通信がそれぞれのドメインに対して行えないので、色々調べてみましたが、はっきりと把握できないので、お教え願えればと思います。 1.IPベースのバーチャルホストであればそれぞれのドメインでのSSL通信が可能でしょうか? 2.IPベースの場合、基本設定などは名前ベースと異なるのでしょうか? 3.IPベースのバーチャルホストでSSL通信を行う場合、Apacheは複数起動する必要があるのでしょうか? 4.バーチャルドメインで運用する場合、各ドメイン別のサーバ証明書はどのように設定などするのでしょうか? →単独であればサーバ証明の生成はわかります。 5.上記を実現するために参考になるサイト・書籍などあればお教え下さい。 以上、長文になりましたが、何卒よろしくお願いいたします。 完全な回答でなくとも、ヒントだけでも構いませんので、よろしくお願いいたします。