teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助 youtubeの<IFRAME>タグが利用可能です。(詳細)
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]


お絵かきチャットの絵

 投稿者:vore歴10年  投稿日:2017年 1月29日(日)14時54分29秒
  お絵かきチャットにうpされていた、ケツァルコアトルスのvore絵を保存されている方or書いた方のTwitterやブログなど知っている方いませんか?
よろしくお願いします。
 
 

Re: 3DSによるチャット版へのアクセスについて

 投稿者:100の人  投稿日:2016年12月 2日(金)18時34分22秒
  >>想西さん

ご報告、動作確認、およびTwitterの方でもご相談に乗っていただき有り難うございます。

SNIでStartComの証明書を提供する理由がなくなりましたので、同証明書を外させていただきました。とりあえずは、捕食チャットのトップページにのみ告知を入れる形にしておきたいと思います。
 

3DSによるチャット版へのアクセスについて

 投稿者:想西  投稿日:2016年12月 1日(木)19時27分10秒
  >>100の人さん

チャットの管理お疲れ様です。そして、お久しぶりです。
3DSブラウザの証明書について、少しだけ改善(?)されたので報告致します。

3DSのインターネットブラウザのSSL/TLS証明書は、今でも「Let's Encrypt」に非対応です。
しかし、現時点(2016年12月1日 18時19分)で最新の1.7630へ更新したところ、ページへの接続を試みた時に「証明書に問題があります」という警告表示は出るものの、「許可する」を選択することでアクセスできました。
※「Let's Encrypt」公式サイトで確認

なお、現時点で捕食チャットが使用しているSSL/TLS証明書「も」既に3DSは対応しなくなってしまったようで、「証明書に問題があります」とエラーが出ますが、上記と同様、許可することでアクセスできました。
そこでチャットを使用してみたところ、一応使用することができました。

https://vore.pokemori.jp/chat/log?room=3&date=20161201#comment-1523034

チャットのSSL/TLS証明書を「Let's Encrypt」に切り替えても、多分、恐らく、今まで通り3DSからチャットを使用できるのでは無いかと考えます。

「証明書エラーを無視して利用してもらう」事が良いのかどうかはさておき、
少なくとも3DSについては、証明書を「Let's Encrypt」などに切り替えても「チャットを全く利用できない」事にはならないかもしれません。
 

Re:チャット板について

 投稿者:100の人  投稿日:2016年11月22日(火)17時39分8秒
  捕食チャットにおいて3DS用に取得していたサーバー証明書の期限が2016年12月14日に切れ、同認証局では証明書を更新することもできません。そのため、金銭的コスト、時間的コスト、セキュリティの点から、現バージョンの3DSなどからの接続を遮断することを検討しております。  

(無題)

 投稿者:???  投稿日:2016年 4月 2日(土)22時41分6秒
  お絵かき掲示板ならだいぶ前に消えたぜ。
もう見れやしねぇ。
 

お絵描き掲示板について

 投稿者:どこぞのY  投稿日:2016年 3月24日(木)16時10分4秒
  すみません。
お絵描き掲示板に入れないのですが
現在は入場不可なのですか?
 

Re:チャット板について

 投稿者:100の人  投稿日:2015年12月20日(日)13時59分48秒
  >>凛さん
ありがとうございます。

公開しないというより、証明書自体に「証明書発行先」が記載されていないのがDV証明書です。だからその項目を見ようとしたら「Unknown」になるんです。もちろん記載されている証明書もあるから「証明書発行先」という項目があるわけで、OV証明書とEV証明書であれば「Unknown」になりません。特にEV証明書は非常に厳格な審査の基発行され、ブラウザからも特別視されるので、たとえば次のページを開くとURLバーに「証明書発行先」が表示されます。
<https://developer.mozilla.org/>

例えば、https://vore.pokemori.example/ というサイトがあったとして、悪意のある人が https://vorepokemori.example/ という似たURLのサイトを作ったとします。どちらも正規のDV証明書であれば、ユーザーはURLを注意深く観察して見抜くしかありませんし、そもそもの問題として正しいURLを事前に完璧に知っている必要があります。つまりDV証明書をフィッシング詐欺対策に使うことはできないということです。通信の暗号化を別にして考えれば、DV証明書は中間者攻撃の対策として使われているということになります。もちろんOV証明書とEV証明書も、中間者攻撃対策としても使われます。
<https://takagi-hiromitsu.jp/diary/20071125.html>
 

Re:チャット板について

 投稿者:  投稿日:2015年12月18日(金)23時38分49秒
  100の人さん>
い、いえ……!迅速で的確な対応を本当にありがとうございます!
これで不安無くチャットを利用出来ます!

つまり「証明書はあるけど、その管理人は誰だか公開しない」的な感じですかね……!?
 

Re: チャット板について

 投稿者:100の人  投稿日:2015年12月15日(火)18時52分4秒
  ニンテンドー3DS、Newニンテンドー3DS、Wii U のルート証明書に、暫定的に対応いたしました。前述のすべてのハードで「ISRG Root X1」、または「DST Root CA X3」がサポートされた場合を除いて、少なくとも2016年3月末まではこの処置を取り続けます。それ以降の予定やサポートの方針については、2016年4月以降にまた改めて議論させていただき決定したいと思います。

この度はご迷惑をおかけしており申し訳ございません。

>> 凛さん
ご不便をおかけして申し訳ございませんでした。

ページ情報を表示した際に証明書発行先が「unknown」となるのは、接続先が「vore.pokemori.jp」というドメイン名であることのみを認証する (サーバーの管理者がどこの誰なのかは保証しない) TLS証明書 (DV証明書) を利用しているからです。TLS証明書の種類について、詳しくは以下のURLをご参照ください。
<https://letsencrypt.jp/#ValidationType>
 

Re:チャット板について

 投稿者:  投稿日:2015年12月15日(火)17時00分52秒
  100の人さん>
お話中申し訳ないのですが……

先程もう一度、自分の目で証明書のエラー表示を見たいとリンクをタッチした所、エラー表示が表示されずに入る事が出来ました。
ですが、発行元は「Unknown」と表記されていました。

これは一体どういう事なのでしょうか……?100の人さんが対処してくださったと理解して良いのでしょうか……?

想西さぬ>
色々と迷惑と手数をかけさせてしまって、本当に申し訳ありませんでした……
 

レンタル掲示板
/168