現実逃避を兼ねて,4403さんのところを荒らしてきた.
(中略)
受理された模様.完全スルーされてた (゚д゚)
スルーする.ブログはdomesticなのかどうか・・・.というわけで,exploitさんに現実逃避を兼ねて荒らされたので,むしゃくしゃしてSSL証明書を買った.今は反省している.記事が中途半端な内容だった責任を取って,RapidSSLを買ってみた.身を以て償いたい.などと述べている.
今回RapidSSLを購入するにあたり,利用したリセラはOnlineSSL.jpである.ぶっちゃけ,どこでも良かったんだ.海外のサイトでも良かったんだが,むしゃくしゃして買うのに,領収書は必要という現実を見た対応が日本のリセラを選ばせた.現金なもんだ.
で,申し込んでみるわけだが,早速Fxが警告を発しまくり.
naoeの日記で紹介されていた,SSL Blacklistが吠えまくり.
これが今流行のMD5なSSL証明書ですねっ!ここは責任を取って,身を以て危険を体感してこなくては!申し込むしかねぇ!職場名義で(ぇ.
で.この手の安い証明書にありがちなドメインの所有確認ですが,メールで行われます.
ドメイン名を使ったメアドを所有しているかというやつですね.これがなかなかに厳しくて,「admin@ドメイン名」を指定してきます.adminとかrootとかwebmasterとか,そんなメアドは都市伝説ですよ.作らないと思うのだが・・・.しかしながら,文句を言っても仕方がないので,admin@ドメイン名のメールアドレスを作成して,申込を行いました.
まず最初に届いたメールは,購入申込を受け付けた旨のメール.続いて届いたのは,決済完了のメール.後で述べますが,この手の商品(SSL証明書)は商品をよこすよりも先に決済をしたがります.なんででしょうか.MD5だからでしょうか.わかりません.
続いて届いたメールは,以下の内容のメール.
サイト承認メールアドレスは、
レベル5までのメールドメインに対応しています。よって、サイト承認メールアドレスは、以下となります。上記メールアドレスにてメールを受信できる様に準備してください。準備ができましたら、そのメールアドレスをお知らせください。
何かと.レベル5のドメインってのは,A.B.C.D.jpって感じのこと.買おうとしたドメインは6レベルだったので,ダメだと.ダメだと言いたいらしい.そんで,どうしろっていう指示かといえば,レベル5以下のドメインで受信可能なメアドを提示しなさいと.それはどう考えても無理だろう.自分が管理するドメインよりも上位のドメイン,しかもadminやらrootやらwebmasterやら,使えるわけが無かろうに・・・.「準備ができたら」と書いてあるので,準備不能だから,黙殺しようかと思ったのだけど,それだと面白くないので,「準備できません」という旨の内容を送ってみた.この時点で解約したいとは言わない.そうすると,爆即レスが返ってくる.
サイト承認メールアドレスとして、
以下のWHOIS登録のメールアドレスを指定する事ができます。 (中略)
これらのメールアドレスにてメールを受信できない場合、RapidSSL証明書の発行手続きを進める事はできません。以上です。
ご丁寧にWHOISを調べて頂いたようですが,そのメアドは情報センターの誰かのアドレスで,当然オレが使えるわけもなく・・・.「発行手続きを進める事はできません。以上です。」と強く言い切られたので,ああそうですか,という感じですね.前のメールが来た時点で,こうなるんではないかと思ったんですけどね.仕方がないので,爆即返信で,
証明書の発行手続きを進めることはできないようなので,速やかにキャンセルとしてください.
と送った.これ,15時半の話.手続きから30分くらいの話.実に迅速な対応です.さて,このキャンセルを申し出た後,どうなったか.パタリとメールが止みました.その後,就業時間ギリギリの18時に解約手続きのメールが届いたので,如何にもPCの前でへばりついて待ってたぞ!というアピールをするべく,爆即返信しました.解約できたようです.決済取消や返金のメールは届いていませんが・・・.
で.SSL証明書が必要だったのは事実なので,これでは困ります.途方に暮れていたところ,ComodoのTrialが90日使えるようなので,場つなぎには十分なので,入手してみた.こっちは難なく手に入った.ただし,シングルルート証明書ではないので,中間CA証明書を入れなくてはならない.もちろん,ルートCA証明書も中間CA証明書も発行された証明書もSHA1だったので,安心である.
で.なんでこんな話を書いているのかっていうと,むしゃくしゃしていたわけではなく,別の理由があるのです.安いからいいんじゃね?とオススメをしてしまっているFlySSLも身を以て試したので,報告したい.まず結論からいくと,ダメだここ.早く何とかしないと.何がどうだめかって?SSL証明書が手に入っていない上に,オレのクレカが失効するくらいです.ちなみに,ここもMD5なSSL証明書.
FlySSLはSSL証明書を買うのではなく,SSL証明書を発行してもらうための権利を買うんです.そんで,その権利を行使してSSL証明書を手に入れるんです.まぁ,手続きの方法なんて,上手くいけば問題がないんです.だが,上手くいかなかった.表示されるエラーは以下.
creditがnot enoughだと言われる.そげなこと言われても・・・.これに関する情報はここで述べられているんだが,何日待っても使えない.だって,このSSは今日現在のものだし.というわけで,サポートに対して,このエラーはどういう意味だい?っていうメールを送った.しかし返事は返ってこない.何日待っても返ってこない.何度送っても,返ってこない.
24時間以内に返信するとは,片腹痛いわ!というわけで,どうしようもないので,クレカの国際決済部に応援要請を出しました.実は慣れてます.この手の海外オンライン決済で,処理を止めるとか,取り返すとか,実は2回目です.ちゃんと証拠や資料を残しておけば,比較的簡単に返金手続き等ができます.海外やオンラインで臆することなくカードを使うのは,こういう状況を知っているからです.
さて,そんなこんなで,国際決済部に「これこれこういう状況で商品を手に入れることができない.サポートに問い合わせているが一切の反応がない.Contact Usにはこのフォーム以外の連絡手段がない.このまま決済されると困る.そちらからもアクションを起こして欲しい」と申し立てました.サポートに送った内容は残しておくと,ここで役立ちます.いつ送ったかとかも大事.そんで,「それらの証拠等を全て送って下さい」と言われるので,指定されたメールアドレスにお送りしますと,内部で処理が進みます.
まず,決済の証拠を取り寄せます.この請求はどういうものなのかという証拠を取り寄せます.これに1ヶ月かかるので,1ヶ月くらい待ちます.その間,疑惑の決済は凍結され,引き落とされないようになります.安心です.で.今回の件では,証拠書類を取り寄せたが,根拠が曖昧で信用不十分と判断されました.よって,返金というか決済されないことになりました.なお,どうもこの証拠書類が相当杜撰だったようで,クレカ屋さんが気にしまくって,「カード番号を変えた方がいい」とのことで,新しいカードを送ってくるそうです.というわけで,今現在,オレのクレカは失効中です.たった$9.99なのに,なんだか大事になってるぜ.
まとめ:
疑わしいサイトはやはりMD5なSSL証明書を使っていた.安いのにはそれなりの理由がある.ある程度の安全は金で買える.クレカのサポートは皆さんが思っているよりも強力.
関連:
MD5なSSL証明書のおはなし - 4403 is written
Comodo CAがサーバ証明書を関係のない第三者に発行したらしい - 4403 is written
用途別SSLサーバ証明書を勝手にまとめ - 4403 is written
Firefox3のロケーションバーをSSL接続時にわかりやすく - 4403 is written
すばらしー身体の張りっぷりで感服いたしました.
(///∇//)