rentafreeにSSL導入しようかと思って、証明書買った。
２１００円だったが、PayPal使えたんで現金不要だった。

まあ、SSLとかがらみは導入やたら難いけど、（個人的には）
なんとかインストール成功した感じ。

とりあえず、
管理系のアドレスをhttps化して、
FTPサーバーもFTPSにした。

ただ、やっぱFTPクライアントがbareFTP不安定ぽいんだよね・・・
一回落ちた。
さすがに、FileZillaは不便すぎるし。

Perlでなら自分でもクライアント作れるし、自分で作っちゃうか・・・
まあ、そんな暇はねえw


RentafreeのSSLは、
-SSLログインの導入
-パスワード変更のSSL化
をとりあえずやりたい。

あとは、リマインダをSSL化して、
秘密の質問のようなもの（確実に答えられるようなのにするが。巷の秘密の質問は、答えられねえよw）
を実装して、
設定してる場合は答えないとリマインダ使えないように・・・
ってのありかな。思う。

パスワードをハッシュ化してリマインダの代わりにリセットも考えたが、
どっちにしろメール傍受できるなら乗っ取り可能なんだよね。
傍受される危険のある環境でメール使うのはどうかと思うけど。
まあ、ハッシュ化しても、それだけでは安全にはならないから、
利便性を考えるとパス保存の方がいいと判断した。
どっちもどっちだが、
他人が勝手にリマインダ使ってメール傍受した場合と、
他人が勝手にリセット使ってメール傍受した場合だと、
パスワードが変わらないだけリマインダのがマシかなと。