SSLの使い方

**nobodyさん** · 02/03/15 14:24

SSLに関して、まったり話しましょう。

80 · 03/08/29 11:40

どなたか

>>80 の場合、
どのタイミングから、暗号化されるのか、教えてください。
（ヒントやポインタだけでもいいので。。。）

**nobodyさん** · 03/08/29 11:55

さいしょっから

**nobodyさん** · 03/11/11 12:51

>>85 どうも>>84は、HTTPよりSSLがレイヤが下であることを分かっていないと思われ。
STARTTLSみたいな例外はあるが、基本的にSSLっつーのはセキュアな仮想回線の確立を先にやって、その後で既存のプロトコルを流す。
って説明で分かった？>>80

**nobodyさん** · 03/11/11 12:52

ってなんだこりゃ、3ヵ月も前の質問かよ…
よくスレ生きてたな。上げてみよう。

**nobodyさん** · 03/11/11 13:53

ぶは、あれからレスついてなかったのかｗ

**nobodyさん** · 04/01/06 15:13

SSL 証明書の一部が日本時間2004年1月8日の朝9時に期限切れ。
ttp://slashdot.jp/developers/03/12/11/089207.shtml?topic=43
ttps://www.verisign.co.jp/server/cus/rootcert/2028pca3.html
ttps://www.verisign.co.jp/server/cus/rootcert/for_ie4xuser.html

ん～、これは以下の場合のみ発生する祭りなのか？
誰かエロい人、教えてください。

　・IE 5 以前
　・Signed Applet で SSL 通信

**nobodyさん** · 04/01/07 14:30

結局、世の中なにをするにも銭だ！

　　　　　　　　　　　　札束でビンタしたろーか？

**nobodyさん** · 04/01/07 20:46

>>89
JDK1.4.2_02

**nobodyさん** · 04/01/09 07:37

セキュアにいこう

**名無しさん@Vim%Chalice** · 04/06/09 22:00

某＠it掲示板で質問したのですが、レスがいただけず、ここに流れてきました。
下記の件について、何かご存じの方がいらっしゃいましたら、
ご教授をお願いいたします。

環境は、Windows2000 + Tomcat 4.1です。
漢字名のフォルダに対して、SSL認証をかけようとしているのですが、うまくいってません。
一応、英数字名のフォルダに対して、セキュリティがかかっているのは確認しています。
ちなみに、webapps直下のフォルダ名も漢字でありまして・・・。
こっちのほうは、server.xmlにcontextを設定するのもちゃんとできてます。

で、私がそのためにやったことなんですが、
・web.xmlをutf-8にする。（くどいようですが、エディタにutf-8である旨を指定して
　ファイルを開くと、正常に漢字が見られるようになってます。）
・web.xmlのsecurity-constraintに、url-patternを設定。
　　・漢字（urf-8）で設定（まあ、ファイルのエンコードがutf-8ですから）
　　・URLエンコードで設定（Mozillaがアドレスバーに展開したものをコピーしました(^ ^;）
てなところです。
ログインした状態で、url-patternに記述した監事フォルダ以下のファイルのURLをコピー。
そしてログアウトしてから、直接URLをたたくと、ログインページに飛ばず、見られてしまうんです。

ひとつ、英数字のフォルダをはさめば、問題は解決するんですが・・・。
ポリシーの管理者が私ではないので、何とか、漢字名フォルダを
利用できるようにする方法を探してます。

何か、ご存じの方がいらっしゃいましたら、ご指摘頂けますよう、お願いします。

**nobodyさん** · 04/06/10 00:45

ApacheにSSLを組み込んで動かしているのですが、以下のエラーが
Apacheのエラーログに表示されます。いったいどういう意味なのでしょうか？

[Wed Jun 1 18:58:43 2004] [error] mod_ssl: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)
[Wed Jun 1 18:58:43 2004] [error] System: Connection reset by peer (errno: 104)

**nobodyさん** · 04/07/28 14:25

age

**初歩的な質問ですが** · 04/09/05 11:22

初歩的な質問で申し訳ありません。
よくﾈｯﾄｼｮｯﾋﾟﾝｸﾞなどでﾊﾟｿｺﾝを使ってるんですが
そのｻｲﾄがSSLを使ってる場合、個人情報などに行くとき
「ｾｷｭﾘﾃｨの警告」というのが出てOKにすると
「ﾍﾟｰｼﾞを表示できません」（ﾀｽｸﾊﾞｰには「ｻｰﾊﾞｰが見つかりません」と書いてある）
となりその先にいけません。
そのｻｲﾄのｴﾗｰ時の処理を見ながらｾｷｭﾘﾃｨなどの設定をし直してるんですが
全く解決しません。その通りにやってるんですがあとどのような点を直せば
できるか思いつく方いらっしゃいませんか？
周りにﾊﾟｿｺﾝに詳しい人もおらず自身も設定関係は全くわからないので
困ってます。あとﾊﾟｿｺﾝ用語の難しいこともよくわからない初心者なのですが…。
ここではﾊﾟｿｺﾝに詳しそうな人がたくさんいると思ったので
きっとくだらない質問とお思いでしょうがなにか思い当たることが
あれば教えてください。お願いします。

**nobodyさん** · 04/09/05 11:50

>>96
すべてのhttpsから始まるサイトがみれないの？
https://order.yodobashi.com/caduceus/servlet/shoppingcart
こことかも見れない？

であればルータとかセキュリティソフトで
ポートの443が空いてないんじゃないか？

すれ違いだけどね

**nobodyさん** · 04/09/05 18:16

linux+apache+mod_sslで使ってた証明書を
Win2K+IIS5に移して使うことってできますか？

それともWin2K+apache+mod_sslなら可能？

**96です** · 04/09/05 23:10

nobodyさん、わざわざﾚｽありがとうございます。
教えてもらったhttps～ってやつも見れませんでした。
ｻｲﾄ自体はﾄﾞｺでも見れるのですが、注文画面とか自分の登録状況とか
そういう個人情報的な画面に行こうとするとｴﾗｰになるんです。
あたしみたいな初心者は画面見ながらｺｰﾙｾﾝﾀｰとかで
直接教えてもらったほうがいいですかね。
せっかく教えてもらったのに文章ではやっぱり難しくて理解できなさそう…。
それはどういう意味？とかいろいろ聞きたいけど
わからない人に文章で教えるのってめんどくさいですよね。
ここの人たちはﾊﾟｿｺﾝに詳しいからこんな初歩的なこと聞いても
ﾊﾞｶにされるかなって実は思ってたんだけど
親切に答えてくれる人がいてよかったです。
ありがとうございました。ｽﾚ違いでごめんなさい。

**nobodyさん** · 04/09/08 12:31

Webサーバと同じサーバに
CA立てた場合でも
クライアントとWebサーバ間の通信は暗号化されますよね。

一般向けのWebでなくて
企業のインターネット利用のページなら
これで十分？
それともなにか危険があるのでしょうか？

**nobodyさん** · 04/11/09 11:37:44

なにを持って十分なのかわからん

**nobodyさん** · 04/11/09 12:07:09

>>101
危険があるの？って聞いてると思われ

**nobodyさん** · 04/12/09 13:36:00

SSL繋がりってことで質問させてください。

FreeBSD4.7でWebアプリをいろいろ作っているのですが、
Perlスクリプト側がHTTPクライアントになって、外のサーバからデータを取ってくる
っていうことをやろうと思い、
http://homepage3.nifty.com/hippo2000/perltips/LWP.html
http://digit.que.ne.jp/work/index.cgi?Perl%a5%e2%a5%b8%a5%e5%a1%bc%a5%eb%2fLWP#i9
あたりを参考に、
portsから、
p5-libwww-5.79_1
を入れた後、よくよく読んでみると、取りに行く先のサーバがHTTPSな場合は、
いろいろさらに入れないといかんということで、
openssl-0.9.7e_1
を入れようとしたらPerlが古いとか怒られて、Perlのバージョンを5.6.1から5.8.5にし、
さらに
p5-Net-SSLeay-1.25
p5-Crypt-SSLeay-0.51
も入れてさあ、準備万端！ってことで、実行したところ、
/usr/libexec/ld-elf.so.1: /usr/local/lib/perl5/site_perl/5.8.5/mach/auto/Crypt/S
SLeay/SSLeay.so: Undefined symbol "OpenSSL_add_all_algorithms"
なんて出やがって、がびーん。

どうやらopensslが0.9.7になったときに"OpenSSL_add_all_algorithms"っていうののサポートが
されなくなったのが原因らしいんですが、うまく回避する方法をご存知の方はいますか？

**nobodyさん** · 04/12/10 06:52:24

>103
4.10Rにcvsup
/usr/portsもcvsupしてportupgrade 'p5*'

**nobodyさん** · 05/01/31 15:36:21

ttp://jp.php.net/manual/en/function.curl-setopt.php
SSL_VERIFYPEER とは何でしょうか？
これが FALSE じゃないと接続できなかったのです。

**nobodyさん** · 2005/08/01(月) 10:54:31

　　　　　　　　　　　　　　　　　　　　　　ｳﾜｧｧｧｱﾝ！！
　　　　　　　　　　　　　　　　　｡・｡∧_∧｡・｡
　　　　　　　　　　　　　　　　｡ﾟ　( ﾟ´Д｀)　ﾟ｡
　　　　　　　　　　　　　　　　　　o( U U
　　　　　　　　　　　　　　　　　　　'ｰ'ｰ'
　　　　　　　　　皆、何処行ったの～。

**nobodyさん** · 2005/10/15(土) 09:53:11

N900iで、iアプリ上からHTTPS（SSL）通信しますと、HTTPでの通信よりも、レスポンスが肥大化してしまいます。
レスポンス内にjpeg画像データを含んでいるのですが、そのデータも壊れています。
HTTPに戻すと正常になります。
サーバーのSSL設定上に何か問題あるのか、N900i自体の不具合なのか。。

他の携帯機種ではHTTP,HTTPSともにサイズは変化ありません。

**nobodyさん** · 2005/10/18(火) 15:17:56

すみません。OpenSSLとSSLって違いはあるんですか

**nobodyさん** · 2005/10/26(水) 06:03:44

ある

**nobodyさん** · 2006/05/31(水) 16:18:34

　　　　　　　　　　　　　　　　　　　　　　ｳﾜｧｧｧｱﾝ！！
　　　　　　　　　　　　　　　　　｡・｡∧_∧｡・｡
　　　　　　　　　　　　　　　　｡ﾟ　( ﾟ´Д｀)　ﾟ｡
　　　　　　　　　　　　　　　　　　o( U U
　　　　　　　　　　　　　　　　　　　'ｰ'ｰ'
　　　　　　　　　皆、何処行ったの～。

**nobodyさん** · 2006/06/05(月) 23:10:55

　　ｳﾜｧｧｧｱﾝ！！
　　　　　　　　　　　　　　　　　｡・｡∧_∧｡・｡
　　　　　　　　　　　　　　　　｡ﾟ　( ﾟ´Д｀)　ﾟ｡
　　　　　　　　　　　　　　　　　　o( U U
　　　　　　　　　　　　　　　　　　　'ｰ'ｰ'

**nobodyさん** · 2006/06/06(火) 08:49:17

　　　 ∩＿∩
　　　（･( ｪ)･）
　　　(　O┬O
≡◎-ヽJ┴◎
ｷｺｷｺ

**nobodyさん** · 2006/07/13(木) 04:23:29

opensslで、サーバ/クライアントで
サーバは、プロキシサーバみたいに中継するようにして、
サーバのプログラムを変えずに、sslを実現する方法は
わかりました。

クライアントはプログラムはSSLに対応するように
書き換えないとだめでしょうか？
そのまま使う方法ありますか？

**nobodyさん** · 2006/07/14(金) 15:14:36

　　, 　＿ﾉ）
　 γ∞γ~　＼
　　|　 /　从从) ）
　ヽ　| |　l　 l |〃　　／￣￣￣￣￣￣￣
　　/从ﾊ~ ワノ）　＜　あげます♪
　（　⊂ 　　　⊃ 　　＼＿＿＿＿＿＿＿
　（　つ　ノノ
　｜（_＿）＿）
　（_＿）＿）

**nobodyさん** · 2006/08/03(木) 15:11:24

ちいと教えてくだされ。

たとえば、とある証明書があって、それを JDK のkeytool で内容表示させると、
発行者のところが、

Issuer: OU=Hogehoge, O=FooFoo, C=JP

となる。しかし、同じ証明書をopenssl を使って内容を表示させると、

Issuer: C=JP, O=FooFoo, OU=Hogehoge

となる。つまり順序がさかさまになる。。。両方とも信頼出来るツールだと
思っていただけに、どっちを信用していいのかワカラン。

っていうか、そもそも順序はどうでもいいのか？？

**nobodyさん** · 2006/11/22(水) 21:44:25

X01htでＳＳＬの認証サイトから電子証明書の交付を受けようと思っても受けられない
誰か助けて～。

**nobodyさん** · 2007/03/08(木) 14:46:38

SSLの関係者はここ見てる？
SSL今落ちてない？
ＳＳＬ使う認証のところＧｏｏもほかのとこもだめなんだけど？
メールチェックもできない
さっさとなおしやがれ

**nobodyさん** · 2007/03/08(木) 14:48:53

インターネット幹部発見！

**nobodyさん** · 2007/03/08(木) 17:22:25

PHP5, MySQL5,0で運営しているのですが
MySQLからデータをとりだして表示しているページがAU機では表示されません。
色々調べてみると
１．日本語のみ表示されていない
２．文字化けではなくNULL状態
３．URLに勝手にx-up-destcharset=17がはいる

var_dumpしてみても日本語が入っている変数はNULLになっています。
どなたかお力お貸しください。

**119** · 2007/03/08(木) 17:26:39

すみません
板間違えました

**nobodyさん** · 2007/06/09(土) 08:57:52

SSLでの通信をパケットキャプチャで見ていて気付いたのですが、
16 03 01 ...
の様な感じにContentType, ProtocolVersion
と続く場合と、
80 4c 01 03 01 ...
の様な感じにLength, Handshake Message, ProtocolVersion
と続く場合があるようなのです。

SSLの通信は前者の様にContentTypeから始まるのが基本と
思っていましたが、後者はRFCのどのあたりで定義されている
かご存じの方がいたら、教えてください。

**nobodyさん** · 2007/06/09(土) 08:59:54

SSLでの通信をパケットキャプチャで見ていて気付いたのですが、
16 03 01 ...
の様な感じにContentType, ProtocolVersion
と続く場合と、
80 4c 01 03 01 ...
の様な感じにLength, Handshake Message, ProtocolVersion
と続く場合があるようなのです。

SSLの通信は前者の様にContentTypeから始まるのが基本と
思っていましたが、後者はRFCのどのあたりで定義されている
かご存じの方がいたら、教えてください。

**nobodyさん** · 2007/06/30(土) 01:34:21

あるプロバイダのユーザ向けのページ
ttps://spmw1.din.or.jp/
アクセスすると、証明書が云々と出る。

これって、どういうこと?

**123** · 2007/06/30(土) 01:35:23

ちなみに、プロバイダの外側からもアクセスできるページです。

**nobodyさん** · 2008/04/17(木) 06:01:57

「長崎国際テレビ」営業社員が馬乗り強姦容疑

マンションに侵入して女性を脅し乱暴したとして、警視庁は２９日、強姦容疑などで、東京都中央区築地、
長崎国際テレビ東京支社社員、栄紀祥容疑者（２４）を逮捕した。
栄容疑者は「身に全く覚えがない」と否認している。
同じマンションでは平成１８年９月以降、同様の被害が計４件相次ぎ、一部遺留物のＤＮＡ型が一致していることから、
同署は栄容疑者の犯行とみて追及している。
調べでは、栄容疑者は１８年９月８日午前５時ごろ、中央区のワンルームマンションで、鍵のかかっていない部屋に侵入。
寝ていた女性（２８）に馬乗りになり、「言うことを聞かないと殺すぞ。顔を見たらナイフで刺すぞ」と脅し、乱暴した疑い。
昨年１２月２８日に同じマンションでわいせつ行為した際、現場に掌紋を残していたことから、栄容疑者が浮上した。
栄容疑者は長崎国際テレビ東京支社で営業を担当している。同支社は「逮捕の一報を聞いたばかりで、コメントのしようがない」としている。

ttp://sankei.jp.msn.com/affairs/crime/080129/crm0801291152008-n1.htm

神戸の強盗強姦：被告を追送検　／兵庫

県警捜査１課と生田署などは１８日、住所不定、無職、金平和容疑者（４３）＝強盗強姦罪などで公判中＝を強盗と窃盗の容疑で神戸地検に追送検した。
金被告は連続強盗強姦の容疑で既に送検されており、送検件数は計２９件となった。
県警によると、金被告は９８年から０６年にかけ、大阪や神戸のマンションで、１人暮らしの女性の部屋に押し入り、刃物で脅して性的暴行を加えたうえ、
金を奪うなどしてきたとされる。１３件の強盗強姦容疑、２件の同未遂容疑、５件の強盗致傷容疑などで送検されており、一部で公判が始まっている。【武内彩】
毎日新聞　
ttp://mainichi.jp/area/hyogo/news/20071219ddlk28040169000c.html

**nobodyさん** · 2010/11/04(木) 20:29:01

すいませんがＳＳＬに詳しい人教えてください
共通鍵はどうやって生成しているんですか？
共通鍵の元データは擬似乱数なのでしょうか？

?PLT(12079) · 2012/10/20(土) 14:46:45.72

　　∧＿∧
　（　・∀・）　　　 |　| ｶﾞｶﾞｯ
　と　　　　）　　　 |　|
　　Ｙ　/ノ　　　　 .人
　　　 /　） .人　　 < 　>_∧∩
　＿/し'　< 　>_∧∩｀Д´）/
　（＿フ彡　Ｖ｀Д´）/　　 / ←>>77
　　　　　　　　　　/ ←>>42

**nobodyさん** · 2012/11/16(金) 14:41:25.76

サーバ証明書だけベリサインから購入して、
クライアント証明書だけ独自CAで運用する場合、
なんか不都合ってありますか？
ブラウザには警告出ないでしょ？

**nobodyさん** · 2013/03/04(月) 21:02:31.59

サイトまるごと暗号化しようとしたら外部から貼ってるバナーがhttp://から引っ張っるタイプなので混在の警告がでてきて参ってる。

**nobodyさん** · 2013/03/04(月) 21:06:26.12

>>128
正しく設定できれば。

**nobodyさん** · 2013/06/02(日) 08:30:54.36

(1) RapidSSLで安いサーバー証明書を1個買う
(2) 自分で中間認証局を作り、RapidSSLのサーバー証明書を割り当てる
(3) 自分で、自分用の他のサーバー証明書を量産する
ってことはできるものでしょうか？
要するに、自分で運営しているWebサイト（ドメインがいろいろある）を(1)でまかなうケチケチ作戦です（・∀・）

**nobodyさん** · 2013/06/02(日) 10:01:23.56

>>131
それができる証明書を買えば。

**nobodyさん** · 2014/03/19(水) 12:54:08.13

Certificates Wizardで秘密鍵を作成
SSL証明書が持ち込みOKなレンタルサーバーと契約しました。
秘密鍵、証明書、中間証明書の３つを送ってくれとのことです。
http://www.kyoji-kuzunoha.com/2013/08/startssl-certificate.html
このページを参考に無料のSSL証明書を取得しました。
ただ送信フォームから送ろうとするとエラーが出てしまって。

秘密鍵は下記の項目の部分で作成したものでよいですよね？
Certificates Wizardで秘密鍵を作成　（この文字列で検索すればその行にたどり着きます）

証明書は下記をダウンロードすればよいのですよね？
https://www.startssl.com/certs/ca.pem　（このURLで検索すればその行にたどり着きます）

中間証明書は下記をダウンロードすればよいのですよね？
https://www.startssl.com/certs/sub.class1.server.ca.pem　（このURLで検索すればその行にたどり着きます）

**nobodyさん** · 2014/03/20(木) 22:26:35.68

>>133
日本語でおk