TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
bbs.cgi開発【WebProg板】
外部2ちゃんねるread.cgi
PHPって遅くねぇか?
アパッチが動かねんだよ!!タコ
コレカラWebProgオ勉強シヨウトシテル香具師ガ雑談スルスレ
Eclipse質問スレ
あなたの User-Agent 教えてください
PostgreSQL 2テーブル目
ソース表示禁止
Proxy制限版プチ☆ボード公開♪

SSLの使い方


1 :02/03/15 〜 最終レス :2020/04/27
SSLに関して、まったり話しましょう。

2 :
では、まったりと終了しましょう。
お わ り

3 :
私は
https://XXXXX/
としてSSLに入りパスワードなどを送りあとは特に機密に関係なければ
遅いので、
http://XXXXX/
で元に戻しています。こんなのでいいのですか?
受け取るほうはとくにSSLであることを考慮していません。
ブラウザに鍵マークが出ているからそれでいいのかなぁ〜と
まあそんな感じでやってます。

4 :
ただ、戻すときにも、いいのかという確認画面がでるのでうっとうしいです。

5 :
        ここはまだできたてのスレッドなのであろう。
       しかしひとのあつまりそうなケハイはまるでない。
             きみたちはおもわずさけんだ。
             「マピロ マハマ ディロマト」

6 :
>>5
>「マピロ マハマ ディロマト」
てどういういみ?

7 :
>>3
どうせSSLに入ったんだったらあえて戻す必要ないんじゃない?
ていうか、SSLとhttp行ったり来たりのサイトはウザイし、かえって信用できなくなる。
あと、SSLに入っているのに、一部の画像なんかが「保護されていないよ」って警告出るサイトとかね。

8 :
なるほど、いまのシステムはログイン時のユーザーIDとパスワードだけ
必要であとはいらない仕様なので、解除してます。
何度も行ったり来たりにはなりません。
SSLだと遅くなると聞いたことがあるのでこのようになったのですが、
気にならない程度なんでしょうか?エンコードとか

9 :
>>8
入るときに一瞬引っかかるようなタイムラグ感じる程度で、そのあとは気にならないよ。
むしろ、出たり入ったりすることによって遅くなったりすると思う。
httpsに入れたら出さないのが基本だと思う。
出すときはもう、よそのサイトに行くときとか、そんな感じ。
でも、好きにしたら?

10 :
いえいえありがとうございます。検討してみる価値は十分あると思います。
ところで、受け取り側のプログラムは特にSSLかどうかは意識しなくて良い
んですよね。

11 :
Topページもhttps://にしちまえ。
Redirectして

12 :
職場からの私用アクセス用として、認証式CGI串を自宅鯖に設置。ついでにSSLも。
これで安心して仕事中ネットサーフ出来るなり。

13 :
たまにサイトオープン一週間ぐらい前に「ベリサインのSSLで…」とかほざいて
くる客がいるがぶちのめしたくなる。。。

14 :
>>8
ログインした後のセッション維持には cookie 使ってるんでしょ?
cookie が盗聴されないように SSL を継続するのがいいよ。
まあ、ポリシーしだいですがね。
受け取り側のプログラムがSSLを意識するとしたら、
クライアント認証で、クライアント証明書が送られてきたときに
その内容を確認して、ユーザー権限に従ったWEBページを
作成するとかでしょう。

15 :
ベリサインなしのSSLってSSLの設定でベリサインに
なにも設定しないことでしょうか?
これってSSLの意味ないですよね。
それとSSLはサーバー側に設定するものと思っていますが、
クライアント認証とはどのように関連するのでしょうか?

16 :
>>15
激しく板違いな質問だな。
なのでおしえない

17 :
>>15
「べりサイン」は企業の名前です。
「ベリサインなしのSSL」という単語には、
何か名詞が省略されていますね。それを書いてみそ
推測ですが「ベリサイン」=「サーバ証明書」?

18 :
OPENSSLの0.9.6eをINSTALL.W32に書かれているようにNMAKEしたのですが、ちゃ
んと最後まで通りません。0.9.6dの時はできたのですが、0.9.6eではlinkで_OpenSSLDie
は未解決です。とか出て先に進みません。どうしたら良いのでしょうか。
環境は
OS:Windows98SE
VisualC++
です。

19 :
すみません、自己解決ができた…んだと思います、多分…。
ms\ntdll.makの187行目を
$(OBJ_D)\ssl_err.obj
              ↓
$(OBJ_D)\ssl_err.obj $(OBJ_D)\cryptlib.obj
と変更したら通りました。これで良かったのが分からないのですが。

20 :
ああ、訂正です。上に書いたのは恐らく間違っています。無視してやって下さい。
ms\libeay32.defの1752行目に
OpenSSLDie @3000
というのを追加するというのが恐らく正しいと思います。トラブルシューティング
に書いてありました。序数ファイルが更新されていない場合があるとか。

21 :
SSLって暗号化処理にCPUリソース使わない?

22 :
使いますが、なにか?
だからSSL使う処理を最小限にすべきなんです。

23 :
自分の掲示板にSSLを使うにはどうしたらいいんですか?

24 :
i-modeの場合、1回SSL入ると毎回ページを移動するたびに
「SSL認証中」と出てくるので結構ウザい。。重いし。
Nだけ?
とりあえず用済みになったら戻してまつ。

25 :
NetsecurityはTopからhttps使うのな。

26 :
ѼѾ

27 :
ほしゅ

28 :
Apache+mod_SSL+openssl環境下で
SSLProtocolVersion2でクライアント認証(=RequestCertificate有)
させるにはどうすればいいんでしょうか?

例(思い切りハショリ)
---
SSLProtocol Ver2
SSLCipherSuite RC4-MD5
SSLCertificateFile 任意
SSLVerifyClient optional(or Require)
#SSLVerifyDepth 10
---
みたいな感じですが…



29 :
28ですが、何か?
ちなみに、この設定(思いっきりハショッテますが…)で通信させようとすると
サーバに怒られます。古いバージョンでは通った感じがするのですが、気の
せいでしょうか?
ところで、Version2ってチェーン設定できませんよね? あ、仕様読めって・・・(泣)

30 :
ネスケやオペラでフォーム送信時に、SSLでないと
「第三者によって簡単に読み取られる可能性があります」
とデフォルトで表示するの皆はどう思う?
俺はこのメッセージのためにSSLを導入せざるをえなくなって
すごく腹がたってるんだが・・・VeriSignたけーし。
そのくせ付属のメールアプリでは何の表示もしないんだよな。
そんなに暗号化にこだわるなら、メール送信時に
「このメールは暗号化されていないため
 第三者によって簡単に読み取られる可能性があります」
と表示するのがスジってもんだろが!

31 :
>>30
別にどうも思わん。
次回から表示しないにしたからもう出てこないし。

32 :
>>30
君みたいな人は基本的にインターネット使わないほうがいいですよ。
POP3だったらメールアカウントのパスワードも平文で流れるよ。

33 :
>>24でも既出だけど、
ケータイのSSLってエラく重くない?特にJぽん。

34 :
無料でサーバー証明書ゲットできることは、永遠に無理なのか?

35 :
自分で証明すればタダ

36 :
無料ではないもののセコムの証明書はベリの半額だが・・・
それでも¥65000だ。

37 :
(^^)

38 :
なんだか寂れてるスレですね...
>>34
FreeSSL (ttp://www.freessl.com/)というところならルート証明機関が
USERTrustになっているサーバー証明書を無料で発行してくれるようです。
申請者の証明に自動応答の電話を使っているのでスグ発行してくれます。
信頼性という点で疑問符がつきますが、個人の鯖なら俺様証明書より
いいと思いますよ。
何せ、IEやMozillaで文句言われなくなるし。
...つーか、俺以外でFreeSSL使ってる香具師っておらんのか?

39 :
そうそう、自動応答の電話は日本の電話を指定できるし、さらに携帯電話でも
大丈夫です。
簡単な質問(「表示されている数字を押せ」とか「喪前の名前を録音すっから
言え」とか)に答えるだけなんで、誰でも取れます。
俺に続くチャレンジャーはおらんかな?

40 :
(^^)

41 :
>>39
英語できなくても大丈夫?

42 :
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

43 :
山崎渉しか来てなかったんでちっと見てなかったっす。
すんません。
>>41
もちろん大丈夫でし。

44 :
ありがとう。
Apache のバージョンアップができたら入れてみよう。

46 :
一応、手順を言っておくと
1) ttp://www.freessl.com/ へいって FreeSSL を "Order NOW!!"
2) CSR(証明書の元ね)を作ってフォームにはりつけて "Next"
3) CN(証明したいURL)が出てくるので正しければ "Next"
4) 責任者の名前、メールアドレス、電話番号を記入する
他にも技術責任者とか経理とかの名前を書く欄があるけど、全部上に
同じにすればおっけー
5) 認証に使う電話番号を入力
国選択もあるので Japan を選択
6) 認証の電話の手順が表示されて、電話を掛けるボタンが出てくる
7) ボタンを押すと暗証番号が表示されて、本当に電話が掛かってくる
8) 電話には #, [暗証番号]#, [音声で自分の名前]# で終了
うろ覚えだから間違ってるかも…

48 :
>> 2) CSR(証明書の元ね)を作ってフォームにはりつけて "Next"
どうやって作るの?ドキュソでスマソ.

49 :
>>48
openssl を使ってCSRを作る方法は以下の通りっす。
1) まずRSAキーを作る。これが証明書に押される自分のハンコがわりのものになる
% openssl genrsa -des3 -out hogehoge.key 1024
"-des3" ってつけるとパスフレーズを聞かれるんで適当に打つ
証明書を使う時には必ずこのパスフレーズが必要になるんで注意!
Apache 立ち上げる時にも聞かれるんで、PC起動時にはコンソールに貼り付く必要アリ
"-des3" 付けないと暗号化されないんでそんな必要はなくなるけど、証明書と
対になるRSAキーを取られるだけでその証明書を誰でも使えるようになる
面倒なんで俺はこっちだけど、あんまりお薦めできない
2) CSRの作成
% openssl req -new -key hogehoge.key -out hogehoge.csr
なんか英語で質問されるんで適当に答えること
質問と典型的な答えは以下の通り
国名2文字("JP")
都道府県名("Tokyo"とか)
市町村名("Chiyoda-ku"とか)、
会社・団体名("AKIBA DQN KAI"とか)
部署名("FAT OTAKU GROUP"とか)、
証明したいモノ(ホスト名なら"fat.akiba-dqn.jp"とか)
メールアドレス("otacky@akiba-dqn.jp"なんてね)
あとはできたhogehoge.csrの中身(テキスト)をformにコピーすりゃオケー

50 :
>>49
蟻がddddddd

51 :
> おうちde鯖さん
詳しい説明ありがとうー。
ぼくは前に仕事でベリサインのセキュアIDをとったことがあるので、
ひととおりやったことはあるんだけど、
ベリサインには、英語の説明しかなかったよ。(Apache1.3+mod_ssl の場合。)
週末にでも Apache の新しいのを mod_ssl 付でコンパイルしてためしてみます。

52 :
> 41さん
ベリサインで証明書発行してもらったことある人だったとは。
釈迦に説法ですたね。
> ベリサインには、英語の説明しかなかったよ。
今なら ttp://www.verisign.co.jp/ に日本語の詳しい説明があったはず。
俺はAI出版から出てる"SSLサーバの構築"って本をアンチョコにしてるけど…
FreeSSLで証明書作って成功したら報告してちょ。

54 :
おうちde鯖さんの言うとおりやったらできたー!
FreeSSL の手続きそのものは、>>46 で正しかったです。
で、電話での認証が終わると、
しばらくして CRT(Web Server Certificate)がメールで送られてきます。
(これが送られてくるまで数分かかった。)
そのあとの手順のまとめ(Apache2 の場合)
9) CRT ファイルと秘密鍵ファイルを入れるディレクトリを作成
  mkdir /usr/local/apache2/conf/ssl.crt
  mkdir /usr/local/apache2/conf/ssl.key
10) >>49 の手順で作った秘密鍵ファイル(ここでは、hogehoge.key)を上記の秘密かぎのディレクトリにコピー
  cp hogehoge.key /usr/local/apache2/conf/ssl.key/
11) FreeSSL から送られてきた CRT を hogehoge.crt として保存
  cat > /usr/local/apache2/conf/ssl.crt/hogehoge.crt
  (ターミナルに CRT をコピペ)
  -----BEGIN CERTIFICATE-----
  MIID/zCCAuegAwIBAgIEAIW1CTANBgkqhkiG9w0BAQQFADCBozELMAkGA1UEBhMC
  (中略)
  yMtv+gZCk8O1DI6x9jXI44axqw==
  -----END CERTIFICATE-----

55 :
(続き)
12) /usr/local/apache2/conf/ssl.conf を修正。
  (Apache 1.x + mod_ssl の場合は、httpd.conf だと思う。)
  SSLCertificateFile と SSLCertificateKeyFile に、上でコピーした CRT および秘密鍵ファイルのフルパスを書く
  その他、ServerName とか ServerAdmin とかも適宜修正。
13) Apache が動いていたら、いちどストップさせる。
14) SSL 付の Apache を起動。
  /usr/local/apache2/bin/apachectl startssl
  (start じゃなくて、startssl)
  ここで、かぎを作ったときに設定したパスフレーズを入力。
15) パスフレーズがあっていれば起動する。
16) https://hogehoge として、アクセスできるか確認。
  一般の SSL サーバと同じように、暗号化がどうのこうのというダイアログが現れて無事出来れば、設定完了!

56 :
>>54-55
41さん、おめでとうござりまする。
特に問題なく証明書を発行してもらえたようなんで安心しますた。
最近になって、この証明書は Netscape 4.x でも通用することが判ったんですが、
かわりに i-mode では使えないことも判明して悲しいかぎりです。
i-mode でも使おうと思っていたのに…
他の認証局に切り替えようかな。トホホ

57 :
がーん。i-mode で使えないのか。。。
まぁただなんだし仕方ないかな。

59 :
無料の証明書が発行できると聞いてこのスレにある
FreeSSL を利用しようかと思って、ttp://www.freessl.com/ に
行ったところ、$35 とあった。有料になっちゃったんでしょうか。

60 :
>>59
ガ〜ン
いつの間にかタダじゃなくなってたんですね!!
"Free" と言いながらヒドいなぁ...




...と言うのはウソで、やっぱり確認の電話代とかのコストがだいぶかかって
いたんじゃないんですかね。
なにせ日本の携帯電話でも確認の電話がとれていたんで。
でも $15 ぐらいだったら仕方ないと思って払っていたでしょうけど、 $35 は
高杉って気がします。
今後は Chained SSL を買えってことなんでしょうな。
そういえば私ん所に "Please review your FreeSSL Order: XXXXX" って題名の
確認メールが来てました。
証明書もらってから約一月経ったから送ってきたのでしょうけど、送ってくる
なんて知らなかったから、かなりビックリしました。
運良く FreeSSL でタダの証明書を取った他の人も、こんなメールが送られて
くると思うので、覚悟しておいたほうが良いかも。
最も、題名に "Yes" って書いて返信すれば良いみたいですが。

61 :
(*`▽´*)うひょうひょ
http://jbbs.shitaraba.com/computer/2364/

62 :
478 名前:名無しさん(新規)[sage] 投稿日:03/05/13 09:28 ID:LhPH6PAz
>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない
481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠

63 :
SSLと戻るボタンって、何か関係あるの?

64 :
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

65 :
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

66 :
初めてのSSLです。セットアップまでは終了した(と思う^^;)。
でPHPのコード書いてみようと思うんですが
 ・GET使うな
 ・https://でリンク張れ
以外に基本的にこう作るだろ、普通
みたいなことがあったら教えて下さい。
SSLとPHPならココ嫁みたいのも、大歓迎でし。
ぐぐるで良いの見つからなかったんで、、、

68 :
ApacheとSSL証明書設定みたいなことって、誰でも簡単に出来るレベルでつか?
例えば、PCをいやいや使ってる営業マソとか。

69 :
初歩的な質問ですが、OpenSSLって、公開鍵暗号、共有鍵暗号と両方使われてるようですね。
そのときの暗号化は何で行われてるんでしょう。
RSA?

70 :
>>69
普通、一般に遅い、公開鍵暗号を使うときは、速度を上げるために、その2つのハイブリッド方式、
公開鍵暗号で、十分な長さの秘密の鍵を共有して、その鍵を使って、共通鍵暗号で暗号化する。
という方法をとる。

72 :
>>69
質問の答えは… RSA + RC4が普通?

73 :
有難うございます。 >>70 >>72
つまり、選択できるわけですね。
OpenSSLのソースを見ようと思いましたが、なんか解凍時にエラー。
OpenSSLから、gnupgライブラリをコールしてるのかな?詳しい方教えて下さい。

74 :
無料証明書 
ホレ ttp://freeca.digion.com/

75 :

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

76 :
freesslの60日証明書ってどうやってとるの?
メールリンクになってるし・・・。

77 :
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

78 :
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

79 :
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

80 :
http://www.foo.com に設置してあるフォームから
https://www.bar.com(SSL付き) においてるCGIに対してpostでsubmitしたとき、
そのデータって暗号化されますか?

81 :
ageわすれた

82 :
>80
されます

83 :
>>82
どういう理屈なんでしょうか・・・・というか、
HTTP/1.1 200 OK
Date: Tue, 10 Jun 2003 19:03:09 GMT
Server: Apache/1.3.26 (Unix) GGN-MM/1.3.1 mod_ssl/2.8.10 OpenSSL/0.9.6d
Connection: close
Content-Type: text/html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML><HEAD><TITLE>SSL Test</TITLE></HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#0000FF" VLINK="#4040FF" ALINK="#2020FF">
もし↑のようだったら、
の、どのタイミングから、暗号化されるんでしょうか?

84 :
どなたか
>>80 の場合、
どのタイミングから、暗号化されるのか、教えてください。
(ヒントやポインタだけでもいいので。。。)

85 :
さいしょっから

86 :
>>85 どうも>>84は、HTTPよりSSLがレイヤが下であることを分かっていないと思われ。
STARTTLSみたいな例外はあるが、基本的にSSLっつーのはセキュアな仮想回線の確立を先にやって、その後で既存のプロトコルを流す。
って説明で分かった?>>80

87 :
ってなんだこりゃ、3ヵ月も前の質問かよ…
よくスレ生きてたな。上げてみよう。

88 :
ぶは、あれからレスついてなかったのかw

89 :
SSL 証明書の一部が日本時間2004年1月8日の朝9時に期限切れ。
ttp://slashdot.jp/developers/03/12/11/089207.shtml?topic=43
ttps://www.verisign.co.jp/server/cus/rootcert/2028pca3.html
ttps://www.verisign.co.jp/server/cus/rootcert/for_ie4xuser.html
ん〜、これは以下の場合のみ発生する祭りなのか?
誰かエロい人、教えてください。
 ・IE 5 以前
 ・Signed Applet で SSL 通信

90 :
結局、世の中なにをするにも銭だ!
            札束でビンタしたろーか?

91 :
>>89
JDK1.4.2_02

92 :
セキュアにいこう

93 :
某@it掲示板で質問したのですが、レスがいただけず、ここに流れてきました。
下記の件について、何かご存じの方がいらっしゃいましたら、
ご教授をお願いいたします。
環境は、Windows2000 + Tomcat 4.1です。
漢字名のフォルダに対して、SSL認証をかけようとしているのですが、うまくいってません。
一応、英数字名のフォルダに対して、セキュリティがかかっているのは確認しています。
ちなみに、webapps直下のフォルダ名も漢字でありまして・・・。
こっちのほうは、server.xmlにcontextを設定するのもちゃんとできてます。
で、私がそのためにやったことなんですが、
・web.xmlをutf-8にする。(くどいようですが、エディタにutf-8である旨を指定して
 ファイルを開くと、正常に漢字が見られるようになってます。)
・web.xmlのsecurity-constraintに、url-patternを設定。
  ・漢字(urf-8)で設定(まあ、ファイルのエンコードがutf-8ですから)
  ・URLエンコードで設定(Mozillaがアドレスバーに展開したものをコピーしました(^ ^;)
てなところです。
ログインした状態で、url-patternに記述した監事フォルダ以下のファイルのURLをコピー。
そしてログアウトしてから、直接URLをたたくと、ログインページに飛ばず、見られてしまうんです。
ひとつ、英数字のフォルダをはさめば、問題は解決するんですが・・・。
ポリシーの管理者が私ではないので、何とか、漢字名フォルダを
利用できるようにする方法を探してます。
何か、ご存じの方がいらっしゃいましたら、ご指摘頂けますよう、お願いします。

94 :
ApacheにSSLを組み込んで動かしているのですが、以下のエラーが
Apacheのエラーログに表示されます。いったいどういう意味なのでしょうか?
[Wed Jun 1 18:58:43 2004] [error] mod_ssl: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] (System error follows)
[Wed Jun 1 18:58:43 2004] [error] System: Connection reset by peer (errno: 104)

95 :
age

96 :
初歩的な質問で申し訳ありません。
よくネットショッピングなどでパソコンを使ってるんですが
そのサイトがSSLを使ってる場合、個人情報などに行くとき
「セキュリティの警告」というのが出てOKにすると
「ページを表示できません」(タスクバーには「サーバーが見つかりません」と書いてある)
となりその先にいけません。
そのサイトのエラー時の処理を見ながらセキュリティなどの設定をし直してるんですが
全く解決しません。その通りにやってるんですがあとどのような点を直せば
できるか思いつく方いらっしゃいませんか?
周りにパソコンに詳しい人もおらず自身も設定関係は全くわからないので
困ってます。あとパソコン用語の難しいこともよくわからない初心者なのですが…。
ここではパソコンに詳しそうな人がたくさんいると思ったので
きっとくだらない質問とお思いでしょうがなにか思い当たることが
あれば教えてください。お願いします。

97 :
>>96
すべてのhttpsから始まるサイトがみれないの?
https://order.yodobashi.com/caduceus/servlet/shoppingcart
こことかも見れない?
であればルータとかセキュリティソフトで
ポートの443が空いてないんじゃないか?
すれ違いだけどね

98 :
linux+apache+mod_sslで使ってた証明書を
Win2K+IIS5に移して使うことってできますか?
それともWin2K+apache+mod_sslなら可能?

99 :
nobodyさん、わざわざレスありがとうございます。
教えてもらったhttps〜ってやつも見れませんでした。
サイト自体はドコでも見れるのですが、注文画面とか自分の登録状況とか
そういう個人情報的な画面に行こうとするとエラーになるんです。
あたしみたいな初心者は画面見ながらコールセンターとかで
直接教えてもらったほうがいいですかね。
せっかく教えてもらったのに文章ではやっぱり難しくて理解できなさそう…。
それはどういう意味?とかいろいろ聞きたいけど
わからない人に文章で教えるのってめんどくさいですよね。
ここの人たちはパソコンに詳しいからこんな初歩的なこと聞いても
バカにされるかなって実は思ってたんだけど
親切に答えてくれる人がいてよかったです。
ありがとうございました。スレ違いでごめんなさい。

100 :
Webサーバと同じサーバに
CA立てた場合でも
クライアントとWebサーバ間の通信は暗号化されますよね。
一般向けのWebでなくて
企業のインターネット利用のページなら
これで十分?
それともなにか危険があるのでしょうか?


101 :
なにを持って十分なのかわからん

102 :
>>101
危険があるの? って聞いてると思われ

103 :
SSL繋がりってことで質問させてください。
FreeBSD4.7でWebアプリをいろいろ作っているのですが、
Perlスクリプト側がHTTPクライアントになって、外のサーバからデータを取ってくる
っていうことをやろうと思い、
http://homepage3.nifty.com/hippo2000/perltips/LWP.html
http://digit.que.ne.jp/work/index.cgi?Perl%a5%e2%a5%b8%a5%e5%a1%bc%a5%eb%2fLWP#i9
あたりを参考に、
portsから、
p5-libwww-5.79_1
を入れた後、よくよく読んでみると、取りに行く先のサーバがHTTPSな場合は、
いろいろさらに入れないといかんということで、
openssl-0.9.7e_1
を入れようとしたらPerlが古いとか怒られて、Perlのバージョンを5.6.1から5.8.5にし、
さらに
p5-Net-SSLeay-1.25
p5-Crypt-SSLeay-0.51
も入れてさあ、準備万端!ってことで、実行したところ、
/usr/libexec/ld-elf.so.1: /usr/local/lib/perl5/site_perl/5.8.5/mach/auto/Crypt/S
SLeay/SSLeay.so: Undefined symbol "OpenSSL_add_all_algorithms"
なんて出やがって、がびーん。
どうやらopensslが0.9.7になったときに"OpenSSL_add_all_algorithms"っていうののサポートが
されなくなったのが原因らしいんですが、うまく回避する方法をご存知の方はいますか?


104 :
>103
4.10Rにcvsup
/usr/portsもcvsupしてportupgrade 'p5*'

105 :
ttp://jp.php.net/manual/en/function.curl-setopt.php
SSL_VERIFYPEER とは何でしょうか?
これが FALSE じゃないと接続できなかったのです。

106 :
                      ウワァァァアン!!
                 。・。∧_∧。・。
                。゚  ( ゚´Д`)  ゚。
                  o( U U
                   'ー'ー'
         皆、何処行ったの〜。



100〜のスレッドの続きを読む
Perl6/Parrotスレ - Part2
C言語のCGIを語りつつ普及するスレ
Webアプリで帳票印刷
さまざまな言語仕様について熱く語る闘技場
PDFのWebページは糞
FOMA専用着うたサイトを作りましょう!!
よくあるプログラムミス
第二回 自作スクリプト発表会【PHP】
【Perl上級者コーナーPart01】
【PHP】フレームワークPharonスレ
--------------------
【GEN2】フォーミュラE 18/19 第7戦 ローマ Lap2
サーキット マジ走行でS660に負けたコペン
ケツメイシ part.86
【進撃の巨人】ライナー・ブラウン part18
☆模試偏差値90でも司法書士試験は難しい3
「衣装フック型カメラ」で女子更衣室を盗撮したとして松本樹容疑者(32)を逮捕 音符のイラストの中にレンズ [566475398]
彡(゚)(゚)なんJ園芸部 34草目
若者の幼稚化が進んでいる
維新足立「希望の党はガラクタ政党!ゴミ民進を入れた時点で終わりです」
新しいアニメ版ゾイドを考えてみる
富裕層剣道家専用剣道具マニア板
【ヘタリア】本田菊アンチスレ 40
ポケモンgo 座標+雑談 435投目
【日中尖閣諸島問題】石原慎太郎がやり逃げした件
小林麻央・虎の門→聖路加→慶應・ステージ4 ★9
【集合】『ジャパネットたかた』後援会45【天才】
【HONDA】シビックタイプR/CIVIC TYPE-R FK8 Part14
【野球】中日・松坂、今月中に投げたい…去就問題表面化後に初激白
【調査】最低賃金が上がれば自殺率が下がる── 最低賃金が時給1ドル(約110円)アップしていたら数万人の命を救えたかもしれない
【長崎】強襲揚陸艦「アルビオン」所属の英国軍人逮捕 ビルのガラス蹴り壊した疑い
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼