2012年6月22日

[Apache-Users 8042] Re:128bit未満のSSL通信に関して

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **


> カワサキ様

あー、すみません。川崎と申します。

> 教えて頂きましたopenssl ciphersコマンドなのですが、
> このコマンド自体確認コマンドだと理解しているのですが、
> 私の勘違いなのでしょうか?

確認はできますよ。

じゃあ、その設定をどうやって確認するのか、ですが、openssl ciphers で表
示させることで、Apache が呼び出した OpenSSL に「これ使え」と指示する内
容がわかりますよね。これはひとつの確認手段だと思います。

他方で、その Apache が「実際にどのような Cipher をクライアント側に提示
しているのか」については、実際に SSL でつないでみて調べるほかなく、そ
れをやるのが (Openssl でもできないわけではないですが) sslscan などのツー
ルです。これもひとつの確認手段だと思います。

Apache がリンクする OpenSSL ライブラリと、openssl ciphers で使っている
同ライブラリが同じものであることが示せるならば、上のふたつの確認手段は
同じ結果を返すと思います。
そうでない場合の典型例は、httpd サーバに複数の OpenSSL が存在して、両
確認手段の結果が異なるというものです。
昔これで大変な目にあったので疑い深くなっているだけですけれど。

以上、間違ってたらごめんなさい。

--
moto kawasaki <moto@xxxxx> 090-2464-8454
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2012年6月22日 12:38
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110973
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。