2012年6月22日

[Apache-Users 8043] Re:128bit未満のSSL通信に関して

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

川崎様

この度は色々とアドバイスいただき、誠にありがとうございました。
今後教えて頂きました内容をもとに、調査していきたいと思います。

もし、また不明点などあれば、このメーリングリストに投稿いたします。
ありがとうございました。


moto kawasaki wrote:
> ** Apache ユーザーズメーリングリスト **
> ** 注意:このメールへの返信は Apache-Users へ行きます **
>
>
> > カワサキ様
>
> あー、すみません。川崎と申します。
>
> > 教えて頂きましたopenssl ciphersコマンドなのですが、
> > このコマンド自体確認コマンドだと理解しているのですが、
> > 私の勘違いなのでしょうか?
>
> 確認はできますよ。
>
> じゃあ、その設定をどうやって確認するのか、ですが、openssl ciphers で表
> 示させることで、Apache が呼び出した OpenSSL に「これ使え」と指示する内
> 容がわかりますよね。これはひとつの確認手段だと思います。
>
> 他方で、その Apache が「実際にどのような Cipher をクライアント側に提示
> しているのか」については、実際に SSL でつないでみて調べるほかなく、そ
> れをやるのが (Openssl でもできないわけではないですが) sslscan などのツー
> ルです。これもひとつの確認手段だと思います。
>
> Apache がリンクする OpenSSL ライブラリと、openssl ciphers で使っている
> 同ライブラリが同じものであることが示せるならば、上のふたつの確認手段は
> 同じ結果を返すと思います。
> そうでない場合の典型例は、httpd サーバに複数の OpenSSL が存在して、両
> 確認手段の結果が異なるというものです。
> 昔これで大変な目にあったので疑い深くなっているだけですけれど。
>
> 以上、間違ってたらごめんなさい。
>
> --
> moto kawasaki <moto@xxxxx> 090-2464-8454
> --
> 入退会・変更・配送一時停止は以下へ
> http://www.apache.jp/mailman/listinfo/apache-users
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2012年6月22日 15:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110974
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。