SSL_MODE_AUTO_RETRYの設定
OpenSSLを使ったプログラミングをしていると、SSL_CTX_set_mode() / SSL_CTX_clear_mode()で指定できる SSL_MODE_AUTO_RETRY という設定があります。今回はこれがどのようなものなのかを説明します。
2022/03/29 16:20
OpenSSLでSSL_OP_NO_COMPRESSIONの指定は必要か?
OpenSSLでのサーバー証明書の検証の記事への補足です。
2012年にSSL/TLSプロトコルへの攻撃手法としてCRIME攻撃というものが見つかり、その対策として「SSL/TLSの圧縮機能は使うな」ということになりました。
2022/01/31 14:28
OpenSSLでのOCSP Stapling
以前、「OpenSSLでのサーバー証明書の検証」の記事でOpenSSLを使ったTLS接続時に証明書の検証を行う方法を紹介しましたが、今回は接続時にOCSP(Online Certificate Status Protocol) Staplingによって証明書の失効チェックを行う例を示します。
2021/12/27 23:51
BPF(Berkeley Packet Filter)によるパケット送受信
Linuxでパケットを自由に作成して送信したり、パケットをキャプチャしたい場合はAF_PACKETを使うと説明しましたが、Mac OS Xを含むBSD系OSではBPF(Berkeley Packet Filter)を使います。
2021/11/14 00:12
Gratuitous ARPを送信したい
お客様にLinux上で動作するデーモンからGratuitous ARPを送信したいと相談頂いたので、そのお手伝いをしました。ARPに限らず自由にパケットを作成して送信したい時の方法をまとめておきます。
2021/11/01 13:55
boost::asio::ip::tcp::socketとboost::asio::ssl::streamを多態的に扱う
Boost.Asioのboost::asio::ip::tcp::socketとboost::asio::ssl::streamを多態的(動的ポリモーフィズム)に扱う例です。
2021/02/26 02:37
OpenSSLでのサーバー証明書の検証
今回はOpenSSLでのサーバー証明書の検証に関する話です。といってもopensslコマンドではなく、OpenSSLライブラリのAPIの方の話になります。
2020/04/07 10:44