SSL_MODE_AUTO_RETRYの設定
OpenSSLを使ったプログラミングをしていると、SSL_CTX_set_mode() / SSL_CTX_clear_mode()で指定できる SSL_MODE_AUTO_RETRY という設定があります。今回はこれがどのようなものなのかを説明します。
2022/03/29 16:20
OpenSSLを使ったプログラミングをしていると、SSL_CTX_set_mode() / SSL_CTX_clear_mode()で指定できる SSL_MODE_AUTO_RETRY という設定があります。今回はこれがどのようなものなのかを説明します。
2022/03/29 16:20
OpenSSLでのサーバー証明書の検証の記事への補足です。
2012年にSSL/TLSプロトコルへの攻撃手法としてCRIME攻撃というものが見つかり、その対策として「SSL/TLSの圧縮機能は使うな」ということになりました。
2022/01/31 14:28
以前、「OpenSSLでのサーバー証明書の検証」の記事でOpenSSLを使ったTLS接続時に証明書の検証を行う方法を紹介しましたが、今回は接続時にOCSP(Online Certificate Status Protocol) Staplingによって証明書の失効チェックを行う例を示します。
2021/12/27 23:51
Linuxでパケットを自由に作成して送信したり、パケットをキャプチャしたい場合はAF_PACKETを使うと説明しましたが、Mac OS Xを含むBSD系OSではBPF(Berkeley Packet Filter)を使います。
2021/11/14 00:12
お客様にLinux上で動作するデーモンからGratuitous ARPを送信したいと相談頂いたので、そのお手伝いをしました。ARPに限らず自由にパケットを作成して送信したい時の方法をまとめておきます。
2021/11/01 13:55
Boost.Asioのboost::asio::ip::tcp::socketとboost::asio::ssl::streamを多態的(動的ポリモーフィズム)に扱う例です。
2021/02/26 02:37
今回はOpenSSLでのサーバー証明書の検証に関する話です。といってもopensslコマンドではなく、OpenSSLライブラリのAPIの方の話になります。
2020/04/07 10:44
アーカイブ
タグ
Server (17) 作業実績 (15) プログラミング (13) ネットワーク (9) PHP (8) C (7) C++ (7) OpenSSL (5) Webアプリ (5) Nginx (5) laravel (4) Linux (4) 書籍 (3) AWS (3) JavaScript (3) Rust (2) Vue.js (2) Golang (2) EC-CUBE (2) OSS (1) MySQL (1) お知らせ (1) デモ (1) CreateJS (1) Apache (1)