yebo blog: OpenSSLは猿によって書かれている
2009/11/03 OpenSSLは猿によって書かれている オープンソース・プログラマ Marco Peereboom氏がCAを使った安全な通信コードを書くために、OpenSSLのコードを調べたところ、コードが糞で猿が書いたも同然という結論に至ったその経緯をWeb上に書いている (OpenSSL is written by monkeys)。今まで使ったライブラリの中で最悪、このような複雑で愚かなコードがインターネットで使われているなんて信じられないとのこと。更に、HOWTOも本もツールの事ばかりでコードを書く手助けにはならない。サンプルコードを見たら、目眩がしてきたとか。彼らは、ひどいOpenSSLに覆い隠すためASSL (Agglomerated SSL) を書いているようだ。OpenSSLは明らかに「バッドノウハウ/奥が深い症候群」の一つだよなー。 投稿者 zubora 投稿時間
HTTPSでサーバーに接続 - うなの日記
net/httpsを使ってHTTPSでサーバーに接続します。 サーバーの公開鍵証明書を得る 接続したいサーバーの公開鍵証明書を取得します。Windows環境であればIEを使うのが簡単です。(IE 6で確認) IEで接続したいサーバーにhttpsでアクセス。 SSL通信の場合右下に表示される「鍵」マークをダブルクリック。 「証明書」ダイアログが表示されるので、「詳細」タブの「ファイルにコピー」ボタンを押す。 「証明書エクスポートウィザード」が開始される。「次へ」ボタンを押す。 ファイル形式を「Base64 Encoded X509」(PEM形式)とする。 あとはウィザードに従って、適当なファイルにエクスポートする。 接続する。 サンプルは、「Rubyリファレンスマニュアル - net/https」記載のものとほぼ同じです。「https.ca_file」で、上で取得した接続先サーバーの公開鍵証
rubyでssl通信 - chakokuのブログ(rev4)
rubyを使ってhttpsでWebサイトと通信するプログラムを作成。どうしてもSSLのサーバ認証がうまく通らなかった。 エラーの例 /usr/lib/ruby/1.8/net/http.rb:586:in `connect': certificate verify failed (OpenSSL::SSL::SSLError)いろんなサイトを見ていると、サーバ証明書を取得して、パスを切れとある。 いろいろやった結果、ルート証明書を取ってきて、そこにパスを切るのが正しいと思われる。(結果より判断) 参考にした「うなの日記」様では、サイトの証明書とあり、本当はどっちが正しいのか分かりません。本気でやるなら、rubyが呼び出していると思われるopensslをちゃんと調べないといけないと思われます。 以下はGoogleのWebAPI Auth REST?をrubyで呼び出すサンプル。。 requi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
