スマホブラウザのSSL/TLS renegotiation対応の検証メモ
■携帯ブラウザのSSL/TLS renegotiation対応の検証メモ とある案件でSSL/TLS renegotiation機能の脆弱性の問題に突き当たったため検証したメモ。問題の内容と対策はこちらのページ( http://blog.abacustech.co.jp/blogx/entry/40 )がとても詳しいので参照。Webアクセスをするブラウザ(クライアント)とサーバの両方が問題に対応している必要があるので注意。対応状況が簡単に確認できる方法はそれぞれ以下。 ※9/27追記 誤解を与えかねないRTがされていたので追記しておきますが、この検証はiOSやWP7のブラウザにSSL/TLS renegotiation機能の脆弱性が残存しているということを意味しません。SSL/TLS renegotiation機能の脆弱性に対してはRFC5746を実装する対処方法と、脆弱性発見当初実施され
Androidでオレオレ証明のサーバへSSLアクセスする - 発火後忘失
正確には自己署名証明しているサーバへのHTTPS通信、というのでしょうか。 私はJavaでHTTP通信を行う際にはApache HttpClientを利用していました。AndroidのSDKにもHttpClientが組み込まれていましたので、Android上のHTTP通信もこのAPIを利用していました。 HttpClientでオレオレ証明を受け入れるには、Customizing SSL in HttpClientに記載されているようなコーディングを行います。でないと”javax.net.ssl.SSLException: Not trusted server certificate”といった例外が出ます。 ここに記載されている説明のうち、MySSLSocketFactoryクラスインスタンスはどうやって作成するのか、というと、こちらに実コードがあります(上記サイトの説明とは少し異なりますが
HttpClient - HttpClient SSL Guide
Introduction HttpClient provides full support for HTTP over Secure Sockets Layer (SSL) or IETF Transport Layer Security (TLS) protocols by leveraging the Java Secure Socket Extension (JSSE). JSSE has been integrated into the Java 2 platform as of version 1.4 and works with HttpClient out of the box. On older Java 2 versions JSSE needs to be manually installed and configured. Installation instructi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BOOT_COMPLETEDが受信出来ない - Google グループ
