【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~
「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記
1. はじめに 昨日「SSL/TLS暗号設定ガイドライン 第2.0版」が公開されました。 前回から約3年経って今回はCRYPTREC暗号技術活用委員会で検討作業が行われたようです。 普段、TLS/HTTPSの記事を書いたり発表したりしている立場上、これを見逃すわけにはいけません。 本文冒頭では、 「本ガイドラインは、2018 年 3 月時点における、SSL/TLS 通信での安全性と可用性(相互接続性)のバランスを踏まえた SSL/TLS サーバの設定方法を示すものである。」 ということなので、できたてほっかほっかの最新ガイドラインを読ませていただきました。 読み進めてみるとChangelogが細かく書いてなく、以前のバージョンとどこがどう変わったのかよくわかりません。TLS1.3とかは絶対に新しく入った内容なんですが、細かいところはどうだろう… それでも全部(SSL-VPNを除く)をざっと
Androidでオレオレ証明のサーバへSSLアクセスする - 発火後忘失
正確には自己署名証明しているサーバへのHTTPS通信、というのでしょうか。 私はJavaでHTTP通信を行う際にはApache HttpClientを利用していました。AndroidのSDKにもHttpClientが組み込まれていましたので、Android上のHTTP通信もこのAPIを利用していました。 HttpClientでオレオレ証明を受け入れるには、Customizing SSL in HttpClientに記載されているようなコーディングを行います。でないと”javax.net.ssl.SSLException: Not trusted server certificate”といった例外が出ます。 ここに記載されている説明のうち、MySSLSocketFactoryクラスインスタンスはどうやって作成するのか、というと、こちらに実コードがあります(上記サイトの説明とは少し異なりますが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
