CygwinでSSLがエラーになる対応に、ルート証明書のアップデートが書いてあった - それマグで!
CygwinでSSL関連がエラーになり困っていました。githubからCloneしてもエラー。CurlでHTTPSしてもエラー、Wgetもエラー。SSLチェックで落ちました。 wget/curlに関してはca-certificatesを指定すれば行けました FireFoxからルート証明書取り出して、コマンドオプションや、環境変数で参照設定すればエラー無く通信できました。しかし、アプリ毎に設定しているので、gitには反映されない。 curlだけ動いたって気に入らないのでさらに調べた そもそも証明書が古いのか。不足があるのが原因だと思う。libcurlで行けてもRubyやPythonから使うにはまた証明書エラーが出そうなのでちゃんと更新しておきたかった。 ルート証明書全体を更新する方法を見つけた git - SSL certificate rejected trying to access G
高木浩光@自宅の日記 - SSL 2.0をオンにしろと指示するサイト
■ SSL 2.0をオンにしろと指示するサイト FirefoxがSSL 2.0を廃止する予定 という話が出ている。SSL 2.0では、プロトコルの冒頭部分で使用する暗号 の種類を決める際に、その部分が通信路上で改竄される攻撃を受ける可能性が あり(なにしろまだSSL通信は始まっていないのだから)、それによって使用 する暗号強度をダウングレードさせられる危険性などの問題があった。SSL 3.0では、この問題を解決するために冒頭の最後で改竄がなかったかをハッシュ 値で確認するよう対策されるなど、改善が施されている。 ブラウザには使用するSSLのバージョンを指定する設定が用意されている(図1)。 複数のバージョンがオンに設定されている場合、サーバ側が提示してくる利用 可能なバージョンと突き合せて、利用可能な最も新しいものを自動選択して使 うようになっている。 そのため、サーバ側がSSL 2.0し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
