忘れてた openssl コマンド。アホみたいな数のコマンドがあるけど、とりあえずクラサバ用のコマンドとして s_client と s_server がある。 % openssl s_client -connect www.google.com:443 ... GET / ...とかそんな感じ。暗号方式指定するなら -tls1 とか。…

少なくとも Ruby だと使うのは割に簡単。 なんか遅めのアルゴリズムとかもあるので、クラサバ両方専用で作る時は各アルゴリズムのベンチマークはしてみた方がいいかも。 つってもインターネット介するとアルゴリズムの違いは速度的にはあんまり問題にはなら…

shinh.org に対して TCP, SSLv2, SSLv3 のそれぞれで "hogehoge"*10000 というすごく圧縮しやすそうな 80kB の文字列を送ってみた。結果は TCP (0.86sec), SSLv2(1.00sec), SSLv3(0.25sec) ってとこだった。 SSLv2 って圧縮しないんかな。次に適当な text fi…

openssl speed とかいうのがあるみたいだけどよくわからんので自分で測定して感覚を掴んでみたいと思った。でとりあえず localhost と 1000 回くらい hogehoge とか echo サーバーに送って返事を受信するだけの簡単なベンチをしてみて、結果は以下みたいな感…

逆順で書いていく。以下特にあんまり調べてない。 Wikipedia に全部載ってるから正しく/詳しく知るならそっちをどうぞ。ダイジェストってのは、通信する時にハッシュ値みたいなのを送っておいてデータが壊れてないか確認する。たぶん改竄とかデータおかしく…

SSL っていうとなにやら色々通信方式がある。 SSLv2 ってのは古い形式で、なにやらセキュリティホールが見つかってるとか書いてあった。 SSLv3 は新しいヤツでそれほぼ同じ形で標準化したのが TLSv1 。実際 OpenSSL は SSLv3 と TLSv1 は同じ扱いみたい。 SS…

まずはとりあえずクライアントとサーバーを作る。 OpenSSL というとオレオレ認証局を作るのがめんどいという感じだけど、 Debian だと # apt-get install ssl-cert # make-ssl-cert generate-default-snakeoilこんだけで /etc/ssl/certs/ssl-cert-snakeoil.p…

ずっとある程度まとめて勉強したことが無かった、 SSL について軽く調べてみた。あんま深く調べてないので真に受けんで下さい。