• 締切済み

SSLを使ったプログラミング

SSLを使った通信のプログラムを作っています。 ソケットを使ったサーバとクライアントのやり取りを、 SSLで暗号化して送受信したいのです。 が、どうもサーバ側のプログラミングの手順がわからないのです。 わかる方がいましたら、教えていただけないでしょうか? もしくは、 そんな説明がある良いサイトを教えていただけないでしょうか? 英語サイトでもいいので、情報をください。 (できれば日本語サイトがいいですが・・・探してもないんですよね。) よろしくお願いします。

みんなの回答

  • zerosix
  • ベストアンサー率31% (47/149)
回答No.1

言語は何で開発するのですか?

yoyomi
質問者

補足

c言語です。 unix上で動かしたいのです。 よろしくお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSLについて

    教えて下さい。 クライント側でSSLを実装していても、サーバー側でSSLを実行していなければ、ネットワーク間の通信は暗号化された形式で行われないのでしょうか?

  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。

  • SSLについて デメリット

    SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。

  • SSLライブラリを用いたプログラミングについて

    サーバクライアント構成で、通信にOpenSSLを 用いることを考えています。 SSL_CTX SSL_load_error_strings() SSLeay_add_ssl_algorithms() など、用意されている構造体や関数のマニュアルが 欲しいのですが、検索してみてもあまり出てきません。 できれば日本語での詳しい説明が欲しいのですが、 どこかよいページをご存知の方いらっしゃいますでしょうか。

  • SSLの通信速度について

    宜しくお願いします。 サーバ⇔クライアント間をSSLで暗号化すると、アクセス自体は遅くなるのでしょうか?もしそうだとすると、やたらめったら(例えば全てのファイルに対して)SSL暗号化すると重たいサイトになってしまうでは?と懸念しております。

  • SSL暗号化範囲

    ある販売サイトでサーバに ロードバランサーを使用した システムを構築しています。 セッション維持をするために クライアントIPを元に判断する予定ですが SSL通信でクライアントIPは暗号化されないのでしょうか? 本来なら、SSL対応のロードバランサーを 使用するべきなんでしょうが・・・

  • SSLによる電子証明書交換のセキュリティについて

    SSLを勉強しております。 私の今の解釈ではSSLによる電子証明書の交換手順は 以下のようなイメージです。 (1)[データの方向:クライアント → サーバー] <ClientHello>  マスターキーのための乱数  今からの暗号通信に用いる暗号方式のリスト  などをサーバーに送信。 (2)[データの方向:サーバー → クライアント] <ServerHello>  選んだ暗号方式 マスターキーのための乱数 <ServerCertificate>  サーバーが保持するサーバー証明書  サーバーが保持するルートCA証明書 <CertificateRequest> <ServerHelloDone>  ・  ・  ・ 次にClientCertificateが送られてきて・・という感じですが、ここまででわからない点があります。 以下に質問を挙げます。 [質問] 手順(2)においてサーバーは電子証明書をクライアントに送るわけですが、参考書を読んでいる限りでは証明書データは暗号化せずにそのまま生データを送るような説明でした。  もしそうだとすればパケットキャプチャさえすれば証明書をそっくりそのまま盗まれることになりますので考えにくいのですがどうなのでしょうか?  暗号化されているなら「何の鍵」で暗号化されているのでしょうか? クライアントの公開鍵は(2)のタイミングではまだ知らないのでクライアントの公開鍵ではないと思いますが。 長くなってすいません。 わかりにくければ補足します。 よろしくお願いします。

  • SMTP over SSL/POP3 over SSL について

    SMTP over SSL/POP3 over SSL について SMTP over SSL/POP3 over SSLでメールの送受信を行うと、メーラとメールサーバ間の通信経路が暗号化されるとのことですが、メールの送受信先(アドレス)も含め、全てが傍受不可なのですか。アドレスの流出が起こりうるかどうかが心配です。

  • SSLによる通信について

    WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

  • SSLの導入と認証について

    SSLの導入と認証について メールフォーム内に口座を記入する項目があるのですが、 ・クライアントとしてはべりサインマークなどを貼って信頼性を出したい。 ・使用しているサーバーを見ると「SSL通信(汎用型)のサーバIDは○○(サーバー会社名)で取得しておりますので、お客様のサイト上でシールを使用することはできません。」と書かれている と、いうような状態です。 このような場合、クライアント側の希望する「信頼性」という点でどのような対策をとればよいのでしょうか?テキスト等で「このサーバーは~」というような文言を入れてもよいのでしょうか?? また、送信プログラムに関してですが、当方PHPでシステム自体は組めるのですがそれ以外に特別なプログラムを利用したりしないといけないでしょうか? (認識としては、PHPで組んだプログラムをSSLサーバにアップするというイメージなのですが…) プログラムが特殊でこちらですぐに対応できなさそうな場合は外注も考えているのですが、その場合はどのようなところへお願いするのがよいですか?(大き目の制作会社とかでしょうか??) クライアントもどこに聞けばよいかわからず、私に相談に来たのですが私もどういう会社に問い合わせてみればいいのかもよくわからず右往左往しております。(検索ワードも良くわからない状態です) 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する