• ベストアンサー

OpenSSL   の代わりは?

いつも教えていただきありがとうございます。 メールソフトを作成しています。 皆様に教えていただきながら、OpenSSLを使って、 Gメールとヤフーメールに、SSLで接続してメールの送受信が出来るようになりました。 安全、安全と思っていたのですが、 http://itpro.nikkeibp.co.jp/article/COLUMN/20131011/510544/ こんな記事がありました。そこで、  OpenSSL の代わりになるようなもので、 信頼できるものはありますか? 情報があれば教えてください。よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • salsberry
  • ベストアンサー率69% (495/711)
回答No.1

問題のDual_EC_DRBGはOpenSSLのFIPSモードでのみ使われ、FIPSモードを有効にしていないOpenSSLならばこの問題はないようです。 OpenSSLの代わりになりそうな実装としてはGnuTLSがあります。

uyama33
質問者

お礼

お礼が遅くなりました。すみません。 貴重な情報をありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. C・C++・C#

関連するQ&A

  • 「自作SSLサーバ証明書」を、OpenSSL + mod_sslと

    「自作SSLサーバ証明書」を、OpenSSL + mod_sslと Apache2.2で本日CentOS5.4に対して FTPとWWWに対して作成致しましたが、 (以下のWebサイトを見ながら一通り実施致して、   特にエラー等はありませんでした。   http://kajuhome.com/apache_ssl.shtml ) しかし、その後、 FileZillaを起動した際に、 証明書の「有効期限開始」と「有効期限終了」の 日付が、”以前と同じ値”のままでした。 どのようにすれば、 FileZillaの 「有効期限開始」の値が、本日の”2010/10/09”として、 「有効期限終了」の値が、来年の”2011/10/08”として、 表示されるように切り替わるのでしょうか? (それと、どこの情報を見れば、  正しく「自作SSLサーバ証明書」が組み込めているか?  などを判断(確認)することが出来るのでしょうか?) お世話になります。 宜しくお願い致します。

  • Gmailについて

    Gmailについて GmailはデフォルトでSSLで通信が行われますが、送信者受信者ともにこのGmailのSSLで通信を行う場合、メールの本文も安全に受け渡しできるということでしょうか? 個人情報など記載したメールや添付ファイルを送受信しても安全なのでしょうか?

  • メーラーとパスワード

    メーラーでメールサーバーに送信するパスワードは安全かどうかという質問です。 例えばYahooメールではセキュアモードによるログインが可能で、この時入力するパスワードはSSLで保護されており安全だと思うのですが、YahooメールをOEなどで受信する場合、OEから送信するパスワードはセキュアモードで処理されるのでしょうか? もしかしてパスワードを平文で送信しているのでは?と思ってしまいます。 Yahooメールに限らず、メーラーで送受信できるフリーメールや他の接続プロパイダが提供するメールについても同様の疑問を持っています。 なんだか初歩的な質問ですが、分かる方回答宜しくお願いします。

  • Buffer overrun, data ..

    メールソフトで、openssl を使って、 ヤフーメールにPOP接続して、800個ほど溜まっているメールを取り出そうとしています。 メッセージID を確認しながら重複しないように取り出そうとしています。 700個ほど取り出したのですが、 その後、頻繁に Buffer overrun, data truncated のメッセージが出て、ストップします。 このメッセージはopenssl が作成しているのでしょうか? また、原因、対策はなんでしょうか?

  • Apache OpenSSL PHP でエラー

    CentOS 5.1にOpenSSL-0.9.8g、httpd-2.0.61、Postgres8.1.10、php-5.2.5でWEBサーバを作っているのですが、不思議なエラーが出てうまくいきません。 現象としては以下の通りです。 htdocs_http = httpコンテンツ htdocs = httpsコンテンツ apacheをstartsslで起動して、htdocsにphpinfoを 出力するプログラムを作成した後アクセスすると コンテンツのTOPに Keep-Alive: timeout=15, max=98 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html ae03 などのメッセージが出力されます。 Apacheとphpを何度も再インストールしたのですが解決できません。 誰か似たような現象を起こった方や、 解決策を知っている方教えていただけませんか。 インストールした順は以下の通りです。 1. OpenSSL 2. httpd 3. Postgres 4. php インストールしたオプション 1. OpenSSL # ./config -fPIC shared 参考にしたサイト http://uguisu.skr.jp/Windows/apache2.html 2. Apache # ./configure \ # --enable-so --enable-ssl --with-ssl=/usr/local/ssl 3. Postgres # ./configure のみのオプションなし。 4. php # ./configure \ # --enable-mbstring=all --enable-mbregex \ # --enable-sockets --enable-ftp \ # --with-apxs2=/usr/local/apache2/bin/apxs \ # --with-pgsql=/usr/local/pgsql --without-mysql \ # --with-gd --enable-gd-native-ttf \ # --with-freetype-dir=/usr --with-jpeg-dir=/usr \ # --with-zlib=/usr --with-png-dir=/usr \ # --with-imap=/usr --with-kerberos=/usr \ # --with-imap-ssl --with-pdo-pgsql=/usr/local/pgsql \ # --with-mcrypt=/usr/local

    • 締切済み
    • PHP
  • ヤフーメールと POP/SMTP

    ヤフーメールを、POP/SMTPで扱えることを知りました。 さらに、SSL(TLS)での接続にして、通信経路での暗号化もできるようです。 openssl を使えば、そんなに苦労しなくてもなんとかなると思いますが、 ヤフーメールを暗号化(サーバー管理者にも解けない暗号化)して扱うというときに、 POP3S にする意味は有りますか? POP3 で十分ですか? サーバー管理者にも解けない暗号化 については、AES や カメリア を考えています。 アドバイスよろしくお願いいたします。 たとえば、近い将来 POP3S だけになるとか。。

  • yahooメールはSSL対応?

    稚拙な質問ですが、yahooのメールはSSL対応していますか? こちらの過去の質問で「yahooメールはSSLに対応している」というのを見てアカウントを取得してみたのですが、確かにSSLでログインはできるのですが、メールの送受信などのときに「https://~」になっていないのでもしかして対応していないのでは?と思い、質問させていただきました。すみませんが、教えていただけると助かります。

  • ウインドウズメール 送受信出来ません。

    ウインドウズメールで、送受信をすると↓こう出て、送受信出来ません。 どうしたらいいのでしょうかぁ?? サーバーへの接続は失敗しました。 アカウント: 'pop.mail.yahoo.co.jp', サーバー: 'pop.mail.yahoo.co.jp', プロトコル: POP3, ポート: 110, セキュリティ (SSL): なし, ソケット エラー: 10013, エラー番号: 0x800CCC0E

  • SSLメール送受信時の証明書について。

    SSLメール送受信時の証明書について、教えてください。 「Microsoft Outlook 2007」において、某サーバーに設置させていただいている、独自ドメインから、取得させていただいているメールアドレスを、SSLメール送受信という形で、設定させていただいております。 その際に、「Outlook 2007」を立つ上げて、最初の送受信をする時に、必ず、「接続しているサーバーは、確認できないセキュリティ証明書を使用しています。対象のプリンシパル名が間違っています。」というメッセージが表示されます。 その時、「このサーバーの使用を続けますか?」で、「はい」ボタンを押下すれば、終わる事なのですが、出来れば、1度も表示されないようになれば、すっきりいたします。 証明書の情報は、「発行先:localhost」「発行者:localhost」となっております。 「このCAルート証明書は信頼されてりません。信頼を有効にするにはこの証明書を信頼されたルート証明機関のストアにインストールしてください。」とも書かれておます。 どのようにすれば、よろしいでしょうか? 某サーバーのユーザーサポートに、質問させていただいても、正確にお答えいただく事は、難しい状況です。 お手数をおかけいたしますが、よろしくお願いいたします。

  • サンダーバード 「セキュリティ例外の追加」について

    サンダーバードを使用しています。 送受信時にSSLを使用したいと思い設定したんですが、 証明書の識別情報を確認できず「セキュリティ例外の追加」というものが出てきます。 相手は自分のサーバーなので安全なのは間違い無いのですが、 ここでセキュリティ例外を承認すると、送受信の際には 「証明書は認めないけど例外としてSSL使って送受信してあげる」なのか、 「証明書を認めないのでSSLは使わせないけど、例外として普通の通信で送受信してやる」 なのか、どちらなのでしょう? これでSSLが使えるならこのままやりますし、 SSL使えないのなら、有料の証明書買うなり何なり考えます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する