Movatterモバイル変換

[0]ホーム

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
SSL/TLSライブラリの正しい使い方（もしくは、コモンネームの検証について）

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

SSL/TLSライブラリの正しい使い方（もしくは、コモンネームの検証について）

テクノロジーカテゴリーの変更を依頼記事元:

blog.kazuhooku.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

148usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

SSL/TLSライブラリの正しい使い方（もしくは、コモンネームの検証について）

148 users

blog.kazuhooku.com

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント17件

注目コメント
新着コメント

ockeghemありがとうございます。コモンネームの検証をしていないアプリは結構ありそうな気がしますね

2014/01/28リンク

その他

estragonOpenSSLはコモンネームの検証機能を提供していないので、独自実装しないと第三者による別のSSLサーバの成りすましを可能にしてしまうというはなし

2019/08/30リンク

その他

moccos_info"OpenSSLはコモンネームの検証機能を提供していない"

2015/07/23リンク

その他

kyabこの辺のCommon NameはレガシーになりつつあってSubjectAltNameになるかもって情報も見といたほうが良い。https://jp.globalsign.com/blog/2013/common_name.html

2014/09/02リンク

その他

naga_sawa SSL/TLSはCN検証まで提供していないので自前でやらないといけない

2014/01/30リンク

その他

tmatsuuGlobalSignの中の人がコモンネームはそのうち廃止するかもって言ってたよ。SubjectAlternativeNameを使えって→https://jp.globalsign.com/blog/2013/common_name.html

2014/01/29リンク

その他

oldriver証明書の検証方法はRFC読む（真顔）。失効考えると登場人物が増えて面倒に。OpenSSLは使わなかったから知らんけど。

2014/01/29リンク

その他

habe0404SSL/TLSライブラリの正しい使い方（もしくは、コモンネームの検証について） Flipboard <http://flpbd.it/now>から送信 Hiroaki Abe hiroaki0404@gmail.com

2014/01/28リンク

その他

uunfoコモンネームの検証は必ずしも自動ではないのか。マルチドメインとか気が遠くなる。

2014/01/28リンク

その他

affectec

2014/01/28リンク

その他

indicationこれはやってないねぇ。見直そう

2014/01/28リンク

その他

kasumaniSSL/TLSライブラリの正しい使い方（もしくは、コモンネームの検証について） SSL/TLSライブラリを使う際には、接続確立時にサーバの認証を正しく行う必要があります。具体的には、クライアントプログラムで以下の２種類の

2014/01/28リンク

その他

ya--mada<q>SSL/TLSを使用するアプリケーションのコードレビューや検証にあたっては、コモンネームの確認を行っているかを検証項目に含めることが望ましいと言えるでしょう。</q>

2014/01/28リンク

その他

t-wada“たとえば、OpenSSLはコモンネームの検証機能を提供していない” "SSL/TLSを使用するアプリケーションのコードレビューや検証にあたっては、コモンネームの確認を行っているかを検証項目に含めることが望ましい"

security

2014/01/28リンク

その他

NOV1975クライアント証明書での認証とか経験ないとサーバ証明書はhttpsで接続できればいいんでしょー程度に思っちゃうかもしれない

2014/01/28リンク

その他

ockeghemありがとうございます。コモンネームの検証をしていないアプリは結構ありそうな気がしますね

2014/01/28リンク

その他

hirose31Subject Alternative Namesな証明書だと検証コードはもちっと複雑になるのかしら

2014/01/28リンク

その他

kazuhookublogged /id:yuki_nekyo_nyan あざす！

self

2014/01/28リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「SSL/TLSライブラリ...」が注目されています。

気持ちをシェアしよう

ツイートする

SSL/TLSライブラリの正しい使い方（もしくは、コモンネームの検証について）

スマホアプリの市場拡大に伴い、直接SSL/TLSライブラリを使用するプログラムを書く機会も増えてきている...スマホアプリの市場拡大に伴い、直接SSL/TLSライブラリを使用するプログラムを書く機会も増えてきている今日この頃かと思います。 SSL/TLSライブラリを使う際には、接続確立時にサーバの認証を正しく行う必要があります。具体的には、クライアントプログラムで以下の２種類の検証を行うことになります。 SSL/TLSライブラリがサーバの証明書の検証に成功したことサーバの証明書に含まれるコモンネーム注1が接続しようとしたサーバと同一であること前者については、OpenSSLの場合はSSL_CTX_set_verifyの引数にSSL_VERIFY_PEERを指定するなどして、ライブラリ側で処理を行わせることが可能です（証明書の検証に失敗した場合はSSL_connectがエラーを返します）。一方、後者についてはSSL/TLSライブラリによって差があり、検証機能を有効にするために特別な呼出が必要だっ