レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
B11 と readcgi.js のスレ#4 @避難所
-
いろいろ調べてやっとなんとなく暗号化界隈を理解できたのですが
暗号化(https化)をSSL化と呼んできましたが広義ではSSL化でも正しいのかもですが
現在、暗号化のプロトコル(規約)には
SSL 3.0
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3 (2018年に入って承認ほやほや)
があって細かく言うとSSL/TLS化と呼ぶみたいです
(拘る人は拘る)
SSL 1.0が一番最初だったのでその流れでSSL化と呼ばれてる?
で、どれがスタンダードかというと
SSL 3.0はあんま流行ってないらしく、TLS 1.0と1.1は穴が見つかって
世間は 枯れてて堅牢なTLS 1.2の流れに向かってる模様です
(なんかネットのクレジットカード界隈はTLS 1.2が標準になるらしい)
ちなみにしたらばもTLS 1.2です
なんですが、ご多分にもれずTLS 1.2もそんなに古くない仕様なので
当然Java5、Java6には実装されてません
(Java7からは使えるらしい)
そこでJava5、Java6にTLS 1.2の機能を実装するのがBouncyCastleのbcprov-jdk15on.jarになります
今回の修正もJava7、Java8はbcprov-jdk15on.jarを使わないので特に気にしていない
Java6の場合もgithubのJavaソースそのままで動いたのであまり心配はないのですが
Java5の場合に内部データの持ち方がホスト名を期待してるのにIPアドレスになってしまい
その対応を入れてるんですがそこを少々心配しております
一人で抱えててもテストしきれないのでテストのご協力をお願いします
なお、bcprov-jdk15on.jarが機能するとしたらば以外のhttps接続もそちらに乗ります
(api.5ch.netとかも)
bcprov-jdk15on.jarに乗った通信の場合はコンソールログに
BouncyCastle TLS 1.2 => ホスト名
というメッセージを出力しています
尚使用する証明書ですがJava5時点のOracle謹製の証明書群の中に入っていたので
特に証明書を追加する作業は必要ないと思います
掲示板管理者へ連絡
無料レンタル掲示板
