TLSのはなし #339
作業など
今日の午前と午後の一部はやり残していた雑務をいろいろとこなした。
朝の研究室はボスと僕くらいしか居ないのでボスが何か言って来ない限りはとても静かで集中できる。良い。
TLSのはなし
研究で、HTTP/2関連のことをやろうとしているので、まずは現状を知るという意味でHTTP/2を使ってみることにした。
HTTP/2は仕様上は暗号化なしでも利用することができるが、一般的なブラウザは暗号化された通信のみでHTTP/2を許可しているので実質的にはSSL通信への対応が不可欠、というわけです。
適当にopenssl
を使ってオレオレ証明書を作って適切にconfigをかけば使えるのですが、その適切な設定ってのがわからない。
ひとまず動かしたいだけなら、サーバー証明書と秘密鍵をおいてあげればいいものの、実際に使われるサーバーでは暗号化スイートをしっかり選んだりしてあげないと脆弱性をうむ原因になるそう。
一度3年生の頃に調べた記憶はあるのですが、全部忘れてしまってその時のメモもなさそうなので、またやり直し…。
この辺のお話は本当に難しい。
(とはいえ研究対象はここじゃないので、暗号化スイートなんて適当でいいって話あるけど)
雑談
自分を見つめ直し。今日は穏やかに生きたよ。