09/08/28: クライアント認証を有効にするとセッションキャッシュが無効に
何かを得るためには、同等の代価が必要となる
クライアント認証時のパケットをちゃんと確認してなかった…
どうも現在のmod_sslは、クライアント認証を有効にすると、セッション再開が行われなくなるみたいだ。
サーバー認証のみの時は、確かにServerHelloメッセージに以前のsession_idが含まれてセッションは再開される。
けど、クライアント認証をオンにするとClientHelloメッセージで以前のsession_idを渡しても、次のServerHelloメッセージに含まれるsession_idは異なる値を返却してくる。
ハンドシェイクも同じ手順で行われてしまう。
SSLの本を見ても、
「session_idとIPを偽装して、認証済みのクライアントに成りすますことがあるので、実装には注意が必要」
のようなことが書いてあるのみで、実装がどうなるかまでは書いてない、というか規定されてないんだろう。
セッション再開はあきらめるしかないかなぁ。
サーバーのCPU使用率、ガクッと上がっちゃうな。
09/08/25: libcURL(Windows)でのHTTPS通信
昨日ビルドしたDLLで、HTTPS通信をしてみた。
セッションキャッシュを有効にはできたけど、速度はIEに遠く及ばなかった。
IEのあの速さはなんなんだ。
いや、他のブラウザの速さはみてないけどさ。
…それに、IEのセッション再開のハンドシェイクも、何か資料と違うけど。
09/08/24: libcURLのVisual Studioでのビルドのメモ
…どういうことだ、窓を開けてたら肌寒い。
これ8月の気候じゃなくね?
昨日気になってた、libcURLをとりあえずビルドして、HTTPを取得するサンプルコードを実行してみた。
HTTPS通信は後日試してみる。
09/08/23: QHttpとQSslSocketでHTTPS通信
QtのQHttpを使ってHTTPS通信させてみた。
結果を先にいうと、実用は難しいかも(自分が使いこなせてないだけかも知れない)。
SSLのセッション再開をさせることができなかった。
そうすると接続する度に鍵を交換することになって、サーバーの負荷がそりゃもう大変なことに。
09/08/16: 何ィっ!? キサマはあの時死んだはず…っ!!
PCが逝ったことでメールで相談してた友人から、遅れて追加メールが届いた。
友人:「PC直ったかー?」
自分:「いや、マザボの時点で諦めたよ。
明日にでも中古マシン買う」
友人:「マザボってそんな簡単に壊れるものじゃないよ。
豆電池が切れただけじゃないの?」
豆電池…?
あっ…
そういえば基盤にボタン型電池が取り付けられていたような…
BIOSシステムタイムを保存してるバッテリーってこれだったのか。
さらに2年前の引越しで、電源抜いただけでBIOSの設定がクリアされていたような…
そのときから既に兆候が現れていたというのか…っ!!
試しに近くのスーパーで同じ型の電池を買ってきてはめてみる。
…プラスマイナスが逆に取り付けられていたけど、怖いので以前と同じ向きで付け直す。
…起動した。
何この機械音痴
どの中古PC買おうか悩んでたのに、わずか283円で復旧した
09/08/15: 命令よっ、目を開けなさいっ!
ApacheのSSL通信設定ができて、確認した。
…と思ってたら、次の日に、そのLinuxが入ってるサブマシンがお隠れになった。
別れは突然に…
BIOSすら上がらないってことは、マザーボードがなんやかんやらしい。
少しいじってみたけど、ハードのことは全然わからないんで、あきらめることに。
今の中古PCって、値段とスペックどんなもんなんだろう。
安物のサーバー機でも買おうかなぁ…。
09/08/12: HTTPS通信環境に必要なもの
アリスのメッセージはボブに正しく届きましたか?
いいえ、彼はマロリーです
SSLが内部で何をしてるかを調べてたら、ただそれだけのために、どんだけの手順踏む必要があるんだよと呆れる。
もちろんバカにしてると言う意味ではなく。
Apache上でmod_sslの設定するだけなら解説サイトが一杯あるから、そこ見れば通信はできるんだけど、動きを理解せずに手順だけ知るのは危険かなということで、SSL通信について大まかに調べてみた。
今回は今までよくわかってなかった用語と、HTTPS通信環境に必要なものメモ。
…いや、ホントにただのメモ。
解説ページのリンク集ぐらいには使えるか?
09/08/07: Apache2 ビルド物語
「make」は時として「迷宮」になる。
またなんか言い出したよ俺…
ウチのLinuxマシンに入れているApacheのバージョンは、Xreaと環境を合わせるため、1.3系を入れてたんだけど
HTTPSの通信のテストをしてみたかったんで、ついでにApacheも2系を入れてみることに。
以下はビルド時に発生したエラーのお話。
エラーメッセージでググって来られる方もいると思うので、そのメモっす。
完全な解決には至ってないので悪しからず。
09/07/23: 寝る
悪いのは全部君だと思ってた、狂っているのはアンタなんだって…
大ファンというわけではなかったけど、結構好きなバンドだったんで、あのギターが聞けなくなったと思うと言い表せない気持ちがこみ上げてくる。
…うん、感傷的になってるだけだね。
冥福を祈りつつSmokin' Billy聞きながら寝る。
09/06/24: QTableView やっぱグリッドコントロール周りは鬼門すぎる
久しぶりの更新だなー。
なんか書かなきゃなーと思いつつ、別段新しいことをしているわけでもないので書くこともなく…。
現在はQt4.5で色々遊んでる。
特にQTableViewの継承クラスを作ってアレコレしようとして苦労しているので、その辺りのメモを少しだけ。
