Ticket #26522

サーバ証明書の検証

Open Date: 2011-10-13 10:08 Last Update: 2011-10-18 21:02

Reporter:
Owner:
(None)
Type:
Status:
Closed
Component:
(None)
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None

Details

twitter見てると、FTPSでサーバ証明書の検証をしていないっぽいように見受けられる。

Ticket History (3/6 Histories)

2011-10-13 10:08 Updated by: sado
  • New Ticket "サーバ証明書の検証" created
2011-10-13 11:44 Updated by: s_kawamoto
Comment

すみません。ご指摘の通り検証していません。まだOpenSSLの使い方を把握しきれていないため、検証の仕方を調べているところです。

2011-10-13 11:58 Updated by: sado
Comment

http://twitter.com/ttdoda/status/124291386777403392

まあ、私も上に同意だったり。

s_kawamoto への返信

すみません。ご指摘の通り検証していません。まだOpenSSLの使い方を把握しきれていないため、検証の仕方を調べているところです。

2011-10-14 21:27 Updated by: s_kawamoto
Comment

検証用のコードの実装中なのですが、信頼できる発行機関の一覧はどこから入手すればよいのでしょうか。SSL_get_verify_resultで常に失敗してしまいます。

2011-10-14 23:06 Updated by: s_kawamoto
Comment

実験的に確認用のダイアログを実装しました。実験中なので毎回ダイアログが表示されますが、一度許可した証明書を証明書全文のSHA-1ハッシュ値として記憶して次回からダイアログを出さないという感じにする予定です。 http://git.sourceforge.jp/view?p=ffftp/ffftp.git;a=commit;h=193bc37b9f55b9a1dd24a72e06203cb1503eab15

2011-10-18 21:02 Updated by: s_kawamoto
  • Ticket Close date is changed to 2011-10-18 21:02
  • Status Update from Open to Closed
Comment

修正は1.98bに適用されました。 ホストの証明書が変更された場合や、確認済みの署名の保持数が限界(新しい順に256件)に達した場合はもう一度確認用のダイアログが表示されます。

Attachment File List

No attachments

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login