行き詰まり気味

小説はスランプ気味。
wordpressでやりたいことはうまく行かず、管理画面をまたクラッシュさせてしまう。(現在は復旧済み)

(ここから下は意味不明だと思いますがいつもの事なので気にしないでください)

SSLの仕組みを勉強しているが、どうにも分からん事が多くて頭が痛い。
クライアント証明書がない状態でSSL認証で接続するとWEBサーバとセッションが成立している間だけクライアント秘密鍵が生成され、秘密鍵はクライアントのメモリの中にのみあるから、proxyサーバも含めて通信内容が秘匿されたエンド・ツー・エンドでセキュアな接続ができる。そしてセッションが解消されるとクライアントの秘密鍵は消される。という所までは理解できた。
(この解釈もホントに正しいのか少し自信がない)

じゃあ、proxyサーバからルート証明書を与えられている時の振る舞いはどうなる? クライアントからはproxyサーバから送られてくるWEBサーバの公開鍵とproxyサーバの用意した公開鍵の区別はつかないからエンド・ツー・エンドのセキュアな接続は困難で、proxyサーバから見ればクライアントとWEBサーバの通信内容は筒抜け、という理解なのだが、これもあってるのか?

で、間にproxyサーバが入って、ルート証明書がクライアントに送られてくるような状況でセキュアな通信環境を構築する事はできるのか? クライアント側からルート証明書を削除すればいいのか? それでSSLハンドシェイクが成立する? ああ、分からない……

これでセキュアな接続を確立するにはVPN接続するしかないのか?
http://utvpn.tsukuba.ac.jp/ja/
例えば上のようなツールを使って。

しかしWEBサーバ側にVPNツールがインストールできない場合はどうやってセキュアな接続環境を構築すればいいんだ……
ああ、なんか頭が痛くなってきた。

色々行き詰まってて疲れ気味。

“行き詰まり気味” への2件のフィードバック

  1. SSLか。あーあれな、あーなんだっけなすっかり忘れたな。

    そのVPNのソフトは使ってた。実家のPCをメンテするときに便利だったよ。
    そのうち有料になったんだったかで使うのやめたけど。

    1. aihara

      あー、VPNで繋げばネットワークまたいでもリモートデスクトップ使えんのか。そういう使い方も便利そうだな。

コメントを残す

メールアドレスが公開されることはありません。

Protected with IP Blacklist CloudIP Blacklist Cloud