Develop and Download Open Source Software

FFFTP

Ticket #26522

Open Date: 2011-10-13 10:08

Last Update: 2011-10-18 21:02

サーバ証明書の検証

Reporter:sadoOwner:(None)
Priority:5 - MediumMileStone:(None)
Type:BugsSeverity:5 - Medium
Component:(None)Status:Closed
ResolutionNone

Details

twitter見てると、FTPSでサーバ証明書の検証をしていないっぽいように見受けられる。

Attach File

File ListNo attachments.
Add New attachment
Add attachment filesPlease login to add new attachment

Ticket History - 3/6 Histories [Show all old Histories]

2011-10-13 10:08 Update by: sado

  • New Ticket "サーバ証明書の検証" created

2011-10-13 11:44 Update by: s_kawamoto

Comment

すみません。ご指摘の通り検証していません。まだOpenSSLの使い方を把握しきれていないため、検証の仕方を調べているところです。

2011-10-13 11:58 Update by: sado

Comment

http://twitter.com/ttdoda/status/124291386777403392

まあ、私も上に同意だったり。

s_kawamoto への返信

すみません。ご指摘の通り検証していません。まだOpenSSLの使い方を把握しきれていないため、検証の仕方を調べているところです。

2011-10-14 21:27 Update by: s_kawamoto

Comment

検証用のコードの実装中なのですが、信頼できる発行機関の一覧はどこから入手すればよいのでしょうか。SSL_get_verify_resultで常に失敗してしまいます。

2011-10-14 23:06 Update by: s_kawamoto

Comment

実験的に確認用のダイアログを実装しました。実験中なので毎回ダイアログが表示されますが、一度許可した証明書を証明書全文のSHA-1ハッシュ値として記憶して次回からダイアログを出さないという感じにする予定です。 http://git.sourceforge.jp/view?p=ffftp/ffftp.git;a=commit;h=193bc37b9f55b9a1dd24a72e06203cb1503eab15

2011-10-18 21:02 Update by: s_kawamoto

  • Ticket Close date set to 2011-10-18 21:02
  • Status Update from Open to Closed.

Comment

修正は1.98bに適用されました。 ホストの証明書が変更された場合や、確認済みの署名の保持数が限界(新しい順に256件)に達した場合はもう一度確認用のダイアログが表示されます。


Add Comment/Update #26522 (サーバ証明書の検証)

You are not logged in. If you do not want to anonymous write, please login. » Login
サイト情報
ソフトウェアを探す
ソフトウェアを作る
コミュニティ
ヘルプ