Rubyでは、RFC 2246OpenSSL::SSL::SSLSocket
の実装ですか?
質問する
1229 次
2 に答える
2
はい、SSL/TLSクライアントまたはサーバーソケットを提供します。イニシャライザに渡すことができるOpenSSLContextオブジェクトの暗号リストを使用して、そのソケットによって正確に話されるプロトコルを制御できます。
rubyのOpenSSLクラスは、ベースのOpenSSLAPIのかなり薄いラッパーです。したがって、その暗号ドキュメントも読みたいと思うかもしれません。
于 2012-04-21T20:46:06.797 に答える
1
はい、RubyのSSL実装は、システムにインストールされているOpenSSLライブラリを利用することにより、TSLv1.0以降をサポートします。デフォルトでは、動作は寛大であり、Rubyはピアによってサポートされている「最良の」プロトコルを選択しますが、よりきめ細かい制御が必要で実際のプロトコルを適用する場合は、OpenSSLで適切な値を設定することでこれを行うことができます。 SSL :: SSLContext#ssl_version=。
とはいえ、TLSの最新バージョンである1.1および1.2は、システムに最新のOpenSSLバージョンのいずれかがインストールされている場合にのみサポートされます。継続的にアップグレードすることを強くお勧めします。最新バージョンのみがセキュリティ関連のバグ修正をすべて受けます。
于 2012-04-30T13:30:50.790 に答える