1

Rubyでは、RFC 2246OpenSSL::SSL::SSLSocketの実装ですか?

4

2 に答える 2

2

はい、SSL/TLSクライアントまたはサーバーソケットを提供します。イニシャライザに渡すことができるOpenSSLContextオブジェクトの暗号リストを使用して、そのソケットによって正確に話されるプロトコルを制御できます。

rubyのOpenSSLクラスは、ベースのOpenSSLAPIのかなり薄いラッパーです。したがって、その暗号ドキュメントも読みたいと思うかもしれません。

于 2012-04-21T20:46:06.797 に答える
1

はい、RubyのSSL実装は、システムにインストールされているOpenSSLライブラリを利用することにより、TSLv1.0以降をサポートします。デフォルトでは、動作は寛大であり、Rubyはピアによってサポートされている「最良の」プロトコルを選択しますが、よりきめ細かい制御が必要で実際のプロトコルを適用する場合は、OpenSSLで適切な値を設定することでこれを行うことができます。 SSL :: SSLContext#ssl_version=

とはいえ、TLSの最新バージョンである1.1および1.2は、システムに最新のOpenSSLバージョンのいずれかがインストールされている場合にのみサポートされます。継続的にアップグレードすることを強くお勧めします。最新バージョンのみがセキュリティ関連のバグ修正をすべて受けます。

于 2012-04-30T13:30:50.790 に答える