xspに TLS 1.1/1.2 を実装してみる実験(失敗)

mono 6は TLS 1.1/1.2 に対応してるはずなので、
 SecurityProtocolType.Default を使わずに SecurityProtocolType.Tls11 / Tls12 などを使うように書き換えてみた。(mono 6.4が必要。ソースは xsp 4.6を使用)

[2020-06-22] Notice : Registering application:
[2020-06-22] Notice :     Host:          testserver
[2020-06-22] Notice :     Port:          80
[2020-06-22] Notice :     Virtual path:  /
[2020-06-22] Notice :     Physical path: /var/www/
[2020-06-22] Notice : xsp4
[2020-06-22] Notice : Listening on address: 0.0.0.0
[2020-06-22] Notice : Root directory: /usr/src/xsp-4.6
[2020-06-22] Notice : Listening on port: 80 (TLS1.2)

一見うまく動いてるようだ

Supported versions:
 SSLv3 TLSv1.0
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  SSLv3
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_DES_CBC_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
  (TLSv1.0: idem)
----------------------

残念!ちゃんと動いてると思った?中身は TLS 1.0/SSL3.0オート判定のままでした!

だめだこりゃ (((・ω・)))

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です