OpenSSLでSSLの様子を見てみよう!

30.10.10 / webのこと / Author:

telnetでSSLの様子を見てみましょう!

telnet www.directorz.co.jp 443と入れて、GET / HTTP/1.0と入れます。

telnet www.directorz.co.jp 443
GET / HTTP/1.0

すると、サーバ側からこのように返ってきます。

<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You’re speaking plain HTTP to an SSL-enabled server port.<br />
Instead use the HTTPS scheme to access this URL, please.<br />

SSLされているためtelnetで普通に入れてもダメだと言われたようです。

そこでつかうのがopensslコマンドです!

openssl s_client -connect www.directorz.co.jp:443と入れると、サーバは暗号化された情報を流します。

GET / HTTP/1.0と入れると、www.directorz.co.jpの情報を見ることができました!

openssl s_client -connect www.directorz.co.jp:443
GET / HTTP/1.0

HTTP/1.1 200 OK
Date: Sat, 30 Oct 2010 05:43:14 GMT
Server: Apache/2.0.63 (CentOS)
Last-Modified: Fri, 22 Oct 2010 03:18:13 GMT
ETag: “6aceb7-68a1-17bdc740″
Accept-Ranges: bytes
Content-Length: 26785
Content-Type: text/html
Connection: close
<!DOCTYPE html>
<html lang=”ja”>
<head>
<meta charset=”utf-8″>
<link rel=”stylesheet” type=”text/css” href=”/common/css/main.css”>

…というわけで、暗号化されているとtelnetではダメだということがわかりました。

そのため、opensslでまず暗号化処理をして、そのあとはいつものhttpのプロトコルで大丈夫でした!

(telnet-sslというものを使えばtelnetでもSSL通信ができるそうです!)

Comments: 3

[…] This post was mentioned on Twitter by KamenReader and t_osawa rss, ikekou_feed. ikekou_feed said: OpenSSLでSSLの様子を見てみよう!: telnetでSSLの様子を見てみましょう! telnet http://www.directorz.co.jp 443と入れて、GET / HTTP/1.0と入れます。 telnet http://www…. http://bit.ly/95HKIi […]

isidai // 11月 1st, 2010 - 7:57 PM

はじめまして!isidaiといいます。
初コメントで緊張します><

telnet-sslというのを使うとtelnetコマンドで自動的にSSLの通信もやってくれるようになります。
Debianだとパッケージがあるのでaptitudeやapt-getで入れると、既存のtelnetに上書きされます。以後は平文通信もSSL通信も telnetコマンドで勝手に解釈してくれます。

CentOSとかだとコンパイルインストールになりますが。入れる手間とopensslの手間だとopensslのほうが良いのかも知れませんが^^;;;

それでは乱文にて失礼致します><

aico // 11月 4th, 2010 - 2:02 PM

isidaiさん

コメントありがとうございます。
色んな方法があるんですね!参考にさせていただきますね^^

Leave a Reply

« | »