OpenSSLでSSLの様子を見てみよう!
30.10.10 / webのこと / Author: aico
telnetでSSLの様子を見てみましょう!
telnet www.directorz.co.jp 443と入れて、GET / HTTP/1.0と入れます。
telnet www.directorz.co.jp 443
GET / HTTP/1.0
すると、サーバ側からこのように返ってきます。
<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You’re speaking plain HTTP to an SSL-enabled server port.<br />
Instead use the HTTPS scheme to access this URL, please.<br />
SSLされているためtelnetで普通に入れてもダメだと言われたようです。
そこでつかうのがopensslコマンドです!
openssl s_client -connect www.directorz.co.jp:443と入れると、サーバは暗号化された情報を流します。
GET / HTTP/1.0と入れると、www.directorz.co.jpの情報を見ることができました!
openssl s_client -connect www.directorz.co.jp:443
GET / HTTP/1.0
HTTP/1.1 200 OK
Date: Sat, 30 Oct 2010 05:43:14 GMT
Server: Apache/2.0.63 (CentOS)
Last-Modified: Fri, 22 Oct 2010 03:18:13 GMT
ETag: “6aceb7-68a1-17bdc740″
Accept-Ranges: bytes
Content-Length: 26785
Content-Type: text/html
Connection: close
<!DOCTYPE html>
<html lang=”ja”>
<head>
<meta charset=”utf-8″>
<link rel=”stylesheet” type=”text/css” href=”/common/css/main.css”>
…というわけで、暗号化されているとtelnetではダメだということがわかりました。
そのため、opensslでまず暗号化処理をして、そのあとはいつものhttpのプロトコルで大丈夫でした!
(telnet-sslというものを使えばtelnetでもSSL通信ができるそうです!)
Comments: 3
[…] This post was mentioned on Twitter by KamenReader and t_osawa rss, ikekou_feed. ikekou_feed said: OpenSSLでSSLの様子を見てみよう!: telnetでSSLの様子を見てみましょう! telnet http://www.directorz.co.jp 443と入れて、GET / HTTP/1.0と入れます。 telnet http://www…. http://bit.ly/95HKIi […]
はじめまして!isidaiといいます。
初コメントで緊張します><
telnet-sslというのを使うとtelnetコマンドで自動的にSSLの通信もやってくれるようになります。
Debianだとパッケージがあるのでaptitudeやapt-getで入れると、既存のtelnetに上書きされます。以後は平文通信もSSL通信も telnetコマンドで勝手に解釈してくれます。
CentOSとかだとコンパイルインストールになりますが。入れる手間とopensslの手間だとopensslのほうが良いのかも知れませんが^^;;;
それでは乱文にて失礼致します><
isidaiさん
コメントありがとうございます。
色んな方法があるんですね!参考にさせていただきますね^^