プロフィール

あんじー(35歳・男)

石川県出身石川県在住
ソフトウエア開発技術者(2004)
テクニカルエンジニア(ネットワーク)(2006)、ネットワークスペシャリスト(2012)
情報セキュリティアドミニストレータ(2008)
データベーススペシャリスト(2010)
LPIC Level3 Security(2015)
ORACLE MASTER Oracle Database 11g Bronze(2011)
プロジェクトマネージャ(2014)
日商簿記2級(2015)
2級FP技能士(2016)
ITサービスマネージャ(2016)
Perl・PHPを利用し、正規表現を使ったデータマイニング処理を得意とする

« SSDドライブを最適化する | メイン | RedmineでWe're sorry, but something went wrong »

SSL(TLS)通信について

SSL(TLS)通信について

TLSはHTTPSプロトコルやFTPSプロトコルをはじめとした、多くの暗号化通信において、トランスポート層にて利用されている。
今回、太陽光発電のリモコンが集計サーバとうまく通信できていないことの原因を調べるため、RTX1200のポートミラーリング機能を使ってパケットをキャプチャしてみたところ、
Enrypted Alertメッセージがリモコンから集計サーバへの通信時に発生したことを契機にサーバ側から通信が切断(FINフラグが設定)されていることがわかり、原因調査のためにいろんなサイトを探してみた。

Enrypted Alertメッセージが発生した原因は、WiresharkでSSL通信の中身を覗いてみるによれば、Wiresharkにて集計サーバの秘密鍵がないことによって発生しているようで、
なぜうまく通信ができないかの理由にはたどり着けなかったが、よい勉強になったので紹介しておく。
通信できなかった理由については、ミラーリング機能にて取得したポケットを集計サーバの管理会社へ送付し、問い合わせしてみようと思う。

参考サイト
SSL/TLS(Part.1)
HTTPSコネクションの最初の数ミリ秒
SSL Troubleshooting with Wireshark and Tshark (by Sake Blok)



トラックバック

トラックバックは本サイトの紹介(リンクがあれば可)があるものに限り受付いたします。このエントリーのトラックバックURLは以下のとおりです。

http://blog.development-network.net/mt/mt-tb.cgi/1115

コメントを投稿