openssl 0.9.8oで、携帯からSSL接続が出来ない?

2011年9月24日

先日、携帯の一部機種からSSL接続が出来ないという障害があり

未だ解決していないのだが、

Ubuntu11.04(デフォルトで0.9.8oが入る)に古いリポジトリ読ませて0.9.8kを入れた所、それでもSSL接続出来なかった。関連するライブラリまでダウングレード出来てたかどうかは不明ですが。

どうやらopensslのバージョンで挙動が変わるみたいだ。

手元にある検証環境で実験したところ

0.9.8kは接続可能だった

0.9.8oでは接続が出来なかった。

もちろん、PCから接続した場合は両方とも接続可能なことは確認してある。

この、kとoの違いで、携帯から接続できるか出来ないかが決まるのはなかなかシビアだと思うのだが、実際そのような症状が出ている。

http://www.nttdocomo.co.jp/service/developer/make/content/ssl/notice/index.html#p04

こののドコモのサイトでは、「0バイトコードデータの暗号化について」
ということで、0バイトコードデータを暗号化する際のロジックがバージョン毎に若干変わっているらしく、sslのバージョンによる接続障害についての説明がある。

だが、今回は0.9.8なので、当てはまらない。

であるが、このサイトの表を見る限り、0.9.6dのみが接続出来ない症状が出てて、cやeだと問題ないという感じなので、今回もこのようなピンポイントなバージョンの障害である可能性が高い。

 

とりあえず、opensslのバージョンを0.9.8kまで落とせば接続可能であると思われる。

Ubuntu 10.04にしてテスト環境を構築したところ、やはり接続が可能なので、何らかのプロダクトのバージョンに不具合がある物と思われる。

アンケート

Linux, ubuntu, web

Posted by GENDOSU