質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

IoT

IoT(Internet of Things)とは、インターネットがコンピュータなどの情報・通信機器のネットワークだけでなく、世の中のある様々なモノに接続されて自動認識・自動制御・遠隔計測などの能力を備えることです。「モノのインターネット」と一般的にいわれます。

Q&A

解決済

3回答

4637閲覧

TLSスタックを持たない機器からのHTTPSサーバへのアクセスを可能にする方法について

evans

総合スコア48

HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

IoT

IoT(Internet of Things)とは、インターネットがコンピュータなどの情報・通信機器のネットワークだけでなく、世の中のある様々なモノに接続されて自動認識・自動制御・遠隔計測などの能力を備えることです。「モノのインターネット」と一般的にいわれます。

0グッド

1クリップ

投稿2018/06/12 11:10

編集2018/06/12 13:24

前提・実現したいこと

TLSスタックを持たない機器からHTTPSサーバにアクセス(GET)したい
TCP/IP通信は可能です。

例えば、プロキシサーバなどでそのような機能はないでしょうか?
ありましたら機能名などをご教示いただけると幸いです。

TLSの実装はできませんが、プロキシサーバを利用するときのようにdest IPアドレスをプロキシサーバに向けることはできます。TLSのレイヤだけ終端してくれて、アプリケーション層のデータは転送してくれるような都合のいいデーモンはないかな?というお質問になります。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

プロキシサーバーとして定番のsquid を利用した例がありましたので、案内させていただきます。(情報提供されたブログ主さまに感謝。ありがとうございます)
TLS1.2が使えない環境のためのProxy (squid) 設定

また、上記のsquidを含め、いくつかソリューションがあるようです。
Wikipedia - TLS termination proxy

Hitch等、個別にみていくと良いかもしれません。

投稿2018/06/12 17:48

dodox86

総合スコア9183

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

evans

2018/06/13 12:31

ご回答有り難うございます。内容拝見しましたが、まさに求めていたものでした。 TLS termination proxyという言葉を日本ではあまり聞かないのはなぜでしょうね? Wikiもないですし… 日本のほうがレガシーな機器が残ってるようなイメージですが、、、、 話がそれましたがご回答ありがとうございました。また機会ございましたらよろしくお願いいたします
guest

0

HTTP で受けて、バックエンドに HTTPS で接続するような HTTP リバースプロキシーを用意する。
または、stunnel のような、TCP レベルのプロキシーを使うか。

投稿2018/06/13 01:20

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

evans

2018/06/13 12:32

ご回答有り難うございます。stunnelでの実現についても検討させていただきます。
guest

0

なら、まずはTLSスタックの実装から、ですね

投稿2018/06/12 12:47

y_waiwai

総合スコア87719

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

evans

2018/06/12 13:20

ご回答有り難うございます。 実装は私には難しいです。前提を書いておらず申し訳ありません。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問