現場でのトラブル事例　その1

現場でのトラブル事例紹介　その1　SSL通信に関するトラブル

現在開発を担当しているシステムで、クライアント～Webサーバ間でSSLを利用している部分があります。クライアント側のAPを開発する部門(客先)から、SSLのクローズ要求(close_notify)をWebサーバへ送出してコネクションを閉じようとしているが、Webサーバー側から一向に要求が帰ってこないためコネクションが閉じられないというクレームがきました。

結果としては、RFCの仕様上、Webサーバからclose_notifyを応答しない事はあり得る事で、Webサーバ側の仕様で応答しないためどうしようもない問題という事がわかりました。

close_notifyって何？というレベルからの調査でしたので、SSLについて何も知らなかったんだなぁという事を実感させられました。皆さんはSSLについてはどのように理解されているでしょうか。

SSLは誰もが特に意識する事なく利用しているものだと思いますので、次の視点から一度調べてみる事をお勧め致します。

・SSLってどのレイヤのプロトコル？

・そもそも何のために利用するものなのか？

・SSLを実装するには何が必要なのか？

・SSLによる通信はどのようなシーケンスなのか？

・暗号化されるデータの範囲は？

・トラブル時の解析方法はどんなものがあるのか？

ちなみに、本件の問題ではコネクションがクローズされないという話を記載しておりますが、実際にはTCPのタイムアウトで強制的にコネクションはクローズされます。