boost::asio + ssl

5 views
Skip to first unread message

Virgilio Alexandre Fornazin

unread,
Dec 4, 2009, 7:46:41 AM12/4/09
to ccppb...@googlegroups.com

Olá pessoal

 

Alguém ja usou boost::asio com SSL ? Estou precisando fazer uma camada SSL e pensei em usar,

ja que ja usamos o boost::asio para comunicação, seria só incrementar o ssl para garantir a

segurança dos dados trafegando.

 

Alguem sabe dizer se funciona legal? Vi algumas pessoas reclamando na internet, algumas por

não usar direito, algumas por problemas... mas não conheço nenhum caso real de uso dele.

 

Se alguém tiver alguma informação / opnião, será muito bem vinda

 

 

 

 

 

   

 

 

 

 FORNAZIN CONSULTORIA Logo - Text.wmf

Virgilio Alexandre Fornazin

High performance and realtime systems development

 

Rua Brigadeiro Vicente Faria Lima, 268

Bela Vista    Leme-SP    CEP 13611-485

Phone: +55 19 3571-5573

Cell: +55 19 9764-1904

+55 11 8357 1491

Mail: virg...@fornazinconsultoria.com.br

Web: http://www.fornazinconsultoria.com.br

 

 

 

image001.png

Gianni

unread,
Dec 4, 2009, 7:51:02 AM12/4/09
to ccppb...@googlegroups.com
Eu implementei um sistema com boost::asio + SSL em um dispositivo embedded (MIPS).  Funciona muito bem e está em produção ha ~2 anos sem nenhum bug na parte de comunicação.

On Dec 4, 2009, at 10:46 AM, Virgilio Alexandre Fornazin wrote:

Olá pessoal
 
Alguém ja usou boost::asio com SSL ? Estou precisando fazer uma camada SSL e pensei em usar,
ja que ja usamos o boost::asio para comunicação, seria só incrementar o ssl para garantir a
segurança dos dados trafegando.
 
Alguem sabe dizer se funciona legal? Vi algumas pessoas reclamando na internet, algumas por
não usar direito, algumas por problemas... mas não conheço nenhum caso real de uso dele.
 
Se alguém tiver alguma informação / opnião, será muito bem vinda
 
 
 
 
 
   
 
 
 
 <image001.png>

Virgilio Alexandre Fornazin

unread,
Dec 4, 2009, 7:54:02 AM12/4/09
to ccppb...@googlegroups.com

Vc usa validação do certificado e todas essas coisas, ou usa da mesma maneira que um cliente https por exemplo?

Gianni

unread,
Dec 4, 2009, 7:59:44 AM12/4/09
to ccppb...@googlegroups.com
Não valido nenhum certificado, porém gostaria sim.  Do jeito que está, sem nenhuma validação, ele está menos seguro que um cliente HTTPS, pois nem validar se o certificado foi emitido para a URL correta ele valida.  Em outra parte do sistema o cliente valida o servidor e vice-versa, mas com GnuPG e não SSL.  Não foi por qualquer problema da biblioteca ou performance, foi por falta de tempo para investir nisso.

Rodrigo Strauss

unread,
Dec 4, 2009, 8:26:26 PM12/4/09
to ccppb...@googlegroups.com
Eu já usei, e funciona bem. Fiz validação de certificado e tudo mais. Só use uma versão atual, pois as versões mais antigas (1.34 se me lembro bem) tem bugs tenebrosos na integração com SSL. Passamos um mês com GPFs esporádicos em produção (a pilha mostrava algo com ssl::async_write) e tudo se resolveu com uma versão mais nova do Boost, 1.39 na época.

Rodrigo Strauss
http://www.1bit.com.br


2009/12/4 Virgilio Alexandre Fornazin <virgilio...@gmail.com>

Virgilio Alexandre Fornazin

unread,
Dec 5, 2009, 8:43:21 AM12/5/09
to ccppb...@googlegroups.com

Acabei de gerar a 1.41, a versão em produção e a 1.36, vi que teve várias melhorias, estaremos testando com ela.

E o OpenSSL, tem alguma restrição a versão Rodrigo?

 

From: ccppb...@googlegroups.com [mailto:ccppb...@googlegroups.com] On Behalf Of Rodrigo Strauss
Sent: sexta-feira, 4 de dezembro de 2009 23:26
To: ccppb...@googlegroups.com
Subject: [ccppbrasil] Re: boost::asio + ssl

 

Eu já usei, e funciona bem. Fiz validação de certificado e tudo mais. Só use uma versão atual, pois as versões mais antigas (1.34 se me lembro bem) tem bugs tenebrosos na integração com SSL. Passamos um mês com GPFs esporádicos em produção (a pilha mostrava algo com ssl::async_write) e tudo se resolveu com uma versão mais nova do Boost, 1.39 na época.

Rodrigo Strauss
http://www.1bit.com.br

Rodrigo Strauss

unread,
Dec 5, 2009, 7:16:44 PM12/5/09
to ccppb...@googlegroups.com
Nunca tive problema com nenhuma versão de dois anos para cá. Fora as atualizações de segurança, é claro.

Rodrigo Strauss

On 05/12/2009, at 11:43, "Virgilio Alexandre Fornazin" <virgilio...@gmail.com> wrote:

Acabei de gerar a 1.41, a versão em produção e a 1.36, vi que teve várias melhorias, estaremos testando com ela.

E o OpenSSL, tem alguma restrição a versão Rodrigo?

 

From: ccppb...@googlegroups.com [mailto:ccppb...@googlegroups.com] On Behalf Of Rodrigo Strauss
Sent: sexta-feira, 4 de dezembro de 2009 23:26
To: ccppb...@googlegroups.com
Subject: [ccppbrasil] Re: boost::asio + ssl

 

Eu já usei, e funciona bem. Fiz validação de certificado e tudo mais. Só use uma versão atual, pois as versões mais antigas (1.34 se me lembro bem) tem bugs tenebrosos na integração com SSL. Passamos um mês com GPFs esporádicos em produção (a pilha mostrava algo com ssl::async_write) e tudo se resolveu com uma versão mais nova do Boost, 1.39 na época.

Rodrigo Strauss
http://www.1bit.com.br

2009/12/4 Virgilio Alexandre Fornazin <virgilio...@gmail.com>

Olá pessoal

 

Alguém ja usou boost::asio com SSL ? Estou precisando fazer uma camada SSL e pensei em usar,

ja que ja usamos o boost::asio para comunicação, seria só incrementar o ssl para garantir a

segurança dos dados trafegando.

 

Alguem sabe dizer se funciona legal? Vi algumas pessoas reclamando na internet, algumas por

não usar direito, algumas por problemas... mas não conheço nenhum caso real de uso dele.

 

Se alguém tiver alguma informação / opnião, será muito bem vinda

 

 

 

 

 

   

 

 

 

 <image001.png>

Reply all
Reply to author
Forward
0 new messages