Perlはコアモジュール経由でSSL/TLSをサポートしていますか?SSL/TLSサポート用のコアPerlモジュールはありますか?
私はHTTP::Tiny
を使用していて、ライブラリをインストールしたり、外部ライブラリとXSに依存することなくhttps
URLを取得したいと考えています。
HTTP::Tiny
にOpenSSLを使用せずにSSLで動作させるオプションがありますか、またはXSモジュールを必要とせずにSSLを使用してデータを取り込む純粋なPerlモジュールがありますか?
Perlはコアモジュール経由でSSL/TLSをサポートしていますか?SSL/TLSサポート用のコアPerlモジュールはありますか?
私はHTTP::Tiny
を使用していて、ライブラリをインストールしたり、外部ライブラリとXSに依存することなくhttps
URLを取得したいと考えています。
HTTP::Tiny
にOpenSSLを使用せずにSSLで動作させるオプションがありますか、またはXSモジュールを必要とせずにSSLを使用してデータを取り込む純粋なPerlモジュールがありますか?
SSL/TLSサポートは、Net::SSLeayとIO::Socket::SSLで提供されています。 HTTP::TinyおよびLWPなどのモジュールは、これらのレイヤーを経由してOpenSSLルーチンとインターフェイスします。
HTTPSをサポートするコアまたは純粋なPerlモジュールはありません。
名前に '/ ssl/i'が付いたモジュールがないことを[ここには証明します](https://grep.metacpan.org/search?q=ssl&qd=Module%3A%3ACoreList&qft=&qci=on)少なくとも 'corelist'ユーティリティが使われて以来、Perlコアは、少なくとも。 – simbabque
まず、Protocol :: TLSモジュールでXSを使用することを避けることができます。それは純粋なperlであり、あなたはコアソケットモジュールの上でそれを使うことができます。
第2に、Crypt :: MatrixSSLでOpenSSLを使用することを避けることができます。 MatrixSSLは軽量で安全です。コード例については、IO :: Stream :: MatrixSSLを参照してください。
公開された脆弱性の数は、ライブラリの安全性を示す指標ではありません。何かがあれば、脆弱性の量が少ないことは、誰も広範にテストしていないという指標です –
暗号化ライブラリ...あなたが必要とされるすべての言語で再実装したいものではありません。 –
私はsslタグを追加しましたので、Steffen Ullrichはこの質問に気づくでしょう。彼は通常このようなことについてたくさんのことを言います。 – simbabque
@シンガポール:私はそれに気づいたが、シナンはすでに完璧な答えを持っていた。 –