Soumettre la recherche
Mettre en ligne
勉強会 Vol2【SSL証明書とは】
•
Télécharger en tant que PPTX, PDF
•
2 j'aime
•
309 vues
chimoto
Suivre
勉強会 Vol2【SSL証明書とは】
Lire moins
Lire la suite
Business
Affichage du diaporama
Signaler
Partager
Affichage du diaporama
Signaler
Partager
1 sur 34
Télécharger maintenant
Recommandé
勉強会 Vol3【ドメインとは】
勉強会 Vol3【ドメインとは】
chimoto
PHPで大規模ブラウザゲームを開発してわかったこと
PHPで大規模ブラウザゲームを開発してわかったこと
Kentaro Matsui
Linux学習ロードマップ
Linux学習ロードマップ
akihito_s
分散データベース gun について調べた
分散データベース gun について調べた
keisunagawa
Dbtechshowcasesapporo mysql-turing-for-cloud-0.9.3
Dbtechshowcasesapporo mysql-turing-for-cloud-0.9.3
infinite_loop
Couch DB in 15minutes
Couch DB in 15minutes
Yohei Sasaki
ちゃんとWeb会議
ちゃんとWeb会議
Masayuki Abe
Rust で簡易 HTTP サーバーを作ってみよう
Rust で簡易 HTTP サーバーを作ってみよう
Yuki Toyoda ✲
Recommandé
勉強会 Vol3【ドメインとは】
勉強会 Vol3【ドメインとは】
chimoto
PHPで大規模ブラウザゲームを開発してわかったこと
PHPで大規模ブラウザゲームを開発してわかったこと
Kentaro Matsui
Linux学習ロードマップ
Linux学習ロードマップ
akihito_s
分散データベース gun について調べた
分散データベース gun について調べた
keisunagawa
Dbtechshowcasesapporo mysql-turing-for-cloud-0.9.3
Dbtechshowcasesapporo mysql-turing-for-cloud-0.9.3
infinite_loop
Couch DB in 15minutes
Couch DB in 15minutes
Yohei Sasaki
ちゃんとWeb会議
ちゃんとWeb会議
Masayuki Abe
Rust で簡易 HTTP サーバーを作ってみよう
Rust で簡易 HTTP サーバーを作ってみよう
Yuki Toyoda ✲
Cloud os techday_0614
Cloud os techday_0614
Takano Masaru
AWS Auroraよもやま話
AWS Auroraよもやま話
Akira Miki
Dockerizeして 大変だった話、幸せになった話
Dockerizeして 大変だった話、幸せになった話
Akira Miki
Nakama
Nakama
anristaff
ドキュメント共有システム「ShareDoc」
ドキュメント共有システム「ShareDoc」
Wataru Shiraishi
DrupalとWEB高速化 CDNについて
DrupalとWEB高速化 CDNについて
Katsuhisa Ogawa
初心者向け負荷軽減のはなし
初心者向け負荷軽減のはなし
Oonishi Takaaki
EthernetやCPUなどの話
EthernetやCPUなどの話
Takanori Sejima
Jvm operation casual talks
Jvm operation casual talks
oranie Narut
CDNで高速化!Drupal認証ユーザーむけページキャッシュ設定
CDNで高速化!Drupal認証ユーザーむけページキャッシュ設定
Katsuhisa Ogawa
今から始めるDocument db
今から始めるDocument db
Kazunori Hamamoto
CPUに関する話
CPUに関する話
Takanori Sejima
Microsoft Azure で "無料で" 運営する勉強会申し込みサイト
Microsoft Azure で "無料で" 運営する勉強会申し込みサイト
Jun-ichi Sakamoto
Couchbase server入門
Couchbase server入門
Yusuke Komatsu
DNS について
DNS について
Ryoma Takeda
アジェンダ
アジェンダ
Yusuke Yokozawa
TIME_WAITに関する話
TIME_WAITに関する話
Takanori Sejima
WordPress アジュール部 ハンズオン
WordPress アジュール部 ハンズオン
Masaki Takeda
DNS問い合わせ結果の可視化
DNS問い合わせ結果の可視化
Mizutani Masayoshi
20140628 AWSの2014前半のアップデートまとめ
20140628 AWSの2014前半のアップデートまとめ
Yasuhiro Araki, Ph.D
勉強会 Vol1 『ホスティングとは?』
勉強会 Vol1 『ホスティングとは?』
chimoto
ゆるべん Webアプリ開発概要 20130127
ゆるべん Webアプリ開発概要 20130127
Y
Contenu connexe
Tendances
Cloud os techday_0614
Cloud os techday_0614
Takano Masaru
AWS Auroraよもやま話
AWS Auroraよもやま話
Akira Miki
Dockerizeして 大変だった話、幸せになった話
Dockerizeして 大変だった話、幸せになった話
Akira Miki
Nakama
Nakama
anristaff
ドキュメント共有システム「ShareDoc」
ドキュメント共有システム「ShareDoc」
Wataru Shiraishi
DrupalとWEB高速化 CDNについて
DrupalとWEB高速化 CDNについて
Katsuhisa Ogawa
初心者向け負荷軽減のはなし
初心者向け負荷軽減のはなし
Oonishi Takaaki
EthernetやCPUなどの話
EthernetやCPUなどの話
Takanori Sejima
Jvm operation casual talks
Jvm operation casual talks
oranie Narut
CDNで高速化!Drupal認証ユーザーむけページキャッシュ設定
CDNで高速化!Drupal認証ユーザーむけページキャッシュ設定
Katsuhisa Ogawa
今から始めるDocument db
今から始めるDocument db
Kazunori Hamamoto
CPUに関する話
CPUに関する話
Takanori Sejima
Microsoft Azure で "無料で" 運営する勉強会申し込みサイト
Microsoft Azure で "無料で" 運営する勉強会申し込みサイト
Jun-ichi Sakamoto
Couchbase server入門
Couchbase server入門
Yusuke Komatsu
DNS について
DNS について
Ryoma Takeda
アジェンダ
アジェンダ
Yusuke Yokozawa
TIME_WAITに関する話
TIME_WAITに関する話
Takanori Sejima
WordPress アジュール部 ハンズオン
WordPress アジュール部 ハンズオン
Masaki Takeda
DNS問い合わせ結果の可視化
DNS問い合わせ結果の可視化
Mizutani Masayoshi
20140628 AWSの2014前半のアップデートまとめ
20140628 AWSの2014前半のアップデートまとめ
Yasuhiro Araki, Ph.D
Tendances
(20)
Cloud os techday_0614
Cloud os techday_0614
AWS Auroraよもやま話
AWS Auroraよもやま話
Dockerizeして 大変だった話、幸せになった話
Dockerizeして 大変だった話、幸せになった話
Nakama
Nakama
ドキュメント共有システム「ShareDoc」
ドキュメント共有システム「ShareDoc」
DrupalとWEB高速化 CDNについて
DrupalとWEB高速化 CDNについて
初心者向け負荷軽減のはなし
初心者向け負荷軽減のはなし
EthernetやCPUなどの話
EthernetやCPUなどの話
Jvm operation casual talks
Jvm operation casual talks
CDNで高速化!Drupal認証ユーザーむけページキャッシュ設定
CDNで高速化!Drupal認証ユーザーむけページキャッシュ設定
今から始めるDocument db
今から始めるDocument db
CPUに関する話
CPUに関する話
Microsoft Azure で "無料で" 運営する勉強会申し込みサイト
Microsoft Azure で "無料で" 運営する勉強会申し込みサイト
Couchbase server入門
Couchbase server入門
DNS について
DNS について
アジェンダ
アジェンダ
TIME_WAITに関する話
TIME_WAITに関する話
WordPress アジュール部 ハンズオン
WordPress アジュール部 ハンズオン
DNS問い合わせ結果の可視化
DNS問い合わせ結果の可視化
20140628 AWSの2014前半のアップデートまとめ
20140628 AWSの2014前半のアップデートまとめ
Similaire à 勉強会 Vol2【SSL証明書とは】
勉強会 Vol1 『ホスティングとは?』
勉強会 Vol1 『ホスティングとは?』
chimoto
ゆるべん Webアプリ開発概要 20130127
ゆるべん Webアプリ開発概要 20130127
Y
BP Study #16
BP Study #16
Toshiaki Baba
Webプログラミング入門
Webプログラミング入門
Tsuyoshi Kiryu
Webプログラミング入門
Webプログラミング入門
SI TEAM
視て覚えるWeb用語
視て覚えるWeb用語
GIG inc.
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
ii nekosanz1
DeNA データプラットフォームにおける 自由と統制のバランス【DeNA TechCon 2020 ライブ配信】
DeNA データプラットフォームにおける 自由と統制のバランス【DeNA TechCon 2020 ライブ配信】
DeNA
Make
Make
lnial
20190413 Joetsu TechMeetup 03
20190413 Joetsu TechMeetup 03
Kazuki Ueki
Howtomakewebservice days2
Howtomakewebservice days2
Shinsuke Matsuda
WTM52 あなたの作ったWEBサイト、生きてますか?
WTM52 あなたの作ったWEBサイト、生きてますか?
Masanori Oobayashi
インフラエンジニア勉強会hbstudyについて
インフラエンジニア勉強会hbstudyについて
Toshiaki Baba
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
Daichi Ogawa
202005 log analyse
202005 log analyse
SAKURUG co.
How tomakemodernwebservice d2
How tomakemodernwebservice d2
Shinsuke Matsuda
サーバーのおしごと
サーバーのおしごと
Yugo Shimizu
デスクトップの仮想化とフレキシブルワークスタイル
デスクトップの仮想化とフレキシブルワークスタイル
junichi anno
仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide
k009c1271
Similaire à 勉強会 Vol2【SSL証明書とは】
(19)
勉強会 Vol1 『ホスティングとは?』
勉強会 Vol1 『ホスティングとは?』
ゆるべん Webアプリ開発概要 20130127
ゆるべん Webアプリ開発概要 20130127
BP Study #16
BP Study #16
Webプログラミング入門
Webプログラミング入門
Webプログラミング入門
Webプログラミング入門
視て覚えるWeb用語
視て覚えるWeb用語
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
DeNA データプラットフォームにおける 自由と統制のバランス【DeNA TechCon 2020 ライブ配信】
DeNA データプラットフォームにおける 自由と統制のバランス【DeNA TechCon 2020 ライブ配信】
Make
Make
20190413 Joetsu TechMeetup 03
20190413 Joetsu TechMeetup 03
Howtomakewebservice days2
Howtomakewebservice days2
WTM52 あなたの作ったWEBサイト、生きてますか?
WTM52 あなたの作ったWEBサイト、生きてますか?
インフラエンジニア勉強会hbstudyについて
インフラエンジニア勉強会hbstudyについて
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
202005 log analyse
202005 log analyse
How tomakemodernwebservice d2
How tomakemodernwebservice d2
サーバーのおしごと
サーバーのおしごと
デスクトップの仮想化とフレキシブルワークスタイル
デスクトップの仮想化とフレキシブルワークスタイル
仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide
Dernier
事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)
YujiSakurai3
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
Yasuyoshi Minehisa
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
Jun Chiba
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
KayaSuetake1
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
masakisaito12
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ 株式会社
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
ユニパー株式会社
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
Michael Rada
Dernier
(8)
事例DBサービス紹介資料(Case Study DB service introduction)
事例DBサービス紹介資料(Case Study DB service introduction)
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
セルフケア研修で使えるカードゲーム『攻略!きみのストレスを発見せよ!: ゲームで身につくストレスマネジメント』
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
物流は成長の準備ができていますか? 警告 1 日あたり 1 章を超えて消費しないでください コンテンツが覚醒と変化への意志を引き起こす
勉強会 Vol2【SSL証明書とは】
1.
社内インフラ勉強会 Vol.2 SSL証明書とは?
2.
HTTPとかHTTPSとか ユーザー サーバー 振り返り:ユーザーとサーバー WEB DB MAIL Yahoo見して! リクエスト レスポンス あいよ!ほれ!
3.
• 通常、家庭や職場内で使われているPCより 性能が高い自動演算処理機器 • OSは常時稼働が通常求められるので、 堅牢性の高いLinux系のものが多い •
会社内のサーバールームやデータセンターなどと いったところに設置されている • 実体のあるものとないものがある (ざっくり言うと) 振り返り:サーバーって?
4.
インターネットはハッキングの嵐。。 昔は単純なデータ通信しか行っていなかったインターネットが、 WEBバンクやらECショップやらとして使うようになり、いまや回線上は 大事な個人データが飛び交っている。。 ↓ ハッカーさんは『メシうまーーーー!(゚Д゚』 な状況。。。。ノゾキホウダイ ↓ なんとかせな・・・ じゃあ、、 暗号化しちゃうか?いっそSSLで??
5.
そもそも、SSL (Secure Sockets
Layer)って? 通信するときに使うお約束事のひとつ インターネット上でやり取りする情報を暗号化して送受信するための仕組み つまり ↓ 個人情報やクレジットカード情報などの重要なデータを暗号化し、 サーバ~PC(ユーザー様)間での通信を安全に行なうということ。 インターネット上の通信を暗号化するんよ~
6.
じゃあ、よく聞くHTTPSって? まず、HTTPはユーザー様がブラウザでネットを見ようとした際、 ブラウザとサーバー側で行われる通信 じゃあ、HTTPSって? ↓ HTTPな通信をSSLしたよ つまり ネットの通信を暗号化したよ ってこと 「httpの通信を暗号化して行いますよ」ということ
7.
ようは 管理局からお墨付き(認定)をもらい、 暗号化した通信で 安全にやり取りしましょう!! ってこと。
8.
重要性 通信を暗号化するというのももちろんのこと、 天下のGoogle様がHTTPS通信を『強く』推奨されておいでです・・・ HTTPSをSEOで優遇すっぞ!! だから全ページSSL化しろや!! SEOが影響してくるということで、世はまさに 一億総SSL化っっ!m9(^Д^)プギャー
9.
どなんして安全にやってるの? ①宝箱とその宝箱を開ける鍵を 2本用意します。 ②宝箱を開ける鍵を ユーザー様とサーバで 1本ずつ持ちます。 ③あとは書いた内容を 宝箱に入れてやり取りします。 ユーザー様 サーバー ユーザー様
サーバー ※事前にサーバー側で用意。 「特別な鍵のやりとりで秘密保護しちゃうよ!」ザックリ 出典:「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 http://wa3.i-3-i.info/
10.
Kwsk!!① まずユーザー様がサーバさんに挨拶します。 ※注)挨拶=ブラウジング。Yahoo見るだとか
11.
Kwsk!!② 挨拶を受けたサーバさんは、ユーザー様に自己紹介のお手紙 (サーバ証明書)を送ります。 お手紙の中にはサーバさんの「これを使って暗号化してね」な鍵 (サーバの公開鍵)が入っています。 サーバーの公開鍵 が仕込まれてる!
12.
Kwsk!!③ お手紙を受け取ったユーザー様は、自分のやり取りしているサーバさん が本物かを確認します。 場合によっては、保証協会さん(認証局)に問い合わせたりも。 本物だった場合「これを使って暗号化してね」な鍵(サーバの公開鍵) を取り出します。
13.
Kwsk!!④ 次にユーザー様は、サーバさんと秘密の会話をするためのルール (共通鍵)を新規で作ります。
14.
Kwsk!!⑤ 作ったルール(共通鍵)を「これを使って暗号化してね」な鍵 (サーバの公開鍵)に従って暗号化します。
15.
Kwsk!!⑥ 暗号化されたルール(暗号化された共通鍵)をサーバさんに送ります。
16.
Kwsk!!⑦ サーバさんは、暗号化を解除する鍵(サーバさんの秘密鍵)を使って、 暗号化されたルール(暗号化された共通鍵)を元に戻します。(復号)
17.
Kwsk!!⑧ これでユーザー様もサーバさんもやり取りするためのルール(共通鍵) を手に入れました。 あとは、そのルール(共通鍵)に従ってやり取りをするだけです。 共通鍵を持っていない人は、やり取りを盗み見たところで、 何が書いてあるか分からないよ!ってな理屈。 単純な話、 これだけの工程があ る為、HTTPよりも 通信に時間がかかる ↓ 重く感じてしまう
18.
上記流れを実現するには (すくなくとも)以下の書類一式が事前に必要! サーバー側で作成 ・CSR(証明書を発行する際必要) ・公開鍵 上記揃ったら認証局(SSLストアとか)で以下を発行(有料)してもらう ・証明書 ・中間証明書 ※自己証明書(通称:オレオレ証明書)、Let’s Encrypt等無料のもある。
19.
どうやって証明書確認するの? IEの場合 SSLチェックサイトでチェックすることも Geo Trust CryptoReports https://cryptoreport.geotrust.com/checker/views/certCheck.jsp
20.
エラー(証明書失効)だと、、、 ここクリックすると見れるっちゃー見れる
21.
ここまでまとめると、 結局、SSL証明書の役割って? ・暗号化して通信する過程で必要なもの ・通信する相手(サーバ)が悪いやつじゃないよと証明するもの
22.
いろんな証明書があるよ ざっくり3パターン ■ドメイン認証 ドメイン名の使用権を確認するだけで利用可能。 ■企業実在認証 ドメイン名の使用権及び組織の法的実在性の確認が必要。 ■ EV認証 ドメイン名の使用権及び組織の法的・物理的実在性、組織の運営、 承認者・署名者の確認といろいろ確認すること多し。。 それだけ信頼性が高いということ。 お値段 お安め 1000円くらい そこそこ
2万? 超高っ! 7万とか
23.
高い理由 ・証明書情報に組織名 ・アドレスバーに組織名 ・フィッシング詐欺対策 でも、 安かろうが高かろうが証明されていること 自体に変わりはない。。 ユーザー様に安心感お届け! 企業的イメージアップ!! Google様おすみつき!! お高い証明書には
24.
ナディアで一般的な証明書 RapidSSL 一択(ほぼ)!! 早い!!! 安い!!! 簡単!!! SSLストアで買っています。 漢は黙って!ドメイン認証! !
25.
ところで最近知っとった?? と 仲悪くなってん。。。
26.
ここだけの話、、 Symantecには前科があり、 2年前、SymantecはGoogleの許可なしに、google.comと www.google.comのEV証明書を関係者外に発行してしまった! それを受けて、GoogleはSymantecのルート証明書を無効に! そして今回懲りずに許可なくEV証明書を大量に発行しちゃった!! と、さらに激おこぷんぷん丸なGoogle。。。 あのお高いヤツな
27.
それ受けたGoogleさん曰く、 1カ月ちょっとの間長いやり取りしたけど、、 Symantecの中の人から満足いく回答が返ってこなかったYO!
28.
で、どーなんのよ?? ①Symantecから新規に発行される証明書は、 有効期限が9カ月以下のものしか受け付けないYO! →今までは最長3年ものも購入できた。 ②Symantecが発行した既存の証明書はGoogle Chromeのリリース ごとに徐々に、最終的にはすべてdistrustするYO! →ChromeでSymantecのSSL証明書設定しているとこすべてエラー! ③SymantecのEV証明書は、 アドレスバーのEV証明書表示を出さねーYO!!! →アドレスバーの緑色が緑くならない!! ※ブラウザがChromeの場合、ね Symantecの発行したすべての証明書への信頼とやら、 失墜させてやんよ!
29.
対象の証明書は ←よく使っとるヤーツ(;´Д`) RapidSSL RapidSSL(ファイル認証専用) RapidSSL Wildcard GeoTrust QuickSSL
Basic GeoTrust Quick SSL Premium GeoTrust True BusinessID GeoTrust True BusinessID Wildcard GeoTrust True BusinessID with EV Symantec Secure Server ID Symantec Secure Server ID Wildcad Symantec Secure Server ID with EV Symantec Global Server ID with EV
30.
GIGAZINEの記事によると 『シマンテックのPKI事業は Thawte、VeriSign、Equifax、GeoTrust、RapidSSL などのブランド名で認証局を運営しており、 認証局としては30%以上のシェアを持つ大手』 30%の市場シェアを持つ認証局の証明書を無効化しちまうんかーい ガク((( ;゚Д゚)))ブル
31.
それでもね どうやらSymantecは、SSL事業を外部に売りに出した模様。 買収したのはDigiCert。 Googleさん 『Symantecじゃないなら、、、ま、いっか♪♪』 ※正確には事業譲渡完了後、証明書を再発行することでセーフ。 妥協の産物!! オトナの事情!
32.
33.
まとめ ・SSLは通信データを暗号化して通信を行う手法だよー ・SSLはいろいろ種類あるけど、ハクが付く位で 証明していること自体は変わりないよー(個人的主観) ・GoogleとSymantecが世界規模のケンカしてるよー(一方的)
34.
以上、ご清聴ありがとうございました! 次回は ドメインとは を予定しております。
Télécharger maintenant