SlideShare une entreprise Scribd logo

Ssl

Net Kanayan
Net Kanayan

SSL

Technologie
1  sur  23
Télécharger pour lire hors ligne
SSL @kanayannet
自己紹介 名前: 金澤 宏昭 @kanayannet Ruby, Perl, JS, CSS, HTML
SSLって? こんな感じ? 暗号化通信で盗聴されずらいもの?
SSLって? 正確にはこう Secure Sockets Layer インターネットにおいてセキュリティーを要求さ れる通信を行うためのプロトコル
SSLって? SSL v3.0 より後は TLS という Transport Layer Security SSLという名称が広く普及しているので これもSSLと言われている。
なぜ話そうと思ったのか? 昨年 SSL を脆弱性が発表されたのでまとめて みたいと思いました。
私のスキル SSL の通信を「0から実装しろ!」 -> 無理 http server や アプリケーションを ミドルウェア(apache や openssl)を使い 構築できる程度
私のスキル でも、多くの人はこのタイプだと思うので 私の説明が共感・役立つと思います。
Heartbleed 脆弱性のあるOpenSSLを利用しているシステムの メモリにアクセスすることが可能
Heartbleed 秘密 、ユーザのアカウントおよびパスワード 実際にやり取りされたデータを 見られてしまう..
Heartbleed 1.0.1から1.0.1f に脆弱性があります。 ライブラリのバージョン
POODLE攻撃 SSL 3.0 の 脆弱性 を利用する… 256回のリクエストで暗号文の1バイトの解読が可能
POODLE攻撃 TLS のブラウザなら問題ないんじゃね?
POODLE攻撃 古いブラウザだと…TLSで接続失敗(デフォルトSSL) すると…SSL 3.0 で接続し直す。
POODLE攻撃 サーバ側でもTLS未対応ブラウザのために SSLにダウングレードさせる機能が入っているため 可能となっている。
POODLE攻撃 ガラケーとか.. IE とか特にね…。 サーバ で無効にする? ブラウザで無効にする? ※今は修正用パッチとか出てますが…
POODLE攻撃 自社管轄サーバにアクセスして貰う際は平気だが… 他社のサイト閲覧時にNG(他社が未対応の危険性) サーバで無効化
POODLE攻撃 自社の管轄のブラウザは平気だけど… ユーザのブラウザはSSL 3.0 かも? ブラウザで無効化
POODLE攻撃 両方で対応しましょう!
実際に大変な部分… SSL3.0 を無効化するとユーザから 「閲覧できない」と連絡が来そう.. 使っているOSが古いと…修正パッチが 適応できなかったり…
実際に大変な部分… クライアントとして自作アプリで 通信する際、不具合がでるかも?
Google が発見 やっぱ凄いんだな∼…遠い目
ご静聴 ありがとうございました

Recommandé

Rust と Wasmの現実
Rust と Wasmの現実Rust と Wasmの現実
Rust と Wasmの現実ShogoTagami1
 
WordPressとwebサイトの常時ssl化
WordPressとwebサイトの常時ssl化WordPressとwebサイトの常時ssl化
WordPressとwebサイトの常時ssl化Endoh Shingo
 
システムダウンのひみつ
システムダウンのひみつシステムダウンのひみつ
システムダウンのひみつYoshitaka Kawashima
 
Web packaging IETF 側
Web packaging IETF 側Web packaging IETF 側
Web packaging IETF 側yuki-f
 
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライドKumasan, LLC.
 
Fxos lt
Fxos ltFxos lt
Fxos ltNet Kanayan
 
J S Smartphone
J S SmartphoneJ S Smartphone
J S SmartphoneNet Kanayan
 
Smart phone gunma.web
Smart phone gunma.webSmart phone gunma.web
Smart phone gunma.webNet Kanayan
 

Recommandé

Rust と Wasmの現実
Rust と Wasmの現実Rust と Wasmの現実
Rust と Wasmの現実ShogoTagami1
 
WordPressとwebサイトの常時ssl化
WordPressとwebサイトの常時ssl化WordPressとwebサイトの常時ssl化
WordPressとwebサイトの常時ssl化Endoh Shingo
 
システムダウンのひみつ
システムダウンのひみつシステムダウンのひみつ
システムダウンのひみつYoshitaka Kawashima
 
Web packaging IETF 側
Web packaging IETF 側Web packaging IETF 側
Web packaging IETF 側yuki-f
 
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライドKumasan, LLC.
 
Fxos lt
Fxos ltFxos lt
Fxos ltNet Kanayan
 
J S Smartphone
J S SmartphoneJ S Smartphone
J S SmartphoneNet Kanayan
 
Smart phone gunma.web
Smart phone gunma.webSmart phone gunma.web
Smart phone gunma.webNet Kanayan
 
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境Jun Okumura
 
Slaesforce TLS1.0 無効化にあたって
Slaesforce TLS1.0 無効化にあたってSlaesforce TLS1.0 無効化にあたって
Slaesforce TLS1.0 無効化にあたってHiroyuki Sawano
 
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティスHidetoshi Musha
 
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)Kenji Urushima
 
Sagittariusの紹介
Sagittariusの紹介Sagittariusの紹介
Sagittariusの紹介Kato Takashi
 
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...Insight Technology, Inc.
 
【くららカフェ#4】最新SSL動向
【くららカフェ#4】最新SSL動向 【くららカフェ#4】最新SSL動向
【くららカフェ#4】最新SSL動向CLARA ONLINE, Inc.
 
SSL で守られる生活
SSL で守られる生活SSL で守られる生活
SSL で守られる生活京大 マイコンクラブ
 
SSL入門
SSL入門SSL入門
SSL入門Takeru Ujinawa
 
Javascript で暗号化
Javascript で暗号化Javascript で暗号化
Javascript で暗号化suno88
 
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...Typhon 666
 
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?kenji4569
 
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションBlack Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションAmazon Web Services Japan
 
Xml Security
Xml SecurityXml Security
Xml SecuritySatoshi Hada
 
Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?denet1999
 
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化Citrix Systems Japan
 
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Hayato Kiriyama
 
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」Developers Summit
 
Play_using_Proxy
Play_using_ProxyPlay_using_Proxy
Play_using_ProxyKunio Miyamoto, Ph.D.
 
Play_using_Proxy
Play_using_ProxyPlay_using_Proxy
Play_using_ProxyKunio Miyamoto, Ph.D.
 
FileReader and canvas and server silde
FileReader and canvas and server sildeFileReader and canvas and server silde
FileReader and canvas and server sildeNet Kanayan
 
Osc16gm
Osc16gmOsc16gm
Osc16gmNet Kanayan
 

Contenu connexe

Similaire à Ssl

AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境Jun Okumura
 
Slaesforce TLS1.0 無効化にあたって
Slaesforce TLS1.0 無効化にあたってSlaesforce TLS1.0 無効化にあたって
Slaesforce TLS1.0 無効化にあたってHiroyuki Sawano
 
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティスHidetoshi Musha
 
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)Kenji Urushima
 
Sagittariusの紹介
Sagittariusの紹介Sagittariusの紹介
Sagittariusの紹介Kato Takashi
 
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...Insight Technology, Inc.
 
【くららカフェ#4】最新SSL動向
【くららカフェ#4】最新SSL動向 【くららカフェ#4】最新SSL動向
【くららカフェ#4】最新SSL動向CLARA ONLINE, Inc.
 
Javascript で暗号化
Javascript で暗号化Javascript で暗号化
Javascript で暗号化suno88
 
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...Typhon 666
 
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?kenji4569
 
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションBlack Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションAmazon Web Services Japan
 
Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?denet1999
 
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化Citrix Systems Japan
 
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Hayato Kiriyama
 
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」Developers Summit
 

Similaire à Ssl (20)

AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
 
Slaesforce TLS1.0 無効化にあたって
Slaesforce TLS1.0 無効化にあたってSlaesforce TLS1.0 無効化にあたって
Slaesforce TLS1.0 無効化にあたって
 
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
 
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
 
Sagittariusの紹介
Sagittariusの紹介Sagittariusの紹介
Sagittariusの紹介
 
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
 
【くららカフェ#4】最新SSL動向
【くららカフェ#4】最新SSL動向 【くららカフェ#4】最新SSL動向
【くららカフェ#4】最新SSL動向
 
SSL で守られる生活
SSL で守られる生活SSL で守られる生活
SSL で守られる生活
 
SSL入門
SSL入門SSL入門
SSL入門
 
Javascript で暗号化
Javascript で暗号化Javascript で暗号化
Javascript で暗号化
 
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
 
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
 
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューションBlack Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューション
 
Xml Security
Xml SecurityXml Security
Xml Security
 
Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?
 
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
 
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
 
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
 
Play_using_Proxy
Play_using_ProxyPlay_using_Proxy
Play_using_Proxy
 
Play_using_Proxy
Play_using_ProxyPlay_using_Proxy
Play_using_Proxy
 

Plus de Net Kanayan

FileReader and canvas and server silde
FileReader and canvas and server sildeFileReader and canvas and server silde
FileReader and canvas and server sildeNet Kanayan
 
Http2入門の入門
Http2入門の入門Http2入門の入門
Http2入門の入門Net Kanayan
 
ES6 はじめました
ES6 はじめましたES6 はじめました
ES6 はじめましたNet Kanayan
 
Browser push notifications
Browser push notificationsBrowser push notifications
Browser push notificationsNet Kanayan
 
Basic vulnerability
Basic vulnerabilityBasic vulnerability
Basic vulnerabilityNet Kanayan
 
Windows store app html
Windows store app htmlWindows store app html
Windows store app htmlNet Kanayan
 
Nseg jquery mobile
Nseg jquery mobileNseg jquery mobile
Nseg jquery mobileNet Kanayan
 

Plus de Net Kanayan (20)

FileReader and canvas and server silde
FileReader and canvas and server sildeFileReader and canvas and server silde
FileReader and canvas and server silde
 
Osc16gm
Osc16gmOsc16gm
Osc16gm
 
Open source
Open sourceOpen source
Open source
 
Http2入門の入門
Http2入門の入門Http2入門の入門
Http2入門の入門
 
Es6 cognition
Es6 cognitionEs6 cognition
Es6 cognition
 
ES6 はじめました
ES6 はじめましたES6 はじめました
ES6 はじめました
 
Image convert
Image convertImage convert
Image convert
 
Blueberrypi
BlueberrypiBlueberrypi
Blueberrypi
 
Browser push notifications
Browser push notificationsBrowser push notifications
Browser push notifications
 
Http
HttpHttp
Http
 
Basic vulnerability
Basic vulnerabilityBasic vulnerability
Basic vulnerability
 
Windows store app html
Windows store app htmlWindows store app html
Windows store app html
 
Js kusen
Js kusenJs kusen
Js kusen
 
Sass less
Sass lessSass less
Sass less
 
Ll xcode
Ll xcodeLl xcode
Ll xcode
 
Web creed
Web creedWeb creed
Web creed
 
Js mvc
Js mvcJs mvc
Js mvc
 
Tdd&peapro
Tdd&peaproTdd&peapro
Tdd&peapro
 
Nseg jquery mobile
Nseg jquery mobileNseg jquery mobile
Nseg jquery mobile
 
Smart phone
Smart phoneSmart phone
Smart phone
 

Ssl