Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
MT Tokyo 20170930
Search
Kenji Kojima
October 02, 2017
Technology
0
390
MT Tokyo 20170930
Kenji Kojima
October 02, 2017
Tweet
Share
More Decks by Kenji Kojima
See All by Kenji Kojima
WordBench山口0407
kenjikojima
1
280
WordBench_Toyama0126
kenjikojima
0
82
WordBench_Gifu1202
kenjikojima
1
1.1k
WordBench_Niigata1007
kenjikojima
0
83
WordBench_Niigata10072
kenjikojima
0
92
CS Beer Bash Osaka Vol.2
kenjikojima
0
1.5k
2017/2/12WordBench奈良
kenjikojima
3
580
20170211WordBench大阪
kenjikojima
0
360
第3回WordBench 山口
kenjikojima
1
790
Other Decks in Technology
See All in Technology
Potential EM 制度を始めた理由、そして2年後にやめた理由 - EMConf JP 2025
hoyo
2
3k
Amazon Q Developerの無料利用枠を使い倒してHello worldを表示させよう!
nrinetcom
PRO
2
120
マルチアカウント環境における組織ポリシーについて まとめてみる
nrinetcom
PRO
2
100
Global Databaseで実現するマルチリージョン自動切替とBlue/Greenデプロイ
j2yano
0
150
あなたが人生で成功するための5つの普遍的法則 #jawsug #jawsdays2025 / 20250301 HEROZ
yoshidashingo
2
320
DeepSeekとは?何がいいの? - Databricksと学ぶDeepSeek! 〜これからのLLMに備えよ!〜
taka_aki
1
170
わたしがEMとして入社した「最初の100日」の過ごし方 / EMConfJp2025
daiksy
14
5.4k
DevinでAI AWSエンジニア製造計画 序章 〜CDKを添えて〜/devin-load-to-aws-engineer
tomoki10
0
190
RayでPHPのデバッグをちょっと快適にする
muno92
PRO
0
190
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.8k
Aurora PostgreSQLがCloudWatch Logsに 出力するログの課金を削減してみる #jawsdays2025
non97
1
240
どちらかだけじゃもったいないかも? ECSとEKSを適材適所で併用するメリット、運用課題とそれらの対応について
tk3fftk
2
250
Featured
See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Done Done
chrislema
182
16k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
13
1k
Product Roadmaps are Hard
iamctodd
PRO
51
11k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
Navigating Team Friction
lara
183
15k
Bash Introduction
62gerente
611
210k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Fireside Chat
paigeccino
35
3.2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Transcript
Copyright© 2017 FirstServer, Inc. All rights reserved. 1 最初にLets Encrypt提供しておいてアレだけど
有料の証明書もちゃんと理解して提案しなきゃね。 2017年9月30日 ファーストサーバ株式会社 小島 健司 MT 東京 2017/09/30
Copyright© 2017 FirstServer, Inc. All rights reserved. 2 自 己
紹 介 小 島 健 司 Twitter https://twitter.com/nu_nrgist Facebook https://www.facebook.com/kenji.kojima.96 ファーストサーバで2001年くらいから働いています。 CMS コミュニティ: 某CMS Camp実行委員 某CMS勉強会大阪 モデレーターの一員
Copyright© 2017 FirstServer, Inc. All rights reserved. 3 社名 ファーストサーバ株式会社
FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 3億6,357万円 主要株主 ヤフー株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
Copyright© 2017 FirstServer, Inc. All rights reserved. 4 クラウド型レンタルサーバーZenlogic
Copyright© 2017 FirstServer, Inc. All rights reserved. 5 https://zenlogic.jp/aossl/ 今日から使えるWebディレクターのための
「常時SSL」基本と実践テクニック 特設サイト「常時SSL Lab.」
Copyright© 2017 FirstServer, Inc. All rights reserved. 6 大きなサイトの常時SSL化のお手伝いもしました デイリースポーツオンライン
https://www.daily.co.jp/
Copyright© 2017 FirstServer, Inc. All rights reserved. 7 2016年2月提供開始、業界初! http://gihyo.jp/news/nr/2016/02/2401
http://ascii.jp/elem/000/001/124/1124672/
Copyright© 2017 FirstServer, Inc. All rights reserved. 8 現在2種類の無料SSLをご提供しています 常時SSL化に
非常に力を入れています!
Copyright© 2017 FirstServer, Inc. All rights reserved. 9 2014年8月 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 10 やはりネックは費用? Let's
Encrypt 提供開始
Copyright© 2017 FirstServer, Inc. All rights reserved. 11 証明書の違い、選び方 -値段と信頼度など何が違うのか?-
Copyright© 2017 FirstServer, Inc. All rights reserved. 12 暗号化通信と証明 暗号化してるけど
そもそも 通信相手は大丈夫?
Copyright© 2017 FirstServer, Inc. All rights reserved. 13 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV
Copyright© 2017 FirstServer, Inc. All rights reserved. 14 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高
Copyright© 2017 FirstServer, Inc. All rights reserved. 15 認証プロセス【ドメイン認証】 証明書の発行
ドメイン名の 使用権限確認 ドメイン認証 ドメイン名の使用権限を確認するのみ。 ・無料もある ・低価格 ・発行が早い ・個人でも取得OK 誰でも手軽に取得できる→信頼度は星ひとつ
Copyright© 2017 FirstServer, Inc. All rights reserved. 16 認証プロセス【企業認証】 証明書の発行
ドメイン名の 所有者・使用権限確認 登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 企業認証 ドメイン名の所有者名・使用権限と実在確認 ・実際に存在するかを電話確認 ・住所の証明等に公共料金の請求書等の 提出が必要な場合あり ・個人はNG 証明書ベンダーにより個人事業主はOKなものも
Copyright© 2017 FirstServer, Inc. All rights reserved. 17 認証プロセス【拡張認証】 証明書の発行
登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 申請責任者 権限確認者の確認 EV証明書 最も厳格な審査 最高度の信頼性を実現 金融機関などが多く利用 アドレスバーも違う! ドメイン名の 所有者・使用権限確認
Copyright© 2017 FirstServer, Inc. All rights reserved. 18 アドレスバーの違い 企業認証(OV)、ドメイン認証(DV)では組織名称は表示されない
拡張認証(EV)では組織名称が表示される
Copyright© 2017 FirstServer, Inc. All rights reserved. 19 スマホブラウザでのEV証明書表示 iPhoneでEV
Android標準ブラウザだとEVでも社名は出ない
Copyright© 2017 FirstServer, Inc. All rights reserved. 20 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高 「ドメイン認証」は 無料から
Copyright© 2017 FirstServer, Inc. All rights reserved. 21 認証局について
Copyright© 2017 FirstServer, Inc. All rights reserved. 22 認証局イメージ 印
印章 印影 印鑑証明 市役所 認証局 秘密鍵 公開鍵 公開鍵証明書 グローバルサイン サイバートラスト シマンテックなど
Copyright© 2017 FirstServer, Inc. All rights reserved. 23 印鑑登録・印鑑証明書 市役所
印鑑証明書 印鑑登録 印鑑証明書 印影 信頼 契約書など
Copyright© 2017 FirstServer, Inc. All rights reserved. 24 デジタル証明書の発行 認証局
グローバルサイン サイバートラスト シマンテックなど 証明書署名要求
Copyright© 2017 FirstServer, Inc. All rights reserved. 25 デジタル証明書の利用 認証局
グローバルサイン サイバートラスト シマンテックなど 信頼
Copyright© 2017 FirstServer, Inc. All rights reserved. 26 認証局 スマホでも設定画面から
信頼された証明書を確認することが出来ます。 iPhone 設定>一般>情報>証明書信頼設定 Android 設定>セキュリティ>信頼できる認証情報
Copyright© 2017 FirstServer, Inc. All rights reserved. 27 提案しよう! 会社に!
クライアントに!
Copyright© 2017 FirstServer, Inc. All rights reserved. 28 SEOの話だけだと・・・ 常時SSLにすると
検索順位が上がるようです どれくらい効果あるの? 影響あるのは 1%未満とかなんとか • • • 徐々に影響が出る らしいですよ いつごろ? • • •
Copyright© 2017 FirstServer, Inc. All rights reserved. 29 常時SSLの効果
サイト閲覧者へ安全な環境を提供 サイトの信頼度UP 企業、お店の信頼度UP 検索エンジンからの信頼度UP
Copyright© 2017 FirstServer, Inc. All rights reserved. 30 常時SSL化でみんなHappy! 制作の皆様
クライアント サイト運営者 サイト閲覧者 安全な環境の提供 安心・信頼 信頼 提案 もちろん作業費も 嬉しい! 有料の証明書だと さらに嬉しい!
Copyright© 2017 FirstServer, Inc. All rights reserved. 31 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV 個人はドメイン認証しか 利用できないよ 企業サイトには 企業認証かEVがオススメ 個人事業主OKの 企業認証証明書もある
Copyright© 2017 FirstServer, Inc. All rights reserved. 32 7月に大阪でGoogleさんとSSLの話をしました
Copyright© 2017 FirstServer, Inc. All rights reserved. 33 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 34 もうちょっと詳しく聞きたい、相談したい方は 懇親会でお気軽にお声掛けください
https://zenlogic.jp/