MT Tokyo 20170930

Transcript

1. Copyright© 2017 FirstServer, Inc. All rights reserved. 1 最初にLets Encrypt提供しておいてアレだけど

   有料の証明書もちゃんと理解して提案しなきゃね。 2017年9月30日 ファーストサーバ株式会社 小島 健司 MT 東京 2017/09/30

2. Copyright© 2017 FirstServer, Inc. All rights reserved. 2 自 己

   紹 介 小 島 健 司 Twitter https://twitter.com/nu_nrgist Facebook https://www.facebook.com/kenji.kojima.96 ファーストサーバで2001年くらいから働いています。 CMS コミュニティ: 某CMS Camp実行委員 某CMS勉強会大阪 モデレーターの一員

3. Copyright© 2017 FirstServer, Inc. All rights reserved. 3 社名 ファーストサーバ株式会社

   FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 3億6,357万円 主要株主 ヤフー株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介

4. Copyright© 2017 FirstServer, Inc. All rights reserved. 4 クラウド型レンタルサーバーZenlogic

5. Copyright© 2017 FirstServer, Inc. All rights reserved. 5 https://zenlogic.jp/aossl/ 今日から使えるWebディレクターのための

   「常時SSL」基本と実践テクニック 特設サイト「常時SSL Lab.」

6. Copyright© 2017 FirstServer, Inc. All rights reserved. 6 大きなサイトの常時SSL化のお手伝いもしました デイリースポーツオンライン

   https://www.daily.co.jp/

7. Copyright© 2017 FirstServer, Inc. All rights reserved. 7 2016年2月提供開始、業界初！ http://gihyo.jp/news/nr/2016/02/2401

   http://ascii.jp/elem/000/001/124/1124672/

8. Copyright© 2017 FirstServer, Inc. All rights reserved. 8 現在2種類の無料SSLをご提供しています 常時SSL化に

   非常に力を入れています！

9. Copyright© 2017 FirstServer, Inc. All rights reserved. 9 2014年8月 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

10. Copyright© 2017 FirstServer, Inc. All rights reserved. 10 やはりネックは費用？ Let's

    Encrypt 提供開始

11. Copyright© 2017 FirstServer, Inc. All rights reserved. 11 証明書の違い、選び方 -値段と信頼度など何が違うのか？-

12. Copyright© 2017 FirstServer, Inc. All rights reserved. 12 暗号化通信と証明 暗号化してるけど

    そもそも 通信相手は大丈夫？

13. Copyright© 2017 FirstServer, Inc. All rights reserved. 13 3種類のサーバ証明書 ドメイン認証

    企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV

14. Copyright© 2017 FirstServer, Inc. All rights reserved. 14 証明書の違い ドメイン認証

    企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高

15. Copyright© 2017 FirstServer, Inc. All rights reserved. 15 認証プロセス【ドメイン認証】 証明書の発行

    ドメイン名の 使用権限確認 ドメイン認証 ドメイン名の使用権限を確認するのみ。 ・無料もある ・低価格 ・発行が早い ・個人でも取得OK 誰でも手軽に取得できる→信頼度は星ひとつ

16. Copyright© 2017 FirstServer, Inc. All rights reserved. 16 認証プロセス【企業認証】 証明書の発行

    ドメイン名の 所有者・使用権限確認 登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 企業認証 ドメイン名の所有者名・使用権限と実在確認 ・実際に存在するかを電話確認 ・住所の証明等に公共料金の請求書等の 提出が必要な場合あり ・個人はNG 証明書ベンダーにより個人事業主はOKなものも

17. Copyright© 2017 FirstServer, Inc. All rights reserved. 17 認証プロセス【拡張認証】 証明書の発行

    登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 申請責任者 権限確認者の確認 EV証明書 最も厳格な審査 最高度の信頼性を実現 金融機関などが多く利用 アドレスバーも違う！ ドメイン名の 所有者・使用権限確認

18. Copyright© 2017 FirstServer, Inc. All rights reserved. 18 アドレスバーの違い 企業認証(OV)、ドメイン認証(DV)では組織名称は表示されない

    拡張認証(EV)では組織名称が表示される

19. Copyright© 2017 FirstServer, Inc. All rights reserved. 19 スマホブラウザでのEV証明書表示 iPhoneでEV

    Android標準ブラウザだとEVでも社名は出ない

20. Copyright© 2017 FirstServer, Inc. All rights reserved. 20 証明書の違い ドメイン認証

    企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高 「ドメイン認証」は 無料から

21. Copyright© 2017 FirstServer, Inc. All rights reserved. 21 認証局について

22. Copyright© 2017 FirstServer, Inc. All rights reserved. 22 認証局イメージ 印

    印章 印影 印鑑証明 市役所 認証局 秘密鍵 公開鍵 公開鍵証明書 グローバルサイン サイバートラスト シマンテックなど

23. Copyright© 2017 FirstServer, Inc. All rights reserved. 23 印鑑登録・印鑑証明書 市役所

    印鑑証明書 印鑑登録 印鑑証明書 印影 信頼 契約書など

24. Copyright© 2017 FirstServer, Inc. All rights reserved. 24 デジタル証明書の発行 認証局

    グローバルサイン サイバートラスト シマンテックなど 証明書署名要求

25. Copyright© 2017 FirstServer, Inc. All rights reserved. 25 デジタル証明書の利用 認証局

    グローバルサイン サイバートラスト シマンテックなど 信頼

26. Copyright© 2017 FirstServer, Inc. All rights reserved. 26 認証局 スマホでも設定画面から

    信頼された証明書を確認することが出来ます。 iPhone 設定＞一般＞情報＞証明書信頼設定 Android 設定＞セキュリティ＞信頼できる認証情報

27. Copyright© 2017 FirstServer, Inc. All rights reserved. 27 提案しよう！ 会社に！

    クライアントに！

28. Copyright© 2017 FirstServer, Inc. All rights reserved. 28 SEOの話だけだと・・・ 常時SSLにすると

    検索順位が上がるようです どれくらい効果あるの？ 影響あるのは 1%未満とかなんとか • • • 徐々に影響が出る らしいですよ いつごろ？ • • •

29. Copyright© 2017 FirstServer, Inc. All rights reserved. 29 常時SSLの効果 

    サイト閲覧者へ安全な環境を提供  サイトの信頼度UP  企業、お店の信頼度UP  検索エンジンからの信頼度UP

30. Copyright© 2017 FirstServer, Inc. All rights reserved. 30 常時SSL化でみんなHappy! 制作の皆様

    クライアント サイト運営者 サイト閲覧者 安全な環境の提供 安心・信頼 信頼 提案 もちろん作業費も 嬉しい！ 有料の証明書だと さらに嬉しい！

31. Copyright© 2017 FirstServer, Inc. All rights reserved. 31 3種類のサーバ証明書 ドメイン認証

    企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV 個人はドメイン認証しか 利用できないよ 企業サイトには 企業認証かEVがオススメ 個人事業主OKの 企業認証証明書もある

32. Copyright© 2017 FirstServer, Inc. All rights reserved. 32 7月に大阪でGoogleさんとSSLの話をしました

33. Copyright© 2017 FirstServer, Inc. All rights reserved. 33 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

34. Copyright© 2017 FirstServer, Inc. All rights reserved. 34 もうちょっと詳しく聞きたい、相談したい方は 懇親会でお気軽にお声掛けください

35. https://zenlogic.jp/