Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordBench_Toyama0126
Search
Kenji Kojima
January 26, 2018
Business
0
79
WordBench_Toyama0126
Kenji Kojima
January 26, 2018
Tweet
Share
More Decks by Kenji Kojima
See All by Kenji Kojima
WordBench山口0407
kenjikojima
1
260
WordBench_Gifu1202
kenjikojima
1
1.1k
WordBench_Niigata1007
kenjikojima
0
79
WordBench_Niigata10072
kenjikojima
0
90
MT Tokyo 20170930
kenjikojima
0
330
CS Beer Bash Osaka Vol.2
kenjikojima
0
1.5k
2017/2/12WordBench奈良
kenjikojima
3
560
20170211WordBench大阪
kenjikojima
0
300
第3回WordBench 山口
kenjikojima
1
760
Other Decks in Business
See All in Business
租税教育コンテンツの製作
tokyo_metropolitan_gov_digital_hr
0
110
アソビュー株式会社 / Company Deck
asoviewinc
0
22k
メタバースを活用した東京の魅力発信
tokyo_metropolitan_gov_digital_hr
1
110
Findy - 人生で熱くなれるなにかを探している誰かへ / Letter from Findy
findyinc
7
140k
アッテル会社紹介資料/culture deck
attelu
10
13k
Amazon 流のプロダクトマネジメント @ Product DeepLive 会場 + 懇親会スポンサーセッション
icoxfog417
3
150
VISASQ: ABOUT DEV TEAM
eikohashiba
3
19k
ネクストビートコーポレートガイド/corporate-guide
nextbeat
2
75k
株式会社エアロネクスト_会社紹介資料
aeronext
0
130
株式会社ワークポート/会社紹介資料
workport
0
120
Jonathon_Roberts_-_How_to_speed_up_content_audits_using_ChatGPT__3_.pdf
jonathonrobertsseo
3
310
株式会社EventHub 会社紹介資料
eventhub
1
27k
Featured
See All Featured
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
1
290
Building an army of robots
kneath
302
42k
Testing 201, or: Great Expectations
jmmastey
38
7k
GitHub's CSS Performance
jonrohan
1030
450k
Fontdeck: Realign not Redesign
paulrobertlloyd
81
5.2k
Why You Should Never Use an ORM
jnunemaker
PRO
53
9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
504
140k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
23k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
29
1.7k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Agile that works and the tools we love
rasmusluckow
327
21k
Transcript
SSL化のススメ SSL初歩の話と WordPressサイトをSSL化するときの注意点など 2018年1月26日 小島 健司 WordBench富山
自己紹介 @ファーストサーバ株式会社 WordBench Osakaモデレータの一人 WordCamp Osaka やWordCamp Kansaiスタッフ 今年はSSLに関して各地で登壇する ことが多かったです。
←グローバルサインさんの ノベルティTシャツ
1. あらためてSSLって? 2. 証明書の違い 3. WordPressサイトを常時SSL化する 4. 常時SSL化するときの注意点
1. あらためて「 SSL 」って?
【暗号化通信】と【証明】
【暗号化通信】と【証明】
鍵のやり取りだけに限定して 【大幅に省略】して説明します
お互いに同じ鍵を持ってやり取り ㊙
サーバー 登場するもの クライアント ブラウザ 共通鍵 公開鍵証明書と秘密鍵 証明書に公開鍵が記載されている
イメージ 印 印章 印影 印鑑証明 秘密鍵 公開鍵 公開鍵証明書
ブラウザ サーバー 公開鍵と証明書を送る 公開鍵と秘密鍵・証明書 httpsリクエスト
ブラウザ サーバー 公開鍵と証明書を送る 公開鍵と秘密鍵・証明書 httpsリクエスト 共通鍵の元を 生成
ブラウザ サーバー 公開鍵と証明書を送る 公開鍵と秘密鍵・証明書 httpsリクエスト 共通鍵の元を 生成 公開鍵でロックして 共通鍵の元データの 受け渡し
ブラウザ 公開鍵と証明書送る httpsリクエスト 公開鍵でロックして 共通鍵の元データ受け渡し 元データを使って 両者が共通鍵を生成 共通鍵を利用して 暗号化通信開始 共通鍵の元を
生成 サーバー 公開鍵と秘密鍵・証明書
15
「保護」はアクセスポイントまで! サーバー wifiアクセスポイント internet http://ではココだけ 保護 http://ではココは生 https://では全部暗号化通信
SSIDと「 キー 」を共有 =httpは盗聴の可能性あり
物理的に覗かれなくても・・・
検索結果・順位のため サイトに来てくれる閲覧者に安全な環境を!
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
誰の為にSSL化? サイト 運営者 サイト 閲覧者 こちら側の目線が 強かった こちらにもちゃんと 注目して!
常時SSL化でみんなHappy! 制作の皆様 サイト運営者 サイト閲覧者 安全な環境の提供 安心・信頼 信頼 提案 もちろん作業費も 嬉しい!
有料の証明書だと さらに嬉しい!
【暗号化通信】と【証明】
2. 証明書の違い
3種類のサーバ証明書 ドメイン認証 企業認証 拡張認証 Domain Validation Organization Validation Extended Validation
DV OV EV
認証プロセス【ドメイン認証】 証明書の発行 ドメイン名の 使用権限確認 ドメイン認証 ドメイン名の使用権限を確認するのみ。 ・無料もある ・低価格 ・発行が早い ・個人でも取得OK
誰でも手軽に取得できる⇒信頼度は低い
認証プロセス【企業認証】 証明書の発行 ドメイン名の 使用権限確認 登記や 帝国データバンク等 の データベースを確認 申請責任者への 電話確認
企業認証 ドメインの使用権限と実在確認 ・実際に存在するかを電話確認 ・住所の証明等に公共料金の請求書等 の 提出が必要な場合あり ・個人はNG、証明書ベンダーにより 個人事業主はOK
認証プロセス【EV 拡張認証】 証明書の発行 ドメイン名の 使用権限確認 登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認
申請責任者 権限確認者の確認 EV証明書 最も厳格な審査 最高度の信頼性を実現 金融機関などが多く利用 アドレスバーも違う。
3種類のサーバ証明書 ドメイン認証 企業認証 拡張認証 Domain Validation Organization Validation Extended Validation
DV OV EV 個人はDVのみ OVは法人 一部個人事業主 OK
アドレスバーの違い 企業認証(OV)、ドメイン認証(DV)では組織名称は表示されない 拡張認証(EV)では組織名称が表示されます。
詳細表示のちがい 企業認証(OV)と拡張認証 (EV)では組織名称が表示され る。 ドメイン認証(DV)では組織名 称が表示されない。
証明書の違い ドメイン認証 企業認証 EV証明書 ドメイン名の使用権限を認証 ◦ ◦ ◦ 企業の実在性を認証 ×
◦ ◎ フィッシング詐欺対策 × ◦ ◎ アドレスバーに組織名表示 × × ◦ 信頼性 低 中 高 費用 低 中 高
https://capitalp.jp/2017/01/13/moving-to-ssl-in-usg/
認証局
印 印章 印影 印鑑証明 市役所 認証局 秘密鍵 公開鍵 公開鍵証明書 グローバルサイン
サイバートラスト シマンテックなど 認証局イメージ
印鑑登録・印鑑証明書 市役所 印鑑証明書 印鑑登録 印鑑証明書 印 影 信頼 契約書など
デジタル証明書の発行 認証局 グローバルサイン サイバートラスト シマンテックなど 証明書署名要求
デジタル証明書の利用 認証局 グローバルサイン サイバートラスト シマンテックなど 信頼
認証局 スマホでも設定画面から 信頼された証明書を確認することが出来ます。 iPhone 設定>一般>情報>証明書信頼設定 Android 設定>セキュリティ>信頼できる認証情報
CA/Browser Forum 認証局(CA:Certification Authority) とブラウザベンダのフォーラム
3.WordPressサイトをSSL化する
• 証明書のインストール →手順はレンタルサーバにより様々 • サイトURLなどの変更 • リダイレクト設定 →プラグインが便利 • mixedcontentsの解消
→読込などのURLチェック • アナリティクス、search consoleなどの設定 • 「いいね」数などは戻ってしまう
プラグイン
4.常時SSL化するときの注意点
SNIについて SNI非対応 1つのIPアドレスに対して一つ サーバにドメイン名の設定は無制限に設定でき てもhttps化できるのは1つのドメイン名のみ。 1つのIPアドレスに対して複数のSSL証 明書が設定できます。 1台のサーバに設定しているドメイン名 のサイトをすべてhttpsにできます! https://example.com/
http://example.net/ http://example.org/ https://example.com/ https://example.net/ https://example.org/ ※古いブラウザなどではエラーが表示される場合がございます。 詳細はP9をご覧ください。 SNI対応
コモンネーム ≠ ドメイン名
example.jp www.example.jp blog.example.jp・・・ コモンネーム ≠ ドメイン名
リダイレクト https://example.jp/ に最適化している時 https://www.example.jp/ http://www.example.jp/ http://example.jp/ https://example.jp/ コモンネームwww.example.jpの 証明書も要 1枚でwwwの有無両方に対応している証明書もある
ご清聴ありがとうございました