Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
HTTPS (WEBエンジニア勉強会 #03)
Search
OSCA
October 07, 2017
Technology
1
1.2k
HTTPS (WEBエンジニア勉強会 #03)
2017年10月07日(土) に開催された「WEBエンジニア勉強会 #03」で HTTPSについて発表しました。
OSCA
October 07, 2017
Tweet
Share
More Decks by OSCA
See All by OSCA
人工肉を食べよう / Let's eat fake meat
oscasierra
4
1.2k
WEBサイトを HTTP/2 に移行した話 / HTTP2
oscasierra
1
2k
次世代の認証(WebAuthn/FIDO2)について説明を試みる
oscasierra
2
1.3k
WEBサイトが「できた」と安心する前に最終チェックすること
oscasierra
1
1.9k
Service Worker
oscasierra
1
1.4k
Growth of Podcast
oscasierra
0
1.3k
AIの知識無しでもAIを活用したQ&Aページを作る方法
oscasierra
1
1.2k
はじめてのサーバレス関数 (WEBエンジニア勉強会 #06)
oscasierra
0
890
みんなテストってどうやってるの?
oscasierra
0
480
Other Decks in Technology
See All in Technology
Azure Pipelinesを使用したCICDベースラインアーキテクチャ実践
yuriemori
0
190
ゆめみのアクセシビリティの現在地と今後
ryokatsuse
3
290
AOAI Dev Day LLMシステム開発 Tips集
hirosatogamo
15
3.6k
E2Eテスト自動化プラットフォームにおけるAIの活用
shift_evolve
0
180
20240725 LLMによるDXのビジョンと、今何からやるべきか @Azure OpenAI Service Dev Day
nrryuya
3
1.1k
データベース研修 DB基礎【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
210
ソフトウェアエンジニアリングの知見を活かして データ基盤をいい感じにする on Snowflake [MIERUNE BBQ #10]
mtpooh
2
150
セキュリティ研修 Day1【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
150
[NIKKEI Tech Talk] KDDI/KAG Scrum & Community for Engineering Training
curanosuke
2
220
エンジニアリングマネージャーはどう学んでいくのか #devsumi / How Do Engineering Managers Continue to Learn and Grow?
expajp
4
1.3k
How to Think Like a Performance Engineer
csswizardry
4
590
AOAI Dev Day - Opening Session
yoshidashingo
2
430
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
291
20k
RailsConf 2023
tenderlove
16
720
The Straight Up "How To Draw Better" Workshop
denniskardys
229
130k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
19k
For a Future-Friendly Web
brad_frost
173
9.2k
How GitHub Uses GitHub to Build GitHub
holman
471
290k
5 minutes of I Can Smell Your CMS
philhawksworth
200
19k
Building Better People: How to give real-time feedback that sticks.
wjessup
357
18k
[RailsConf 2023] Rails as a piece of cake
palkan
35
4.4k
YesSQL, Process and Tooling at Scale
rocio
166
14k
Side Projects
sachag
451
42k
Statistics for Hackers
jakevdp
792
220k
Transcript
04$" ᖛ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ͔Δɺ)5514࠶ೖ ʙελʔόοΫεͷχϡʔεΛࡐʹͯ͠ʙ
ࣗݾհ © OSCA 04$"ᖛ Ұೋࡾ ·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ ܠࣸਅՈ *
+BWB 1)1ϝΠϯͷΤϯδχΞ * ਓೳ "* Λษڧத * ͘͞Βͷ714आΓͯ8&#αʔϏεΛӡӦத * ເͷࠃ ెาݍॅΈ * !FOHJOFFS@PTDB !PTDBQIPUP!EJTOFZ@PTDB
© OSCA ൃද͕͔͍࣌ؒ͟͠͝·ͤΜʂ ؤுͬͯॳ৺ऀʹΘ͔ΔΑ͏ʹઆ໌͠·͢ʂ ͡Ίʹ
© OSCA ݄ʹେ͖͘औΓ্͛ΒΕͨ8&#ʹؔ͢Δχϡʔε͕ ͋Γ·͢ɻ ͝͠ͷ௨Γ )5514ʹؔ࿈͢ΔχϡʔεͰ͢ɻ ݄ͷͷχϡʔε ࡐ
© OSCA ελʔόοΫε͕ 5-4ແޮԽ 5-4ͷΈͷରԠ
҆શͳճઢ 44-5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551ΛΓͱΓ͢ΔΈɻ )5514 )551PWFS44-5-4 )5514FDVSF HTTP
44-5-4 ձ͢Δํ͕ʮ҆શͳճઢʯͷ࡞Γํɾ͍ํΛ͍ͬͯ Δඞཁ͕͋Δɻ ϓϩτίϧ ҉߸εΠʔτ
© OSCA )5514ͷଓཱ֬ ͜Μʹͪɺ௨৴͠Α͏ʂ ͕͑Δ҉߸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ҉߸"Λ͓͏ɻ ҉߸௨৴ ຊདྷΓ͔ͨͬͨσʔλૹड৴
ূ໌ॻͷఏࣔɾೝূɾ伴ͷੜ
© OSCA l҆શͳճઢzʹɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ͪΖΜ৽͍͠ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։
εςʔλε 44- ඇެ։ ഇࢭ 44- ഇࢭ 44- ഇࢭ 5-4 ඇਪ 5-4 ඇਪ 5-4 TLS 1.3 これから ελʔόοΫεͷܾஅ
© OSCA ௨৴Λ҉߸͢Δํࣜɺ͍͔͔ͭ͘ΒબͰ͖Δɻ ҉߸εΠʔτ プロトコル バージョン 公開年 SSL 2.0 DES-CBC-MD5
RC4-MD5 SSL 3.0 RC4-SHA DES-CBC3-SHA DH-DSS-DES-CBC-SHA TLS 1.0 ECDHE-ECDSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA RC4-SHA TLS 1.1 AES256-SHA CAMELLIA256-SHA TLS 1.2 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-CAMELLIA256-CGM-SHA384
© OSCA ਪ͞ΕΔʮ5-4Ҡߦʯ • 5-4·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF J04049Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ
"QQ5SBOTQPSU4FDVSJUZ
© OSCA ͔͜͜Β͕ຊ࣭ɻ ͳΜͰɺ͜ͷελʔόοΫεͷχϡʔε͕͞Εͨͷʁ ຊਓͷօ͞ΜɺӳޠͤΔʁ ϒϥβͷօ͞Μɺ5-4Θ͔Δʁ ͳͥ͞Εͨͷʁ
© OSCA 5-4ΛཧղͰ͖ͳ͍ ϒϥβͷօ͞Μ͕͍Βͬ͠Ό͍·͢
© OSCA Ψϥέʔͷօ͞Μ ΩϟϦΞ ରԠঢ়گ EPDPNP 44- 5-4
BV 44-5-4 4PGUCBOL 44-5-4 Ψϥέʔ ΩϟϦΞͱ 5-4Ҏ߱ʹରԠ͍ͯ͠ͳ͍ɻ
© OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol
+TLSv1.2 ssl_protocols TLSv1.2; "QBDIFIUUQE /HJOY
© OSCA "044- શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMFɺ)551ΑΓ )5514ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ
• )551ɺ'JSFGPY $ISPNFͰɺ)5514ͰͷΈα ϙʔτͱͳΔɻ • .JYFE$POUFOUT ࣗίϯςϯπશͯ)5514ʹͰ ͖ͯɺ֎෦αΠτ͔ΒಡࠐΉεΫϦϓτը૾ͳͲ͕ )551Ͱ͋Δཧ༝ͳͲʹΑΓɺશ )5514Խ͢Δͷ͕ ͍͠ɻ
© OSCA ·ͱΊ • 5-4ͷҠߦ͕ਐΜͰ͓Γɺݹ͍ϒϥβɾ͕ ΓࣺͯΒΕΔɻ • "044- શ)5514 Խਐߦ͍ͯ͠Δ
ɻ