HTTPS (WEBエンジニア勉強会 #03)

04$" ᖛ໺ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ΋෼͔Δɺ)5514࠶ೖ໳ ʙελʔόοΫεͷχϡʔεΛ୊ࡐʹͯ͠ʙ

ࣗݾ঺հ © OSCA 04$"ᖛ໺ Ұೋࡾ ͸·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ ໷ܠࣸਅՈ *
+BWB 1)1ϝΠϯͷΤϯδχΞ * ਓ޻஌ೳ "* Λษڧத * ͘͞Βͷ714आΓͯ8&#αʔϏεΛӡӦத * ເͷࠃ ెาݍ಺ॅΈ * !FOHJOFFS@PTDB !PTDBQIPUP!EJTOFZ@PTDB

҆શͳճઢ 44-5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551Λ΍ΓͱΓ͢Δ࢓૊Έɻ )5514 )551PWFS44-5-4 )5514FDVSF HTTP
44-5-4 ձ࿩͢Δ૒ํ͕ʮ҆શͳճઢʯͷ࡞Γํɾ࢖͍ํΛ஌͍ͬͯ Δඞཁ͕͋Δɻ ϓϩτίϧ ҉߸εΠʔτ

© OSCA )5514ͷ઀ଓཱ֬ ͜Μʹͪ͸ɺ௨৴͠Α͏ʂ ๻͕࢖͑Δ҉߸͸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ͸҉߸"Λ࢖͓͏ɻ ҉߸௨৴ ຊདྷ΍Γ͔ͨͬͨσʔλૹड৴
ূ໌ॻͷఏࣔɾೝূɾ伴ͷੜ੒

© OSCA l҆શͳճઢzʹ΋ɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ΋ͪΖΜ৽͍͠΋ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։೥
εςʔλε 44- ඇެ։ ഇࢭ 44- ೥ ഇࢭ 44- ೥ ഇࢭ 5-4 ೥ ඇਪ঑ 5-4 ೥ ඇਪ঑ 5-4 ೥ TLS 1.3 これから ελʔόοΫεͷܾஅ

© OSCA ௨৴Λ҉߸͢Δํࣜ͸ɺ͍͔͔ͭ͘Βબ୒Ͱ͖Δɻ ҉߸εΠʔτ プロトコルバージョン公開年 SSL 2.0 DES-CBC-MD5
RC4-MD5 SSL 3.0 RC4-SHA DES-CBC3-SHA DH-DSS-DES-CBC-SHA TLS 1.0 ECDHE-ECDSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA RC4-SHA TLS 1.1 AES256-SHA CAMELLIA256-SHA TLS 1.2 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-CAMELLIA256-CGM-SHA384

© OSCA ਪ঑͞ΕΔʮ5-4Ҡߦʯ • 5-4·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF J04049Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ
"QQ5SBOTQPSU4FDVSJUZ

© OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol
+TLSv1.2 ssl_protocols TLSv1.2; "QBDIFIUUQE /HJOY

© OSCA "044- ׬શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMF͸ɺ)551ΑΓ΋ )5514ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ
೥ • )551͸ɺ'JSFGPY΍ $ISPNFͰ͸ɺ)5514ͰͷΈα ϙʔτͱͳΔɻ • .JYFE$POUFOUT໰୊ ࣗίϯςϯπ͸શͯ)5514ʹͰ ͖ͯ΋ɺ֎෦αΠτ͔ΒಡࠐΉεΫϦϓτ΍ը૾ͳͲ͕ )551Ͱ͋Δཧ༝ͳͲʹΑΓɺ׬શ )5514Խ͢Δͷ͕ ೉͍͠໰୊ɻ

HTTPS (WEBエンジニア勉強会 #03)

HTTPS (WEBエンジニア勉強会 #03)

OSCA

More Decks by OSCA

Other Decks in Technology

Featured

Transcript

04$" ᖛ໺ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ΋෼͔Δɺ)5514࠶ೖ໳ ʙελʔόοΫεͷχϡʔεΛ୊ࡐʹͯ͠ʙ

ࣗݾ঺հ © OSCA 04$"ᖛ໺ Ұೋࡾ ͸·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ ໷ܠࣸਅՈ *

© OSCA ൃද͕࣌ؒ෼͔͍͟͠͝·ͤΜʂ ؤுͬͯॳ৺ऀʹ΋Θ͔ΔΑ͏ʹઆ໌͠·͢ʂ ͸͡Ίʹ

© OSCA ݄೔ʹେ͖͘औΓ্͛ΒΕͨ8&#ʹؔ͢Δχϡʔε͕ ͋Γ·͢ɻ ͝࡯͠ͷ௨Γ )5514ʹؔ࿈͢ΔχϡʔεͰ͢ɻ ݄ͷ஫໨ͷχϡʔε ୊ࡐ

© OSCA ελʔόοΫε͕ 5-4ແޮԽ 5-4ͷΈͷରԠ΁

҆શͳճઢ 44-5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551Λ΍ΓͱΓ͢Δ࢓૊Έɻ )5514 )551PWFS44-5-4 )5514FDVSF HTTP

© OSCA )5514ͷ઀ଓཱ֬ ͜Μʹͪ͸ɺ௨৴͠Α͏ʂ ๻͕࢖͑Δ҉߸͸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ͸҉߸"Λ࢖͓͏ɻ ҉߸௨৴ ຊདྷ΍Γ͔ͨͬͨσʔλૹड৴

© OSCA l҆શͳճઢzʹ΋ɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ΋ͪΖΜ৽͍͠΋ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։೥

© OSCA ௨৴Λ҉߸͢Δํࣜ͸ɺ͍͔͔ͭ͘Βબ୒Ͱ͖Δɻ ҉߸εΠʔτ プロトコルバージョン公開年 SSL 2.0 DES-CBC-MD5

© OSCA ਪ঑͞ΕΔʮ5-4Ҡߦʯ • 5-4·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF J04049Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ

© OSCA ͔͜͜Β͕ຊ࣭ɻ ͳΜͰɺ͜ͷελʔόοΫεͷχϡʔε͕஫໨͞Εͨͷʁ ೔ຊਓͷօ͞Μɺӳޠ࿩ͤΔʁ ϒϥ΢βͷօ͞Μɺ5-4Θ͔Δʁ ͳͥ஫໨͞Εͨͷʁ

© OSCA 5-4ΛཧղͰ͖ͳ͍ ϒϥ΢βͷօ͞Μ͕͍Βͬ͠Ό͍·͢

© OSCA Ψϥέʔͷօ͞Μ ΩϟϦΞ ରԠঢ়گ EPDPNP 44- 5-4

© OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol

© OSCA "044- ׬શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMF͸ɺ)551ΑΓ΋ )5514ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ

© OSCA ·ͱΊ • 5-4΁ͷҠߦ͕ਐΜͰ͓Γɺݹ͍ϒϥ΢βɾ୺຤͕੾ ΓࣺͯΒΕΔɻ • "044- ׬શ)5514 Խ΋ਐߦ͍ͯ͠Δ