Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HTTPS (WEBエンジニア勉強会 #03)

Avatar for OSCA OSCA
October 07, 2017
Technology
1
1.3k

HTTPS (WEBエンジニア勉強会 #03)

2017年10月07日(土) に開催された「WEBエンジニア勉強会 #03」で HTTPSについて発表しました。

Avatar for OSCA

OSCA

October 07, 2017
Tweet

More Decks by OSCA

See All by OSCA
人工肉を食べよう / Let's eat fake meat
Avatar for OSCA oscasierra
4
1.3k
WEBサイトを HTTP/2 に移行した話 / HTTP2
Avatar for OSCA oscasierra
1
2.2k
次世代の認証(WebAuthn/FIDO2)について説明を試みる
Avatar for OSCA oscasierra
2
1.5k
WEBサイトが「できた」と安心する前に最終チェックすること
Avatar for OSCA oscasierra
1
2.1k
Service Worker
Avatar for OSCA oscasierra
1
1.5k
Growth of Podcast
Avatar for OSCA oscasierra
0
1.5k
AIの知識無しでもAIを活用したQ&Aページを作る方法
Avatar for OSCA oscasierra
1
1.2k
はじめてのサーバレス関数 (WEBエンジニア勉強会 #06)
Avatar for OSCA oscasierra
0
970
みんなテストってどうやってるの?
Avatar for OSCA oscasierra
0
510

Other Decks in Technology

See All in Technology
様々なファイルシステム
Avatar for Satoru Takeuchi sat
PRO
0
250
ラスベガスの歩き方 2025年版(re:Invent 事前勉強会)
Avatar for JunjiKoide junjikoide
0
190
ゼロコード計装導入後のカスタム計装でさらに可観測性を高めよう
Avatar for SansanTech sansantech
PRO
1
460
JSConf JPのwebsiteをGatsbyからNext.jsに移行した話 - Next.jsの多言語静的サイトと課題
Avatar for Leko leko
2
190
OTEPsで知るOpenTelemetryの未来 / Observability Conference Tokyo 2025
Avatar for Arthur arthur1
0
260
もう外には出ない。より快適なフルリモート環境を目指して
Avatar for もっち mottyzzz
13
11k
AI時代の開発を加速する組織づくり - ブログでは書けなかったリアル
Avatar for Hiro hiro8ma
1
320
あなたの知らない Linuxカーネル脆弱性の世界
Avatar for Recruit recruitengineers
PRO
3
160
AI AgentをLangflowでサクッと作って、1日働かせてみた!
Avatar for Yano-13 yano13
1
160
Dify on AWS 環境構築手順
Avatar for Hiroaki Yoshimura yosse95ai
0
140
From Natural Language to K8s Operations: The MCP Architecture and Practice of kubectl-ai
Avatar for Bo-Yi Wu appleboy
0
230
GraphRAG グラフDBを使ったLLM生成(自作漫画DBを用いた具体例を用いて)
Avatar for sea-turt1e seaturt1e
1
150

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.2k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
697
190k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
14k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.1k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.5k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.1k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M

Transcript

  1. 04$" ᖛ໺ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ΋෼͔Δɺ)5514࠶ೖ໳ ʙελʔόοΫεͷχϡʔεΛ୊ࡐʹͯ͠ʙ

  2. ࣗݾ঺հ © OSCA 04$"ᖛ໺ Ұೋࡾ ͸·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ ໷ܠࣸਅՈ *

    +BWB 1)1ϝΠϯͷΤϯδχΞ * ਓ޻஌ೳ "* Λษڧத * ͘͞Βͷ714आΓͯ8&#αʔϏεΛӡӦத * ເͷࠃ ెาݍ಺ॅΈ * !FOHJOFFS@PTDB !PTDBQIPUP!EJTOFZ@PTDB

  3. © OSCA ൃද͕࣌ؒ෼͔͍͟͠͝·ͤΜʂ ؤுͬͯॳ৺ऀʹ΋Θ͔ΔΑ͏ʹઆ໌͠·͢ʂ ͸͡Ίʹ

  4. © OSCA ݄೔ʹେ͖͘औΓ্͛ΒΕͨ8&#ʹؔ͢Δχϡʔε͕ ͋Γ·͢ɻ ͝࡯͠ͷ௨Γ )5514ʹؔ࿈͢ΔχϡʔεͰ͢ɻ ݄ͷ஫໨ͷχϡʔε ୊ࡐ

  5. © OSCA ελʔόοΫε͕ 5-4ແޮԽ 5-4ͷΈͷରԠ΁

  6. ҆શͳճઢ 44-5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551Λ΍ΓͱΓ͢Δ࢓૊Έɻ )5514 )551PWFS44-5-4 )5514FDVSF HTTP

    44-5-4 ձ࿩͢Δ૒ํ͕ʮ҆શͳճઢʯͷ࡞Γํɾ࢖͍ํΛ஌͍ͬͯ Δඞཁ͕͋Δɻ  ϓϩτίϧ  ҉߸εΠʔτ

  7. © OSCA )5514ͷ઀ଓཱ֬  ͜Μʹͪ͸ɺ௨৴͠Α͏ʂ ๻͕࢖͑Δ҉߸͸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ͸҉߸"Λ࢖͓͏ɻ ҉߸௨৴ ຊདྷ΍Γ͔ͨͬͨσʔλૹड৴

     ূ໌ॻͷఏࣔɾೝূɾ伴ͷੜ੒

  8. © OSCA l҆શͳճઢzʹ΋ɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ΋ͪΖΜ৽͍͠΋ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։೥

    εςʔλε 44-  ඇެ։ ഇࢭ 44-  ೥ ഇࢭ 44-  ೥ ഇࢭ 5-4  ೥ ඇਪ঑ 5-4  ೥ ඇਪ঑ 5-4  ೥ TLS 1.3 これから ελʔόοΫεͷܾஅ

  9. © OSCA ௨৴Λ҉߸͢Δํࣜ͸ɺ͍͔͔ͭ͘Βબ୒Ͱ͖Δɻ ҉߸εΠʔτ プロトコル バージョン 公開年 SSL 2.0 DES-CBC-MD5

    RC4-MD5 SSL 3.0 RC4-SHA DES-CBC3-SHA DH-DSS-DES-CBC-SHA TLS 1.0 ECDHE-ECDSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA RC4-SHA TLS 1.1 AES256-SHA CAMELLIA256-SHA TLS 1.2 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-CAMELLIA256-CGM-SHA384

  10. © OSCA ਪ঑͞ΕΔʮ5-4Ҡߦʯ • 5-4·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF J04049Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ

    "QQ5SBOTQPSU4FDVSJUZ

  11. © OSCA ͔͜͜Β͕ຊ࣭ɻ ͳΜͰɺ͜ͷελʔόοΫεͷχϡʔε͕஫໨͞Εͨͷʁ ೔ຊਓͷօ͞Μɺӳޠ࿩ͤΔʁ ϒϥ΢βͷօ͞Μɺ5-4Θ͔Δʁ ͳͥ஫໨͞Εͨͷʁ

  12. © OSCA 5-4ΛཧղͰ͖ͳ͍ ϒϥ΢βͷօ͞Μ͕͍Βͬ͠Ό͍·͢

  13. © OSCA Ψϥέʔͷօ͞Μ ΩϟϦΞ ରԠঢ়گ EPDPNP 44-   5-4

    BV 44-5-4 4PGUCBOL 44-5-4 Ψϥέʔ͸ ΩϟϦΞͱ΋ 5-4Ҏ߱ʹରԠ͍ͯ͠ͳ͍ɻ

  14. © OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol

    +TLSv1.2 ssl_protocols TLSv1.2; "QBDIFIUUQE /HJOY

  15. © OSCA "044- ׬શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMF͸ɺ)551ΑΓ΋ )5514ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ

    ೥ • )551͸ɺ'JSFGPY΍ $ISPNFͰ͸ɺ)5514ͰͷΈα ϙʔτͱͳΔɻ • .JYFE$POUFOUT໰୊ ࣗίϯςϯπ͸શͯ)5514ʹͰ ͖ͯ΋ɺ֎෦αΠτ͔ΒಡࠐΉεΫϦϓτ΍ը૾ͳͲ͕ )551Ͱ͋Δཧ༝ͳͲʹΑΓɺ׬શ )5514Խ͢Δͷ͕ ೉͍͠໰୊ɻ

  16. © OSCA ·ͱΊ • 5-4΁ͷҠߦ͕ਐΜͰ͓Γɺݹ͍ϒϥ΢βɾ୺຤͕੾ ΓࣺͯΒΕΔɻ • "044- ׬શ)5514 Խ΋ਐߦ͍ͯ͠Δ

    ɻ