HTTPS (WEBエンジニア勉強会 #03)

Transcript

1. 04$"
   ᖛ໺ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ΋෼͔Δɺ)5514࠶ೖ໳ ʙελʔόοΫεͷχϡʔεΛ୊ࡐʹͯ͠ʙ

2. ࣗݾ঺հ © OSCA 04$"
   
   ᖛ໺ Ұೋࡾ ͸·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ 
   ໷ܠࣸਅՈ *

   +BWB
   1)1
   ϝΠϯͷΤϯδχΞ * ਓ޻஌ೳ "* Λษڧத * ͘͞Βͷ714आΓͯ8&#αʔϏεΛӡӦத * ເͷࠃ ెาݍ಺ॅΈ * !FOHJOFFS@PTDB 
   !PTDBQIPUP
   
   !EJTOFZ@PTDB

3. © OSCA ൃද͕࣌ؒ෼͔͍͟͠͝·ͤΜʂ ؤுͬͯॳ৺ऀʹ΋Θ͔ΔΑ͏ʹઆ໌͠·͢ʂ ͸͡Ίʹ

4. © OSCA ݄೔ʹେ͖͘औΓ্͛ΒΕͨ8&#ʹؔ͢Δχϡʔε͕ ͋Γ·͢ɻ ͝࡯͠ͷ௨Γ )5514
   ʹؔ࿈͢ΔχϡʔεͰ͢ɻ ݄ͷ஫໨ͷχϡʔε ୊ࡐ

5. © OSCA ελʔόοΫε͕ 5-4
   
   ແޮԽ 5-4
   
   ͷΈͷରԠ΁

6. ҆શͳճઢ 44-
   
   5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551
   Λ΍ΓͱΓ͢Δ࢓૊Έɻ )5514
   )551
   PWFS
   44-5-4
   )551
   4FDVSF HTTP

   44-
   
   5-4 ձ࿩͢Δ૒ํ͕ʮ҆શͳճઢʯͷ࡞Γํɾ࢖͍ํΛ஌͍ͬͯ Δඞཁ͕͋Δɻ 
   ϓϩτίϧ 
   ҉߸εΠʔτ

7. © OSCA )5514ͷ઀ଓཱ֬ 
   ͜Μʹͪ͸ɺ௨৴͠Α͏ʂ ๻͕࢖͑Δ҉߸͸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ͸҉߸"Λ࢖͓͏ɻ ҉߸௨৴ ຊདྷ΍Γ͔ͨͬͨσʔλૹड৴

   
   ূ໌ॻͷఏࣔɾೝূɾ伴ͷੜ੒

8. © OSCA l҆શͳճઢzʹ΋ɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ΋ͪΖΜ৽͍͠΋ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։೥

   εςʔλε 44-  ඇެ։ ഇࢭ 44-  ೥ ഇࢭ 44-  ೥ ഇࢭ 5-4  ೥ ඇਪ঑ 5-4  ೥ ඇਪ঑ 5-4  ೥ TLS 1.3 これから ελʔόοΫεͷܾஅ

9. © OSCA ௨৴Λ҉߸͢Δํࣜ͸ɺ͍͔͔ͭ͘Βબ୒Ͱ͖Δɻ ҉߸εΠʔτ プロトコル バージョン 公開年 SSL 2.0 DES-CBC-MD5

   RC4-MD5 SSL 3.0 RC4-SHA DES-CBC3-SHA DH-DSS-DES-CBC-SHA TLS 1.0 ECDHE-ECDSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA RC4-SHA TLS 1.1 AES256-SHA CAMELLIA256-SHA TLS 1.2 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-CAMELLIA256-CGM-SHA384

10. © OSCA ਪ঑͞ΕΔʮ5-4
    
    Ҡߦʯ • 5-4
    
    ·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF
    J0404
    9
    
    Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ

    "QQ
    5SBOTQPSU
    4FDVSJUZ

11. © OSCA ͔͜͜Β͕ຊ࣭ɻ ͳΜͰɺ͜ͷελʔόοΫεͷχϡʔε͕஫໨͞Εͨͷʁ ೔ຊਓͷօ͞Μɺӳޠ࿩ͤΔʁ ϒϥ΢βͷօ͞Μɺ5-4
    
    Θ͔Δʁ ͳͥ஫໨͞Εͨͷʁ

12. © OSCA 5-4
    
    ΛཧղͰ͖ͳ͍ ϒϥ΢βͷօ͞Μ͕͍Βͬ͠Ό͍·͢

13. © OSCA Ψϥέʔͷօ͞Μ ΩϟϦΞ ରԠঢ়گ EPDPNP 44- 
    
     5-4
    

    BV 44-
    
    
    5-4
     4PGUCBOL 44-
    
    
    5-4
     Ψϥέʔ͸ ΩϟϦΞͱ΋ 5-4
    
    Ҏ߱ʹରԠ͍ͯ͠ͳ͍ɻ

14. © OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4
    
    ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol

    +TLSv1.2 ssl_protocols TLSv1.2; "QBDIF
    IUUQE /HJOY

15. © OSCA "044-
    ׬શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMF
    ͸ɺ)551
    ΑΓ΋ )5514
    ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ

    ೥ • )551͸ɺ'JSFGPY
    ΍ $ISPNF
    Ͱ͸ɺ)5514ͰͷΈα ϙʔτͱͳΔɻ • .JYFE
    $POUFOUT
    ໰୊ 
    ࣗίϯςϯπ͸શͯ)5514ʹͰ ͖ͯ΋ɺ֎෦αΠτ͔ΒಡࠐΉεΫϦϓτ΍ը૾ͳͲ͕ )551
    Ͱ͋Δཧ༝ͳͲʹΑΓɺ׬શ )5514
    Խ͢Δͷ͕ ೉͍͠໰୊ɻ

16. © OSCA ·ͱΊ • 5-4΁ͷҠߦ͕ਐΜͰ͓Γɺݹ͍ϒϥ΢βɾ୺຤͕੾ ΓࣺͯΒΕΔɻ • "044- ׬શ)5514 Խ΋ਐߦ͍ͯ͠Δ

    ɻ