Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HTTPS (WEBエンジニア勉強会 #03)

Avatar for OSCA OSCA
October 07, 2017
Technology
1
1.3k

HTTPS (WEBエンジニア勉強会 #03)

2017年10月07日(土) に開催された「WEBエンジニア勉強会 #03」で HTTPSについて発表しました。

Avatar for OSCA

OSCA

October 07, 2017
Tweet

More Decks by OSCA

See All by OSCA
人工肉を食べよう / Let's eat fake meat
Avatar for OSCA oscasierra
4
1.3k
WEBサイトを HTTP/2 に移行した話 / HTTP2
Avatar for OSCA oscasierra
1
2.2k
次世代の認証(WebAuthn/FIDO2)について説明を試みる
Avatar for OSCA oscasierra
2
1.5k
WEBサイトが「できた」と安心する前に最終チェックすること
Avatar for OSCA oscasierra
1
2k
Service Worker
Avatar for OSCA oscasierra
1
1.5k
Growth of Podcast
Avatar for OSCA oscasierra
0
1.5k
AIの知識無しでもAIを活用したQ&Aページを作る方法
Avatar for OSCA oscasierra
1
1.2k
はじめてのサーバレス関数 (WEBエンジニア勉強会 #06)
Avatar for OSCA oscasierra
0
970
みんなテストってどうやってるの?
Avatar for OSCA oscasierra
0
500

Other Decks in Technology

See All in Technology
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
Avatar for kawabeaver kawabeaver
0
280
La gouvernance territoriale des données grâce à la plateforme Terreze
Avatar for BlueHats bluehats
0
150
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
Avatar for sh_fk2 sh_fk2
3
190
S3アクセス制御の設計ポイント
Avatar for tommy tommy0124
2
160
落ちる 落ちるよ サーバーは落ちる
Avatar for 末廣雅利 suehiromasatoshi
0
150
大「個人開発サービス」時代に僕たちはどう生きるか
Avatar for Sotaro Karasawa sotarok
20
9.5k
データアナリストからアナリティクスエンジニアになった話
Avatar for hatsu hiyokko_data
2
430
allow_retry と Arel.sql / allow_retry and Arel.sql
Avatar for Shintani Teppei euglena1215
1
160
AI駆動開発に向けた新しいエンジニアマインドセット
Avatar for kazue kazue
0
330
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
Avatar for Sammy(MoritaMasami) moritamasami
0
200
RSCの時代にReactとフレームワークの境界を探る
Avatar for uhyo uhyo
10
3.3k
バッチ処理で悩むバックエンドエンジニアに捧げるAWS Glue入門
Avatar for morimorikochan diggymo
3
180

Featured

See All Featured
Scaling GitHub
Avatar for Zach Holman holman
463
140k
Fireside Chat
Avatar for paigeccino paigeccino
39
3.6k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
61k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
18
1.1k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
460k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.9k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
26
1.9k

Transcript

  1. 04$" ᖛ໺ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ΋෼͔Δɺ)5514࠶ೖ໳ ʙελʔόοΫεͷχϡʔεΛ୊ࡐʹͯ͠ʙ

  2. ࣗݾ঺հ © OSCA 04$"ᖛ໺ Ұೋࡾ ͸·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ ໷ܠࣸਅՈ *

    +BWB 1)1ϝΠϯͷΤϯδχΞ * ਓ޻஌ೳ "* Λษڧத * ͘͞Βͷ714आΓͯ8&#αʔϏεΛӡӦத * ເͷࠃ ెาݍ಺ॅΈ * !FOHJOFFS@PTDB !PTDBQIPUP!EJTOFZ@PTDB

  3. © OSCA ൃද͕࣌ؒ෼͔͍͟͠͝·ͤΜʂ ؤுͬͯॳ৺ऀʹ΋Θ͔ΔΑ͏ʹઆ໌͠·͢ʂ ͸͡Ίʹ

  4. © OSCA ݄೔ʹେ͖͘औΓ্͛ΒΕͨ8&#ʹؔ͢Δχϡʔε͕ ͋Γ·͢ɻ ͝࡯͠ͷ௨Γ )5514ʹؔ࿈͢ΔχϡʔεͰ͢ɻ ݄ͷ஫໨ͷχϡʔε ୊ࡐ

  5. © OSCA ελʔόοΫε͕ 5-4ແޮԽ 5-4ͷΈͷରԠ΁

  6. ҆શͳճઢ 44-5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551Λ΍ΓͱΓ͢Δ࢓૊Έɻ )5514 )551PWFS44-5-4 )5514FDVSF HTTP

    44-5-4 ձ࿩͢Δ૒ํ͕ʮ҆શͳճઢʯͷ࡞Γํɾ࢖͍ํΛ஌͍ͬͯ Δඞཁ͕͋Δɻ  ϓϩτίϧ  ҉߸εΠʔτ

  7. © OSCA )5514ͷ઀ଓཱ֬  ͜Μʹͪ͸ɺ௨৴͠Α͏ʂ ๻͕࢖͑Δ҉߸͸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ͸҉߸"Λ࢖͓͏ɻ ҉߸௨৴ ຊདྷ΍Γ͔ͨͬͨσʔλૹड৴

     ূ໌ॻͷఏࣔɾೝূɾ伴ͷੜ੒

  8. © OSCA l҆શͳճઢzʹ΋ɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ΋ͪΖΜ৽͍͠΋ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։೥

    εςʔλε 44-  ඇެ։ ഇࢭ 44-  ೥ ഇࢭ 44-  ೥ ഇࢭ 5-4  ೥ ඇਪ঑ 5-4  ೥ ඇਪ঑ 5-4  ೥ TLS 1.3 これから ελʔόοΫεͷܾஅ

  9. © OSCA ௨৴Λ҉߸͢Δํࣜ͸ɺ͍͔͔ͭ͘Βબ୒Ͱ͖Δɻ ҉߸εΠʔτ プロトコル バージョン 公開年 SSL 2.0 DES-CBC-MD5

    RC4-MD5 SSL 3.0 RC4-SHA DES-CBC3-SHA DH-DSS-DES-CBC-SHA TLS 1.0 ECDHE-ECDSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA RC4-SHA TLS 1.1 AES256-SHA CAMELLIA256-SHA TLS 1.2 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-CAMELLIA256-CGM-SHA384

  10. © OSCA ਪ঑͞ΕΔʮ5-4Ҡߦʯ • 5-4·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF J04049Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ

    "QQ5SBOTQPSU4FDVSJUZ

  11. © OSCA ͔͜͜Β͕ຊ࣭ɻ ͳΜͰɺ͜ͷελʔόοΫεͷχϡʔε͕஫໨͞Εͨͷʁ ೔ຊਓͷօ͞Μɺӳޠ࿩ͤΔʁ ϒϥ΢βͷօ͞Μɺ5-4Θ͔Δʁ ͳͥ஫໨͞Εͨͷʁ

  12. © OSCA 5-4ΛཧղͰ͖ͳ͍ ϒϥ΢βͷօ͞Μ͕͍Βͬ͠Ό͍·͢

  13. © OSCA Ψϥέʔͷօ͞Μ ΩϟϦΞ ରԠঢ়گ EPDPNP 44-   5-4

    BV 44-5-4 4PGUCBOL 44-5-4 Ψϥέʔ͸ ΩϟϦΞͱ΋ 5-4Ҏ߱ʹରԠ͍ͯ͠ͳ͍ɻ

  14. © OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol

    +TLSv1.2 ssl_protocols TLSv1.2; "QBDIFIUUQE /HJOY

  15. © OSCA "044- ׬શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMF͸ɺ)551ΑΓ΋ )5514ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ

    ೥ • )551͸ɺ'JSFGPY΍ $ISPNFͰ͸ɺ)5514ͰͷΈα ϙʔτͱͳΔɻ • .JYFE$POUFOUT໰୊ ࣗίϯςϯπ͸શͯ)5514ʹͰ ͖ͯ΋ɺ֎෦αΠτ͔ΒಡࠐΉεΫϦϓτ΍ը૾ͳͲ͕ )551Ͱ͋Δཧ༝ͳͲʹΑΓɺ׬શ )5514Խ͢Δͷ͕ ೉͍͠໰୊ɻ

  16. © OSCA ·ͱΊ • 5-4΁ͷҠߦ͕ਐΜͰ͓Γɺݹ͍ϒϥ΢βɾ୺຤͕੾ ΓࣺͯΒΕΔɻ • "044- ׬શ)5514 Խ΋ਐߦ͍ͯ͠Δ

    ɻ