Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HTTPS (WEBエンジニア勉強会 #03)

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for OSCA OSCA
October 07, 2017
Technology
1
1.3k

HTTPS (WEBエンジニア勉強会 #03)

2017年10月07日(土) に開催された「WEBエンジニア勉強会 #03」で HTTPSについて発表しました。

Avatar for OSCA

OSCA

October 07, 2017
Tweet

More Decks by OSCA

See All by OSCA
人工肉を食べよう / Let's eat fake meat
Avatar for OSCA oscasierra
4
1.4k
WEBサイトを HTTP/2 に移行した話 / HTTP2
Avatar for OSCA oscasierra
1
2.2k
次世代の認証(WebAuthn/FIDO2)について説明を試みる
Avatar for OSCA oscasierra
2
1.5k
WEBサイトが「できた」と安心する前に最終チェックすること
Avatar for OSCA oscasierra
1
2.1k
Service Worker
Avatar for OSCA oscasierra
1
1.5k
Growth of Podcast
Avatar for OSCA oscasierra
0
1.5k
AIの知識無しでもAIを活用したQ&Aページを作る方法
Avatar for OSCA oscasierra
1
1.2k
はじめてのサーバレス関数 (WEBエンジニア勉強会 #06)
Avatar for OSCA oscasierra
0
980
みんなテストってどうやってるの?
Avatar for OSCA oscasierra
0
520

Other Decks in Technology

See All in Technology
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
Avatar for Konishi tatsuhiro tatsukoni
0
200
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
Avatar for soudai sone soudai
PRO
11
4.5k
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
toCプロダクトにおけるAI機能開発のしくじりと学び / ai-product-failures-and-learnings
Avatar for rince rince
6
5.5k
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.8k
プロダクト成長を支える開発基盤とスケールに伴う課題
Avatar for yuu26 yuu26
3
1.2k
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
1
240
What happened to RubyGems and what can we learn?
Avatar for Mike McQuaid mikemcquaid
0
240
使いにくいの壁を突破する
Avatar for SansanTech sansantech
PRO
1
110
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
Avatar for nihonbuson nihonbuson
PRO
1
180
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
Avatar for ktykogm 0gm
0
690
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
190

Featured

See All Featured
HDC tutorial
Avatar for Michiel Stock michielstock
1
350
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
180
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
190
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.7k
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.3k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
170
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
820
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
0
75

Transcript

  1. 04$" ᖛ໺ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ΋෼͔Δɺ)5514࠶ೖ໳ ʙελʔόοΫεͷχϡʔεΛ୊ࡐʹͯ͠ʙ

  2. ࣗݾ঺հ © OSCA 04$"ᖛ໺ Ұೋࡾ ͸·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ ໷ܠࣸਅՈ *

    +BWB 1)1ϝΠϯͷΤϯδχΞ * ਓ޻஌ೳ "* Λษڧத * ͘͞Βͷ714आΓͯ8&#αʔϏεΛӡӦத * ເͷࠃ ెาݍ಺ॅΈ * !FOHJOFFS@PTDB !PTDBQIPUP!EJTOFZ@PTDB

  3. © OSCA ൃද͕࣌ؒ෼͔͍͟͠͝·ͤΜʂ ؤுͬͯॳ৺ऀʹ΋Θ͔ΔΑ͏ʹઆ໌͠·͢ʂ ͸͡Ίʹ

  4. © OSCA ݄೔ʹେ͖͘औΓ্͛ΒΕͨ8&#ʹؔ͢Δχϡʔε͕ ͋Γ·͢ɻ ͝࡯͠ͷ௨Γ )5514ʹؔ࿈͢ΔχϡʔεͰ͢ɻ ݄ͷ஫໨ͷχϡʔε ୊ࡐ

  5. © OSCA ελʔόοΫε͕ 5-4ແޮԽ 5-4ͷΈͷରԠ΁

  6. ҆શͳճઢ 44-5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551Λ΍ΓͱΓ͢Δ࢓૊Έɻ )5514 )551PWFS44-5-4 )5514FDVSF HTTP

    44-5-4 ձ࿩͢Δ૒ํ͕ʮ҆શͳճઢʯͷ࡞Γํɾ࢖͍ํΛ஌͍ͬͯ Δඞཁ͕͋Δɻ  ϓϩτίϧ  ҉߸εΠʔτ

  7. © OSCA )5514ͷ઀ଓཱ֬  ͜Μʹͪ͸ɺ௨৴͠Α͏ʂ ๻͕࢖͑Δ҉߸͸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ͸҉߸"Λ࢖͓͏ɻ ҉߸௨৴ ຊདྷ΍Γ͔ͨͬͨσʔλૹड৴

     ূ໌ॻͷఏࣔɾೝূɾ伴ͷੜ੒

  8. © OSCA l҆શͳճઢzʹ΋ɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ΋ͪΖΜ৽͍͠΋ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։೥

    εςʔλε 44-  ඇެ։ ഇࢭ 44-  ೥ ഇࢭ 44-  ೥ ഇࢭ 5-4  ೥ ඇਪ঑ 5-4  ೥ ඇਪ঑ 5-4  ೥ TLS 1.3 これから ελʔόοΫεͷܾஅ

  9. © OSCA ௨৴Λ҉߸͢Δํࣜ͸ɺ͍͔͔ͭ͘Βબ୒Ͱ͖Δɻ ҉߸εΠʔτ プロトコル バージョン 公開年 SSL 2.0 DES-CBC-MD5

    RC4-MD5 SSL 3.0 RC4-SHA DES-CBC3-SHA DH-DSS-DES-CBC-SHA TLS 1.0 ECDHE-ECDSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA RC4-SHA TLS 1.1 AES256-SHA CAMELLIA256-SHA TLS 1.2 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-CAMELLIA256-CGM-SHA384

  10. © OSCA ਪ঑͞ΕΔʮ5-4Ҡߦʯ • 5-4·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF J04049Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ

    "QQ5SBOTQPSU4FDVSJUZ

  11. © OSCA ͔͜͜Β͕ຊ࣭ɻ ͳΜͰɺ͜ͷελʔόοΫεͷχϡʔε͕஫໨͞Εͨͷʁ ೔ຊਓͷօ͞Μɺӳޠ࿩ͤΔʁ ϒϥ΢βͷօ͞Μɺ5-4Θ͔Δʁ ͳͥ஫໨͞Εͨͷʁ

  12. © OSCA 5-4ΛཧղͰ͖ͳ͍ ϒϥ΢βͷօ͞Μ͕͍Βͬ͠Ό͍·͢

  13. © OSCA Ψϥέʔͷօ͞Μ ΩϟϦΞ ରԠঢ়گ EPDPNP 44-   5-4

    BV 44-5-4 4PGUCBOL 44-5-4 Ψϥέʔ͸ ΩϟϦΞͱ΋ 5-4Ҏ߱ʹରԠ͍ͯ͠ͳ͍ɻ

  14. © OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol

    +TLSv1.2 ssl_protocols TLSv1.2; "QBDIFIUUQE /HJOY

  15. © OSCA "044- ׬શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMF͸ɺ)551ΑΓ΋ )5514ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ

    ೥ • )551͸ɺ'JSFGPY΍ $ISPNFͰ͸ɺ)5514ͰͷΈα ϙʔτͱͳΔɻ • .JYFE$POUFOUT໰୊ ࣗίϯςϯπ͸શͯ)5514ʹͰ ͖ͯ΋ɺ֎෦αΠτ͔ΒಡࠐΉεΫϦϓτ΍ը૾ͳͲ͕ )551Ͱ͋Δཧ༝ͳͲʹΑΓɺ׬શ )5514Խ͢Δͷ͕ ೉͍͠໰୊ɻ

  16. © OSCA ·ͱΊ • 5-4΁ͷҠߦ͕ਐΜͰ͓Γɺݹ͍ϒϥ΢βɾ୺຤͕੾ ΓࣺͯΒΕΔɻ • "044- ׬શ)5514 Խ΋ਐߦ͍ͯ͠Δ

    ɻ