Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
HTTPS (WEBエンジニア勉強会 #03)
Search
OSCA
October 07, 2017
Technology
1
1.3k
HTTPS (WEBエンジニア勉強会 #03)
2017年10月07日(土) に開催された「WEBエンジニア勉強会 #03」で HTTPSについて発表しました。
OSCA
October 07, 2017
Tweet
Share
More Decks by OSCA
See All by OSCA
人工肉を食べよう / Let's eat fake meat
oscasierra
4
1.3k
WEBサイトを HTTP/2 に移行した話 / HTTP2
oscasierra
1
2.2k
次世代の認証(WebAuthn/FIDO2)について説明を試みる
oscasierra
2
1.5k
WEBサイトが「できた」と安心する前に最終チェックすること
oscasierra
1
2k
Service Worker
oscasierra
1
1.5k
Growth of Podcast
oscasierra
0
1.5k
AIの知識無しでもAIを活用したQ&Aページを作る方法
oscasierra
1
1.2k
はじめてのサーバレス関数 (WEBエンジニア勉強会 #06)
oscasierra
0
970
みんなテストってどうやってるの?
oscasierra
0
500
Other Decks in Technology
See All in Technology
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
280
La gouvernance territoriale des données grâce à la plateforme Terreze
bluehats
0
150
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
sh_fk2
3
190
S3アクセス制御の設計ポイント
tommy0124
2
160
落ちる 落ちるよ サーバーは落ちる
suehiromasatoshi
0
150
大「個人開発サービス」時代に僕たちはどう生きるか
sotarok
20
9.5k
データアナリストからアナリティクスエンジニアになった話
hiyokko_data
2
430
allow_retry と Arel.sql / allow_retry and Arel.sql
euglena1215
1
160
AI駆動開発に向けた新しいエンジニアマインドセット
kazue
0
330
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
200
RSCの時代にReactとフレームワークの境界を探る
uhyo
10
3.3k
バッチ処理で悩むバックエンドエンジニアに捧げるAWS Glue入門
diggymo
3
180
Featured
See All Featured
Scaling GitHub
holman
463
140k
Fireside Chat
paigeccino
39
3.6k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
Writing Fast Ruby
sferik
628
62k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
Optimizing for Happiness
mojombo
379
70k
Automating Front-end Workflow
addyosmani
1370
200k
GitHub's CSS Performance
jonrohan
1032
460k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.9k
RailsConf 2023
tenderlove
30
1.2k
How to Think Like a Performance Engineer
csswizardry
26
1.9k
Transcript
04$" ᖛ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ͔Δɺ)5514࠶ೖ ʙελʔόοΫεͷχϡʔεΛࡐʹͯ͠ʙ
ࣗݾհ © OSCA 04$"ᖛ Ұೋࡾ ·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ ܠࣸਅՈ *
+BWB 1)1ϝΠϯͷΤϯδχΞ * ਓೳ "* Λษڧத * ͘͞Βͷ714आΓͯ8&#αʔϏεΛӡӦத * ເͷࠃ ెาݍॅΈ * !FOHJOFFS@PTDB !PTDBQIPUP!EJTOFZ@PTDB
© OSCA ൃද͕͔͍࣌ؒ͟͠͝·ͤΜʂ ؤுͬͯॳ৺ऀʹΘ͔ΔΑ͏ʹઆ໌͠·͢ʂ ͡Ίʹ
© OSCA ݄ʹେ͖͘औΓ্͛ΒΕͨ8&#ʹؔ͢Δχϡʔε͕ ͋Γ·͢ɻ ͝͠ͷ௨Γ )5514ʹؔ࿈͢ΔχϡʔεͰ͢ɻ ݄ͷͷχϡʔε ࡐ
© OSCA ελʔόοΫε͕ 5-4ແޮԽ 5-4ͷΈͷରԠ
҆શͳճઢ 44-5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551ΛΓͱΓ͢ΔΈɻ )5514 )551PWFS44-5-4 )5514FDVSF HTTP
44-5-4 ձ͢Δํ͕ʮ҆શͳճઢʯͷ࡞Γํɾ͍ํΛ͍ͬͯ Δඞཁ͕͋Δɻ ϓϩτίϧ ҉߸εΠʔτ
© OSCA )5514ͷଓཱ֬ ͜Μʹͪɺ௨৴͠Α͏ʂ ͕͑Δ҉߸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ҉߸"Λ͓͏ɻ ҉߸௨৴ ຊདྷΓ͔ͨͬͨσʔλૹड৴
ূ໌ॻͷఏࣔɾೝূɾ伴ͷੜ
© OSCA l҆શͳճઢzʹɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ͪΖΜ৽͍͠ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։
εςʔλε 44- ඇެ։ ഇࢭ 44- ഇࢭ 44- ഇࢭ 5-4 ඇਪ 5-4 ඇਪ 5-4 TLS 1.3 これから ελʔόοΫεͷܾஅ
© OSCA ௨৴Λ҉߸͢Δํࣜɺ͍͔͔ͭ͘ΒબͰ͖Δɻ ҉߸εΠʔτ プロトコル バージョン 公開年 SSL 2.0 DES-CBC-MD5
RC4-MD5 SSL 3.0 RC4-SHA DES-CBC3-SHA DH-DSS-DES-CBC-SHA TLS 1.0 ECDHE-ECDSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA RC4-SHA TLS 1.1 AES256-SHA CAMELLIA256-SHA TLS 1.2 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-CAMELLIA256-CGM-SHA384
© OSCA ਪ͞ΕΔʮ5-4Ҡߦʯ • 5-4·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF J04049Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ
"QQ5SBOTQPSU4FDVSJUZ
© OSCA ͔͜͜Β͕ຊ࣭ɻ ͳΜͰɺ͜ͷελʔόοΫεͷχϡʔε͕͞Εͨͷʁ ຊਓͷօ͞ΜɺӳޠͤΔʁ ϒϥβͷօ͞Μɺ5-4Θ͔Δʁ ͳͥ͞Εͨͷʁ
© OSCA 5-4ΛཧղͰ͖ͳ͍ ϒϥβͷօ͞Μ͕͍Βͬ͠Ό͍·͢
© OSCA Ψϥέʔͷօ͞Μ ΩϟϦΞ ରԠঢ়گ EPDPNP 44- 5-4
BV 44-5-4 4PGUCBOL 44-5-4 Ψϥέʔ ΩϟϦΞͱ 5-4Ҏ߱ʹରԠ͍ͯ͠ͳ͍ɻ
© OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol
+TLSv1.2 ssl_protocols TLSv1.2; "QBDIFIUUQE /HJOY
© OSCA "044- શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMFɺ)551ΑΓ )5514ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ
• )551ɺ'JSFGPY $ISPNFͰɺ)5514ͰͷΈα ϙʔτͱͳΔɻ • .JYFE$POUFOUT ࣗίϯςϯπશͯ)5514ʹͰ ͖ͯɺ֎෦αΠτ͔ΒಡࠐΉεΫϦϓτը૾ͳͲ͕ )551Ͱ͋Δཧ༝ͳͲʹΑΓɺશ )5514Խ͢Δͷ͕ ͍͠ɻ
© OSCA ·ͱΊ • 5-4ͷҠߦ͕ਐΜͰ͓Γɺݹ͍ϒϥβɾ͕ ΓࣺͯΒΕΔɻ • "044- શ)5514 Խਐߦ͍ͯ͠Δ
ɻ