Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
HTTPS (WEBエンジニア勉強会 #03)
Search
OSCA
October 07, 2017
Technology
1
1.2k
HTTPS (WEBエンジニア勉強会 #03)
2017年10月07日(土) に開催された「WEBエンジニア勉強会 #03」で HTTPSについて発表しました。
OSCA
October 07, 2017
Tweet
Share
More Decks by OSCA
See All by OSCA
人工肉を食べよう / Let's eat fake meat
oscasierra
4
1.1k
WEBサイトを HTTP/2 に移行した話 / HTTP2
oscasierra
1
2k
次世代の認証(WebAuthn/FIDO2)について説明を試みる
oscasierra
2
1.3k
WEBサイトが「できた」と安心する前に最終チェックすること
oscasierra
1
1.9k
Service Worker
oscasierra
1
1.4k
Growth of Podcast
oscasierra
0
1.2k
AIの知識無しでもAIを活用したQ&Aページを作る方法
oscasierra
1
1.2k
はじめてのサーバレス関数 (WEBエンジニア勉強会 #06)
oscasierra
0
870
みんなテストってどうやってるの?
oscasierra
0
480
Other Decks in Technology
See All in Technology
Kernel MemoryでAzure OpenAI Serviceとお手軽データソース連携
mitsuzono
1
260
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
220
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
1.3k
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
4
16k
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
2
380
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
210
DMM.com アルファ室採用案内資料
hsugita
1
160
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
200
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
2.6k
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
320
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
1
540
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
1
370
Featured
See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
2
1.3k
Faster Mobile Websites
deanohume
299
30k
Building Your Own Lightsaber
phodgson
99
5.7k
KATA
mclloyd
15
12k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k
Atom: Resistance is Futile
akmur
259
25k
Product Roadmaps are Hard
iamctodd
44
9.7k
Navigating Team Friction
lara
178
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
121
39k
The Straight Up "How To Draw Better" Workshop
denniskardys
227
130k
Side Projects
sachag
451
41k
Web Components: a chance to create the future
zenorocha
305
41k
Transcript
04$" ᖛ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ͔Δɺ)5514࠶ೖ ʙελʔόοΫεͷχϡʔεΛࡐʹͯ͠ʙ
ࣗݾհ © OSCA 04$"ᖛ Ұೋࡾ ·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ ܠࣸਅՈ *
+BWB 1)1ϝΠϯͷΤϯδχΞ * ਓೳ "* Λษڧத * ͘͞Βͷ714आΓͯ8&#αʔϏεΛӡӦத * ເͷࠃ ెาݍॅΈ * !FOHJOFFS@PTDB !PTDBQIPUP!EJTOFZ@PTDB
© OSCA ൃද͕͔͍࣌ؒ͟͠͝·ͤΜʂ ؤுͬͯॳ৺ऀʹΘ͔ΔΑ͏ʹઆ໌͠·͢ʂ ͡Ίʹ
© OSCA ݄ʹେ͖͘औΓ্͛ΒΕͨ8&#ʹؔ͢Δχϡʔε͕ ͋Γ·͢ɻ ͝͠ͷ௨Γ )5514ʹؔ࿈͢ΔχϡʔεͰ͢ɻ ݄ͷͷχϡʔε ࡐ
© OSCA ελʔόοΫε͕ 5-4ແޮԽ 5-4ͷΈͷରԠ
҆શͳճઢ 44-5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551ΛΓͱΓ͢ΔΈɻ )5514 )551PWFS44-5-4 )5514FDVSF HTTP
44-5-4 ձ͢Δํ͕ʮ҆શͳճઢʯͷ࡞Γํɾ͍ํΛ͍ͬͯ Δඞཁ͕͋Δɻ ϓϩτίϧ ҉߸εΠʔτ
© OSCA )5514ͷଓཱ֬ ͜Μʹͪɺ௨৴͠Α͏ʂ ͕͑Δ҉߸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ҉߸"Λ͓͏ɻ ҉߸௨৴ ຊདྷΓ͔ͨͬͨσʔλૹड৴
ূ໌ॻͷఏࣔɾೝূɾ伴ͷੜ
© OSCA l҆શͳճઢzʹɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ͪΖΜ৽͍͠ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։
εςʔλε 44- ඇެ։ ഇࢭ 44- ഇࢭ 44- ഇࢭ 5-4 ඇਪ 5-4 ඇਪ 5-4 TLS 1.3 これから ελʔόοΫεͷܾஅ
© OSCA ௨৴Λ҉߸͢Δํࣜɺ͍͔͔ͭ͘ΒબͰ͖Δɻ ҉߸εΠʔτ プロトコル バージョン 公開年 SSL 2.0 DES-CBC-MD5
RC4-MD5 SSL 3.0 RC4-SHA DES-CBC3-SHA DH-DSS-DES-CBC-SHA TLS 1.0 ECDHE-ECDSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA RC4-SHA TLS 1.1 AES256-SHA CAMELLIA256-SHA TLS 1.2 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-CAMELLIA256-CGM-SHA384
© OSCA ਪ͞ΕΔʮ5-4Ҡߦʯ • 5-4·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF J04049Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ
"QQ5SBOTQPSU4FDVSJUZ
© OSCA ͔͜͜Β͕ຊ࣭ɻ ͳΜͰɺ͜ͷελʔόοΫεͷχϡʔε͕͞Εͨͷʁ ຊਓͷօ͞ΜɺӳޠͤΔʁ ϒϥβͷօ͞Μɺ5-4Θ͔Δʁ ͳͥ͞Εͨͷʁ
© OSCA 5-4ΛཧղͰ͖ͳ͍ ϒϥβͷօ͞Μ͕͍Βͬ͠Ό͍·͢
© OSCA Ψϥέʔͷօ͞Μ ΩϟϦΞ ରԠঢ়گ EPDPNP 44- 5-4
BV 44-5-4 4PGUCBOL 44-5-4 Ψϥέʔ ΩϟϦΞͱ 5-4Ҏ߱ʹରԠ͍ͯ͠ͳ͍ɻ
© OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol
+TLSv1.2 ssl_protocols TLSv1.2; "QBDIFIUUQE /HJOY
© OSCA "044- શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMFɺ)551ΑΓ )5514ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ
• )551ɺ'JSFGPY $ISPNFͰɺ)5514ͰͷΈα ϙʔτͱͳΔɻ • .JYFE$POUFOUT ࣗίϯςϯπશͯ)5514ʹͰ ͖ͯɺ֎෦αΠτ͔ΒಡࠐΉεΫϦϓτը૾ͳͲ͕ )551Ͱ͋Δཧ༝ͳͲʹΑΓɺશ )5514Խ͢Δͷ͕ ͍͠ɻ
© OSCA ·ͱΊ • 5-4ͷҠߦ͕ਐΜͰ͓Γɺݹ͍ϒϥβɾ͕ ΓࣺͯΒΕΔɻ • "044- શ)5514 Խਐߦ͍ͯ͠Δ
ɻ