Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HTTPS (WEBエンジニア勉強会 #03)

Avatar for OSCA OSCA
October 07, 2017
Technology
1
1.3k

HTTPS (WEBエンジニア勉強会 #03)

2017年10月07日(土) に開催された「WEBエンジニア勉強会 #03」で HTTPSについて発表しました。

Avatar for OSCA

OSCA

October 07, 2017
Tweet

More Decks by OSCA

See All by OSCA
人工肉を食べよう / Let's eat fake meat
Avatar for OSCA oscasierra
4
1.4k
WEBサイトを HTTP/2 に移行した話 / HTTP2
Avatar for OSCA oscasierra
1
2.2k
次世代の認証(WebAuthn/FIDO2)について説明を試みる
Avatar for OSCA oscasierra
2
1.5k
WEBサイトが「できた」と安心する前に最終チェックすること
Avatar for OSCA oscasierra
1
2.1k
Service Worker
Avatar for OSCA oscasierra
1
1.5k
Growth of Podcast
Avatar for OSCA oscasierra
0
1.5k
AIの知識無しでもAIを活用したQ&Aページを作る方法
Avatar for OSCA oscasierra
1
1.2k
はじめてのサーバレス関数 (WEBエンジニア勉強会 #06)
Avatar for OSCA oscasierra
0
980
みんなテストってどうやってるの?
Avatar for OSCA oscasierra
0
520

Other Decks in Technology

See All in Technology
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
Avatar for SansanTech sansantech
PRO
1
200
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
Avatar for SadayoshiTada taddy_919
2
1.7k
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
1k
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
380
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
1
250
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
190
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
Avatar for Serverless Operations slsops
2
200
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
Avatar for nihonbuson nihonbuson
PRO
1
150
Deno・Bunの標準機能やElysiaJSを使ったWebSocketサーバー実装 / ラーメン屋を貸し切ってLT会! IoTLT 2026新年会
Avatar for you(@youtoy) you
PRO
0
290
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
Avatar for msysh msysh
3
140
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
210

Featured

See All Featured
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.5k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.2k
It's Worth the Effort
Avatar for 3n 3n
188
29k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
0
270
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
1
4.7k

Transcript

  1. 04$" ᖛ໺ Ұೋࡾ !FOHJOFFS@PTDB ॳ৺ऀͰ΋෼͔Δɺ)5514࠶ೖ໳ ʙελʔόοΫεͷχϡʔεΛ୊ࡐʹͯ͠ʙ

  2. ࣗݾ঺հ © OSCA 04$"ᖛ໺ Ұೋࡾ ͸·ͷ ͔ͣ;Έ ϓϩδΣΫτϚωʔδϟʔ ໷ܠࣸਅՈ *

    +BWB 1)1ϝΠϯͷΤϯδχΞ * ਓ޻஌ೳ "* Λษڧத * ͘͞Βͷ714आΓͯ8&#αʔϏεΛӡӦத * ເͷࠃ ెาݍ಺ॅΈ * !FOHJOFFS@PTDB !PTDBQIPUP!EJTOFZ@PTDB

  3. © OSCA ൃද͕࣌ؒ෼͔͍͟͠͝·ͤΜʂ ؤுͬͯॳ৺ऀʹ΋Θ͔ΔΑ͏ʹઆ໌͠·͢ʂ ͸͡Ίʹ

  4. © OSCA ݄೔ʹେ͖͘औΓ্͛ΒΕͨ8&#ʹؔ͢Δχϡʔε͕ ͋Γ·͢ɻ ͝࡯͠ͷ௨Γ )5514ʹؔ࿈͢ΔχϡʔεͰ͢ɻ ݄ͷ஫໨ͷχϡʔε ୊ࡐ

  5. © OSCA ελʔόοΫε͕ 5-4ແޮԽ 5-4ͷΈͷରԠ΁

  6. ҆શͳճઢ 44-5-4 © OSCA ηΩϡΞͰ҆શͳ௨৴ͷ্Ͱ )551Λ΍ΓͱΓ͢Δ࢓૊Έɻ )5514 )551PWFS44-5-4 )5514FDVSF HTTP

    44-5-4 ձ࿩͢Δ૒ํ͕ʮ҆શͳճઢʯͷ࡞Γํɾ࢖͍ํΛ஌͍ͬͯ Δඞཁ͕͋Δɻ  ϓϩτίϧ  ҉߸εΠʔτ

  7. © OSCA )5514ͷ઀ଓཱ֬  ͜Μʹͪ͸ɺ௨৴͠Α͏ʂ ๻͕࢖͑Δ҉߸͸͜ΕͩΑʂ 0,ɻ ͦ͏ͩͳ͊ɺ͡Ό͊ɺࠓճ͸҉߸"Λ࢖͓͏ɻ ҉߸௨৴ ຊདྷ΍Γ͔ͨͬͨσʔλૹड৴

     ূ໌ॻͷఏࣔɾೝূɾ伴ͷੜ੒

  8. © OSCA l҆શͳճઢzʹ΋ɺछྨ ϓϩτίϧ ͱόʔδϣϯ͕͋Δɻ ΋ͪΖΜ৽͍͠΋ͷ΄Ͳ༏Ε͍ͯΔɻ ϓϩτίϧ ϓϩτίϧ όʔδϣϯ ެ։೥

    εςʔλε 44-  ඇެ։ ഇࢭ 44-  ೥ ഇࢭ 44-  ೥ ഇࢭ 5-4  ೥ ඇਪ঑ 5-4  ೥ ඇਪ঑ 5-4  ೥ TLS 1.3 これから ελʔόοΫεͷܾஅ

  9. © OSCA ௨৴Λ҉߸͢Δํࣜ͸ɺ͍͔͔ͭ͘Βબ୒Ͱ͖Δɻ ҉߸εΠʔτ プロトコル バージョン 公開年 SSL 2.0 DES-CBC-MD5

    RC4-MD5 SSL 3.0 RC4-SHA DES-CBC3-SHA DH-DSS-DES-CBC-SHA TLS 1.0 ECDHE-ECDSA-AES128-SHA DHE-RSA-CAMELLIA128-SHA RC4-SHA TLS 1.1 AES256-SHA CAMELLIA256-SHA TLS 1.2 DHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-CAMELLIA256-CGM-SHA384

  10. © OSCA ਪ঑͞ΕΔʮ5-4Ҡߦʯ • 5-4·Ͱͷϓϩτίϧʹ͓͍ͯɺ੬ऑੑ͕ൃݟ͞Ε ͍ͯΔ • "QQMF J04049Ҏ߱ɺΞϓϦͱ8&#αʔόʔ ؒͰ5-4Λར༻͍ͯ͠ͳ͍ͱ௨৴Ͱ͖ͳ͍Α͏ʹมߋɻ

    "QQ5SBOTQPSU4FDVSJUZ

  11. © OSCA ͔͜͜Β͕ຊ࣭ɻ ͳΜͰɺ͜ͷελʔόοΫεͷχϡʔε͕஫໨͞Εͨͷʁ ೔ຊਓͷօ͞Μɺӳޠ࿩ͤΔʁ ϒϥ΢βͷօ͞Μɺ5-4Θ͔Δʁ ͳͥ஫໨͞Εͨͷʁ

  12. © OSCA 5-4ΛཧղͰ͖ͳ͍ ϒϥ΢βͷօ͞Μ͕͍Βͬ͠Ό͍·͢

  13. © OSCA Ψϥέʔͷօ͞Μ ΩϟϦΞ ରԠঢ়گ EPDPNP 44-   5-4

    BV 44-5-4 4PGUCBOL 44-5-4 Ψϥέʔ͸ ΩϟϦΞͱ΋ 5-4Ҏ߱ʹରԠ͍ͯ͠ͳ͍ɻ

  14. © OSCA ֤छ8&#αʔόʔʹ͓͚Δ5-4ରԠ SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLProtocol

    +TLSv1.2 ssl_protocols TLSv1.2; "QBDIFIUUQE /HJOY

  15. © OSCA "044- ׬શ)5514Խ • 8&#αΠτͷશϖʔδΛ)5514Խ͢Δ͜ͱɻ • (PPHMF͸ɺ)551ΑΓ΋ )5514ͷϖʔδͷܝࡌॱҐ Λ༏ઌ͢Δ͜ͱΛൃද͍ͯ͠Δɻ

    ೥ • )551͸ɺ'JSFGPY΍ $ISPNFͰ͸ɺ)5514ͰͷΈα ϙʔτͱͳΔɻ • .JYFE$POUFOUT໰୊ ࣗίϯςϯπ͸શͯ)5514ʹͰ ͖ͯ΋ɺ֎෦αΠτ͔ΒಡࠐΉεΫϦϓτ΍ը૾ͳͲ͕ )551Ͱ͋Δཧ༝ͳͲʹΑΓɺ׬શ )5514Խ͢Δͷ͕ ೉͍͠໰୊ɻ

  16. © OSCA ·ͱΊ • 5-4΁ͷҠߦ͕ਐΜͰ͓Γɺݹ͍ϒϥ΢βɾ୺຤͕੾ ΓࣺͯΒΕΔɻ • "044- ׬શ)5514 Խ΋ਐߦ͍ͯ͠Δ

    ɻ