Upgrade to Pro — share decks privately, control downloads, hide ads and more …

http httpsの違いについて

adachin0817
November 21, 2014
Programming
0
160

http httpsの違いについて

adachin0817

November 21, 2014
Tweet

More Decks by adachin0817

See All by adachin0817
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
5.6k
ゼロから創る横断SREチーム ~挑戦と進化~
rvirus0817
3
1.2k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
rvirus0817
11
8.4k
メンティー同士で輪読会を始めたら学びしかなかった
rvirus0817
1
1k
MENTAを5年やってみて:メンタリングで意識していること
rvirus0817
0
490
Lancersをコンテナへ本番移行する取り組み
rvirus0817
1
2k
~CircleCIでTerraformリリースのサーバーレス化~ インフラの独自リリースを継続的リリースへ
rvirus0817
0
4k
Terraform v0.12.29 → v1.0.5にバージョンアップする上で気をつけること
rvirus0817
0
4.2k
MENTAをAWSに移行して振り返る(ECS/Fargate + Laravel編)
rvirus0817
3
9k

Other Decks in Programming

See All in Programming
Writing documentation can be fun with plugin system
okuramasafumi
0
120
Java Webフレームワークの現状 / java web framework at burikaigi
kishida
9
2.2k
Open source software: how to live long and go far
gaelvaroquaux
0
650
CI改善もDatadogとともに
taumu
0
180
5分で理解する SOLID 原則 #phpcon_nagoya
shogogg
1
270
ソフトウェアエンジニアの成長
masuda220
PRO
12
2k
第3回 Snowflake 中部ユーザ会 - dbt × Snowflake ハンズオン
hoto17296
4
380
DROBEの生成AI活用事例 with AWS
ippey
0
140
『GO』アプリ バックエンドサーバのコスト削減
mot_techtalk
0
150
Multi Step Form, Decentralized Autonomous Organization
pumpkiinbell
1
820
コミュニティ駆動 AWS CDK ライブラリ「Open Constructs Library」 / community-cdk-library
gotok365
2
180
『テスト書いた方が開発が早いじゃん』を解き明かす #phpcon_nagoya
o0h
PRO
6
2.1k

Featured

See All Featured
Why Our Code Smells
bkeepers
PRO
336
57k
Writing Fast Ruby
sferik
628
61k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Site-Speed That Sticks
csswizardry
4
390
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Docker and Python
trallard
44
3.3k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Visualization
eitanlees
146
15k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Building a Scalable Design System with Sketch
lauravandoore
461
33k
The Art of Programming - Codeland 2020
erikaheidi
53
13k

Transcript

  1. http httpsͷҧ͍ʹ͍ͭͯ גࣜձࣾωοτΞγετ
 ҆ୡ ྋ

  2. ΞδΣϯμ • SSLͱ͸ • SSLͷྺ࢙ • SSL҉߸Խ௨৴ͷྲྀΕ/ূ໌ॻͷ࡞Γํ • OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ •

    OSIࢀরϞσϧͱ͸ • OpenSSL֓ཁ • httpɺhttps֓ཁɺ࢓૊Έ • ·ͱΊ

  3. SSLͱ͸ • SSL/https (Secure Sockets Layer) • σʔλΛ҉߸Խ • ݸਓ৘ใ΍ΫϨδοτΧʔυ৘ใͳͲΛ҉

    ߸Խɹ • σʔλվ͟Μ΍ͳΓ͢·͠Λ๷͛Δ • 2017೥͔ΒશͯͷαΠτඞਢ 3

  4. SSLͷྺ࢙ • SSL 1.0→࠷ॳͷόʔδϣϯɺେ͖ͳ੬ऑੑ • SSL 2.0→1994೥ൃද • SSL 3.0→1995೥ൃදɺ2014೥10݄ʹେ͖ͳ੬ऑੑ

    • TLS 1.0→1996೥IETFͷTLSϫʔΩϯάάϧʔϓRFC 2246ͱ ͯ͠TLS1.0Λެද • TLS 1.1→2006೥ʹRFC 4346ͱͯ͠TLS 1.1੍͕ఆ • TLS 1.2→2008೥8݄ʹRFC 5246ͱͯ͠TLS 1.2੍͕ఆ • TLS 1.3→(૲ߘʣ2014೥10݄ʹ੍ఆ 4

  5. SSL҉߸Խ௨৴ͷྲྀΕ 5

  6. SSLαʔόূ໌ॻͷ࡞Γํ part1 6

  7. SSLαʔόূ໌ॻͷ࡞Γํ part2 7

  8. OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ 8

  9. OSIࢀরϞσϧͱ͸ 9

  10. Open SSLͱ͸ • The Open Source toolkit for SSL/TLSͷུɻ •

    ιϑτ΢ΣΞ • 伴ͷੜ੒ɺূ໌ॻͷൃߦͱ؅ཧ • ੬ऑੑ͕ग़ͨ৔߹ɺΞοϓσʔτ 10

  11. http httpsͱ͸ • ʮhttpʯ͸ʮHyperText Transfer Protocolʯͷུ
 ΢Σϒαʔόʔͱωοτܦ༝ͰςΩετ΍ը૾ɺಈըͳͲ֤ छ৘ใΛަ׵͢ΔͨΊͷ௨৴ϧʔϧ • ʮhttpsʯ͸ʮHTTP

    over SSL/TLSʯͷུ
 ΍ΓऔΓ్͕தͰ౪ௌ͞Εͳ͍Α͏ʹσʔλΛ҉߸Խͨ͠ Γɺ௨৴૬खΛূ໌ͯ҆͠શʹ௨৴͢ΔͨΊʹ࢖ΘΕΔ

  12. httpͷྺ࢙ • ςΟϜɾόʔφʔζʹϦʔ • ϩόʔτɾΧΠϦϡʔ • 1990೥຤ • ॳͷWebϒϥ΢βͱWebαʔό 12

  13. http/https࢓૊Έ 13

  14. https࢖༻ྫ • 伴ΞΠίϯΛԡ͢ͱೝূͷ৘ใ͕ग़Δ 14

  15. 2016೥4݄ • Let's Encrypt • TLSͷX.509ূ໌ॻͷൃߦΛແྉͰൃߦ
 →ެ։伴ূ໌ॻͷඪ४ܗࣜ΍ূ໌ॻύεݕ ূΞϧΰϦζϜͳͲ • ߴηΩϡΞͳূ໌ॻ

    • 2018೥͔ΒϫΠϧυΧʔυ΋ 15

  16. ·ͱΊ • ϝϦοτ
 →҆શੑͷڧԽ • σϝϦοτ
 →අ༻͕͔͔Δ→ࠓ͸ແྉ
 →௨৴ྔ͕ଟ͘ͳΔ→஗͍ 16