Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
http httpsの違いについて
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
adachi.ryo
November 21, 2014
Programming
0
190
http httpsの違いについて
adachi.ryo
November 21, 2014
Tweet
Share
More Decks by adachi.ryo
See All by adachi.ryo
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
990
Findy Team+のSOC2取得までの道のり
rvirus0817
0
2.1k
FindyにおけるTakumi活用と脆弱性管理のこれから
rvirus0817
0
2.6k
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
1
5.1k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
290
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
1.7k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
260
TechBullエンジニアコミュニティの取り組みについて
rvirus0817
0
1.2k
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
15k
Other Decks in Programming
See All in Programming
AIエージェントの設計で注意するべきポイント6選
har1101
7
3.4k
Vibe Coding - AI 驅動的軟體開發
mickyp100
0
170
AI前提で考えるiOSアプリのモダナイズ設計
yuukiw00w
0
220
AIフル活用時代だからこそ学んでおきたい働き方の心得
shinoyu
0
120
16年目のピクシブ百科事典を支える最新の技術基盤 / The Modern Tech Stack Powering Pixiv Encyclopedia in its 16th Year
ahuglajbclajep
5
980
dchart: charts from deck markup
ajstarks
3
990
【卒業研究】会話ログ分析によるユーザーごとの関心に応じた話題提案手法
momok47
0
190
Spinner 軸ズレ現象を調べたらレンダリング深淵に飲まれた #レバテックMeetup
bengo4com
1
230
Unicodeどうしてる? PHPから見たUnicode対応と他言語での対応についてのお伺い
youkidearitai
PRO
1
1.1k
公共交通オープンデータ × モバイルUX 複雑な運行情報を 『直感』に変換する技術
tinykitten
PRO
0
210
インターン生でもAuth0で 認証基盤刷新が出来るのか
taku271
0
190
開発者から情シスまで - 多様なユーザー層に届けるAPI提供戦略 / Postman API Night Okinawa 2026 Winter
tasshi
0
190
Featured
See All Featured
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
180
GraphQLの誤解/rethinking-graphql
sonatard
74
11k
Art, The Web, and Tiny UX
lynnandtonic
304
21k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
230
Speed Design
sergeychernyshev
33
1.5k
Navigating Team Friction
lara
192
16k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
120
GraphQLとの向き合い方2022年版
quramy
50
14k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.1k
Transcript
http httpsͷҧ͍ʹ͍ͭͯ גࣜձࣾωοτΞγετ ҆ୡ ྋ
ΞδΣϯμ • SSLͱ • SSLͷྺ࢙ • SSL҉߸Խ௨৴ͷྲྀΕ/ূ໌ॻͷ࡞Γํ • OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ •
OSIࢀরϞσϧͱ • OpenSSL֓ཁ • httpɺhttps֓ཁɺΈ • ·ͱΊ
SSLͱ • SSL/https (Secure Sockets Layer) • σʔλΛ҉߸Խ • ݸਓใΫϨδοτΧʔυใͳͲΛ҉
߸Խɹ • σʔλվ͟ΜͳΓ͢·͠Λ͛Δ • 2017͔ΒશͯͷαΠτඞਢ 3
SSLͷྺ࢙ • SSL 1.0→࠷ॳͷόʔδϣϯɺେ͖ͳ੬ऑੑ • SSL 2.0→1994ൃද • SSL 3.0→1995ൃදɺ201410݄ʹେ͖ͳ੬ऑੑ
• TLS 1.0→1996IETFͷTLSϫʔΩϯάάϧʔϓRFC 2246ͱ ͯ͠TLS1.0Λެද • TLS 1.1→2006ʹRFC 4346ͱͯ͠TLS 1.1੍͕ఆ • TLS 1.2→20088݄ʹRFC 5246ͱͯ͠TLS 1.2੍͕ఆ • TLS 1.3→(ߘʣ201410݄ʹ੍ఆ 4
SSL҉߸Խ௨৴ͷྲྀΕ 5
SSLαʔόূ໌ॻͷ࡞Γํ part1 6
SSLαʔόূ໌ॻͷ࡞Γํ part2 7
OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ 8
OSIࢀরϞσϧͱ 9
Open SSLͱ • The Open Source toolkit for SSL/TLSͷུɻ •
ιϑτΣΞ • 伴ͷੜɺূ໌ॻͷൃߦͱཧ • ੬ऑੑ͕ग़ͨ߹ɺΞοϓσʔτ 10
http httpsͱ • ʮhttpʯʮHyperText Transfer Protocolʯͷུ Σϒαʔόʔͱωοτܦ༝ͰςΩετը૾ɺಈըͳͲ֤ छใΛަ͢ΔͨΊͷ௨৴ϧʔϧ • ʮhttpsʯʮHTTP
over SSL/TLSʯͷུ ΓऔΓ్͕தͰ౪ௌ͞Εͳ͍Α͏ʹσʔλΛ҉߸Խͨ͠ Γɺ௨৴૬खΛূ໌ͯ҆͠શʹ௨৴͢ΔͨΊʹΘΕΔ
httpͷྺ࢙ • ςΟϜɾόʔφʔζʹϦʔ • ϩόʔτɾΧΠϦϡʔ • 1990 • ॳͷWebϒϥβͱWebαʔό 12
http/httpsΈ 13
https༻ྫ • 伴ΞΠίϯΛԡ͢ͱೝূͷใ͕ग़Δ 14
20164݄ • Let's Encrypt • TLSͷX.509ূ໌ॻͷൃߦΛແྉͰൃߦ →ެ։伴ূ໌ॻͷඪ४ܗࣜূ໌ॻύεݕ ূΞϧΰϦζϜͳͲ • ߴηΩϡΞͳূ໌ॻ
• 2018͔ΒϫΠϧυΧʔυ 15
·ͱΊ • ϝϦοτ →҆શੑͷڧԽ • σϝϦοτ →අ༻͕͔͔Δ→ࠓແྉ →௨৴ྔ͕ଟ͘ͳΔ→͍ 16
rvirus0817
har1101
mickyp100
yuukiw00w
shinoyu
ahuglajbclajep
ajstarks
momok47
bengo4com
youkidearitai
tinykitten
taku271
tasshi
techseoconnect
sonatard
lynnandtonic
kimpetersen
sergeychernyshev
lara
marcduiker
zakiyama
wjessup
gurzu
quramy
ivargrimstad
