Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
http httpsの違いについて
Search
adachin0817
November 21, 2014
Programming
0
160
http httpsの違いについて
adachin0817
November 21, 2014
Tweet
Share
More Decks by adachin0817
See All by adachin0817
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
5.8k
ゼロから創る横断SREチーム ~挑戦と進化~
rvirus0817
3
1.3k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
rvirus0817
11
8.5k
メンティー同士で輪読会を始めたら学びしかなかった
rvirus0817
1
1.1k
MENTAを5年やってみて:メンタリングで意識していること
rvirus0817
0
490
Lancersをコンテナへ本番移行する取り組み
rvirus0817
1
2.1k
~CircleCIでTerraformリリースのサーバーレス化~ インフラの独自リリースを継続的リリースへ
rvirus0817
0
4k
Terraform v0.12.29 → v1.0.5にバージョンアップする上で気をつけること
rvirus0817
0
4.2k
MENTAをAWSに移行して振り返る(ECS/Fargate + Laravel編)
rvirus0817
3
9.1k
Other Decks in Programming
See All in Programming
.NET Frameworkでも汎用ホストが使いたい!
tomokusaba
0
200
『テスト書いた方が開発が早いじゃん』を解き明かす #phpcon_nagoya
o0h
PRO
9
2.5k
LINE messaging APIを使ってGoogleカレンダーと連携した予約ツールを作ってみた
takumakoike
0
120
Honoのおもしろいミドルウェアをみてみよう
yusukebe
1
230
CloudNativePGを布教したい
nnaka2992
0
120
Rubyで始める関数型ドメインモデリング
shogo_tksk
0
140
ナレッジイネイブリングにAIを活用してみる ゆるSRE勉強会 #9
nealle
0
160
kintone開発を効率化するためにチームで試した施策とその結果を大放出!
oguemon
0
170
Domain-Driven Design (Tutorial)
hschwentner
13
22k
From the Wild into the Clouds - Laravel Meetup Talk
neverything
0
170
コミュニティ駆動 AWS CDK ライブラリ「Open Constructs Library」 / community-cdk-library
gotok365
2
250
Bedrock Agentsレスポンス解析によるAgentのOps
licux
3
930
Featured
See All Featured
Making Projects Easy
brettharned
116
6k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
133
33k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Writing Fast Ruby
sferik
628
61k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.3k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Transcript
http httpsͷҧ͍ʹ͍ͭͯ גࣜձࣾωοτΞγετ ҆ୡ ྋ
ΞδΣϯμ • SSLͱ • SSLͷྺ࢙ • SSL҉߸Խ௨৴ͷྲྀΕ/ূ໌ॻͷ࡞Γํ • OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ •
OSIࢀরϞσϧͱ • OpenSSL֓ཁ • httpɺhttps֓ཁɺΈ • ·ͱΊ
SSLͱ • SSL/https (Secure Sockets Layer) • σʔλΛ҉߸Խ • ݸਓใΫϨδοτΧʔυใͳͲΛ҉
߸Խɹ • σʔλվ͟ΜͳΓ͢·͠Λ͛Δ • 2017͔ΒશͯͷαΠτඞਢ 3
SSLͷྺ࢙ • SSL 1.0→࠷ॳͷόʔδϣϯɺେ͖ͳ੬ऑੑ • SSL 2.0→1994ൃද • SSL 3.0→1995ൃදɺ201410݄ʹେ͖ͳ੬ऑੑ
• TLS 1.0→1996IETFͷTLSϫʔΩϯάάϧʔϓRFC 2246ͱ ͯ͠TLS1.0Λެද • TLS 1.1→2006ʹRFC 4346ͱͯ͠TLS 1.1੍͕ఆ • TLS 1.2→20088݄ʹRFC 5246ͱͯ͠TLS 1.2੍͕ఆ • TLS 1.3→(ߘʣ201410݄ʹ੍ఆ 4
SSL҉߸Խ௨৴ͷྲྀΕ 5
SSLαʔόূ໌ॻͷ࡞Γํ part1 6
SSLαʔόূ໌ॻͷ࡞Γํ part2 7
OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ 8
OSIࢀরϞσϧͱ 9
Open SSLͱ • The Open Source toolkit for SSL/TLSͷུɻ •
ιϑτΣΞ • 伴ͷੜɺূ໌ॻͷൃߦͱཧ • ੬ऑੑ͕ग़ͨ߹ɺΞοϓσʔτ 10
http httpsͱ • ʮhttpʯʮHyperText Transfer Protocolʯͷུ Σϒαʔόʔͱωοτܦ༝ͰςΩετը૾ɺಈըͳͲ֤ छใΛަ͢ΔͨΊͷ௨৴ϧʔϧ • ʮhttpsʯʮHTTP
over SSL/TLSʯͷུ ΓऔΓ్͕தͰ౪ௌ͞Εͳ͍Α͏ʹσʔλΛ҉߸Խͨ͠ Γɺ௨৴૬खΛূ໌ͯ҆͠શʹ௨৴͢ΔͨΊʹΘΕΔ
httpͷྺ࢙ • ςΟϜɾόʔφʔζʹϦʔ • ϩόʔτɾΧΠϦϡʔ • 1990 • ॳͷWebϒϥβͱWebαʔό 12
http/httpsΈ 13
https༻ྫ • 伴ΞΠίϯΛԡ͢ͱೝূͷใ͕ग़Δ 14
20164݄ • Let's Encrypt • TLSͷX.509ূ໌ॻͷൃߦΛແྉͰൃߦ →ެ։伴ূ໌ॻͷඪ४ܗࣜূ໌ॻύεݕ ূΞϧΰϦζϜͳͲ • ߴηΩϡΞͳূ໌ॻ
• 2018͔ΒϫΠϧυΧʔυ 15
·ͱΊ • ϝϦοτ →҆શੑͷڧԽ • σϝϦοτ →අ༻͕͔͔Δ→ࠓແྉ →௨৴ྔ͕ଟ͘ͳΔ→͍ 16