Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
http httpsの違いについて
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
adachi.ryo
November 21, 2014
Programming
0
200
http httpsの違いについて
adachi.ryo
November 21, 2014
Tweet
Share
More Decks by adachi.ryo
See All by adachi.ryo
横断SREがSRE社内留学制度 / Enablingになぜ踏み切ったのか
rvirus0817
0
370
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
rvirus0817
0
2k
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
2.8k
Findy Team+のSOC2取得までの道のり
rvirus0817
0
2.7k
FindyにおけるTakumi活用と脆弱性管理のこれから
rvirus0817
0
3.3k
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
1
5.8k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
340
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
1.8k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
280
Other Decks in Programming
See All in Programming
生成 AI 時代のスナップショットテストってやつを見せてあげますよ(α版)
ojun9
0
280
車輪の再発明をしよう!PHP で実装して学ぶ、Web サーバーの仕組みと HTTP の正体
h1r0
2
200
Codex の「自走力」を高める
yorifuji
0
1.3k
モックわからないマン卒業記 ~振る舞いを起点に見直した、フロントエンドテストにおけるモックの使いどころ~
tasukuwatanabe
3
410
PHP 7.4でもOpenTelemetryゼロコード計装がしたい! / PHPerKaigi 2026
arthur1
1
320
AI Assistants for Your Angular Solutions
manfredsteyer
PRO
0
150
Everything Claude Code OSS詳細 — 5層構造の中身と導入方法
targe
0
140
ロボットのための工場に灯りは要らない
watany
11
3k
GoのDB アクセスにおける 「型安全」と「柔軟性」の両立 - Bob という選択肢
tak848
0
250
「やめとこ」がなくなった — 1月にZennを始めて22本書いた AI共創開発のリアル
atani14
0
410
メッセージングを利用して時間的結合を分離しよう #phperkaigi
kajitack
3
130
Symfony + NelmioApiDocBundle を使った スキーマ駆動開発 / Schema Driven Development with NelmioApiDocBundle
okashoi
0
200
Featured
See All Featured
For a Future-Friendly Web
brad_frost
183
10k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
410
We Are The Robots
honzajavorek
0
200
Abbi's Birthday
coloredviolet
2
5.5k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
200
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
150
How to train your dragon (web standard)
notwaldorf
97
6.6k
Side Projects
sachag
455
43k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
150
Code Review Best Practice
trishagee
74
20k
Transcript
http httpsͷҧ͍ʹ͍ͭͯ גࣜձࣾωοτΞγετ ҆ୡ ྋ
ΞδΣϯμ • SSLͱ • SSLͷྺ࢙ • SSL҉߸Խ௨৴ͷྲྀΕ/ূ໌ॻͷ࡞Γํ • OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ •
OSIࢀরϞσϧͱ • OpenSSL֓ཁ • httpɺhttps֓ཁɺΈ • ·ͱΊ
SSLͱ • SSL/https (Secure Sockets Layer) • σʔλΛ҉߸Խ • ݸਓใΫϨδοτΧʔυใͳͲΛ҉
߸Խɹ • σʔλվ͟ΜͳΓ͢·͠Λ͛Δ • 2017͔ΒશͯͷαΠτඞਢ 3
SSLͷྺ࢙ • SSL 1.0→࠷ॳͷόʔδϣϯɺେ͖ͳ੬ऑੑ • SSL 2.0→1994ൃද • SSL 3.0→1995ൃදɺ201410݄ʹେ͖ͳ੬ऑੑ
• TLS 1.0→1996IETFͷTLSϫʔΩϯάάϧʔϓRFC 2246ͱ ͯ͠TLS1.0Λެද • TLS 1.1→2006ʹRFC 4346ͱͯ͠TLS 1.1੍͕ఆ • TLS 1.2→20088݄ʹRFC 5246ͱͯ͠TLS 1.2੍͕ఆ • TLS 1.3→(ߘʣ201410݄ʹ੍ఆ 4
SSL҉߸Խ௨৴ͷྲྀΕ 5
SSLαʔόূ໌ॻͷ࡞Γํ part1 6
SSLαʔόূ໌ॻͷ࡞Γํ part2 7
OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ 8
OSIࢀরϞσϧͱ 9
Open SSLͱ • The Open Source toolkit for SSL/TLSͷུɻ •
ιϑτΣΞ • 伴ͷੜɺূ໌ॻͷൃߦͱཧ • ੬ऑੑ͕ग़ͨ߹ɺΞοϓσʔτ 10
http httpsͱ • ʮhttpʯʮHyperText Transfer Protocolʯͷུ Σϒαʔόʔͱωοτܦ༝ͰςΩετը૾ɺಈըͳͲ֤ छใΛަ͢ΔͨΊͷ௨৴ϧʔϧ • ʮhttpsʯʮHTTP
over SSL/TLSʯͷུ ΓऔΓ్͕தͰ౪ௌ͞Εͳ͍Α͏ʹσʔλΛ҉߸Խͨ͠ Γɺ௨৴૬खΛূ໌ͯ҆͠શʹ௨৴͢ΔͨΊʹΘΕΔ
httpͷྺ࢙ • ςΟϜɾόʔφʔζʹϦʔ • ϩόʔτɾΧΠϦϡʔ • 1990 • ॳͷWebϒϥβͱWebαʔό 12
http/httpsΈ 13
https༻ྫ • 伴ΞΠίϯΛԡ͢ͱೝূͷใ͕ग़Δ 14
20164݄ • Let's Encrypt • TLSͷX.509ূ໌ॻͷൃߦΛແྉͰൃߦ →ެ։伴ূ໌ॻͷඪ४ܗࣜূ໌ॻύεݕ ূΞϧΰϦζϜͳͲ • ߴηΩϡΞͳূ໌ॻ
• 2018͔ΒϫΠϧυΧʔυ 15
·ͱΊ • ϝϦοτ →҆શੑͷڧԽ • σϝϦοτ →අ༻͕͔͔Δ→ࠓແྉ →௨৴ྔ͕ଟ͘ͳΔ→͍ 16
rvirus0817
ojun9
h1r0
yorifuji
tasukuwatanabe
.jpeg){kind=avatar}
arthur1
manfredsteyer
targe
watany
tak848
atani14
kajitack
okashoi
brad_frost
wjessup
aki_iinuma
marktimemedia
honzajavorek
coloredviolet
427marketing
sabderemane
notwaldorf
sachag
katarinadahlin
trishagee
