Upgrade to Pro — share decks privately, control downloads, hide ads and more …

http httpsの違いについて

adachin0817
November 21, 2014
Programming
0
150

http httpsの違いについて

adachin0817

November 21, 2014
Tweet

More Decks by adachin0817

See All by adachin0817
メンティー同士で輪読会を始めたら学びしかなかった
rvirus0817
1
840
MENTAを5年やってみて:メンタリングで意識していること
rvirus0817
0
360
Lancersをコンテナへ本番移行する取り組み
rvirus0817
1
1.6k
~CircleCIでTerraformリリースのサーバーレス化~ インフラの独自リリースを継続的リリースへ
rvirus0817
0
3.3k
Terraform v0.12.29 → v1.0.5にバージョンアップする上で気をつけること
rvirus0817
0
4k
MENTAをAWSに移行して振り返る(ECS/Fargate + Laravel編)
rvirus0817
3
8k
ECS/Fargateの活用事例(CakePHP編)
rvirus0817
1
3.8k
ECS/Fargateの活用事例
(Ruby on Rails編)
rvirus0817
3
2.7k
Do u know DigitalOcean?
rvirus0817
1
1.9k

Other Decks in Programming

See All in Programming
ログラスを支える設計標準について / loglass-design-standards
urmot
10
2.1k
DMMプラットフォームがTiDB Cloudを採用した背景
pospome
8
3.6k
TYPO3 v13 – The road to LTS: What's new and new APIs
luisasofie_xoxo
0
180
受託開発でGitLab CI を活用していく
xiombatsg
1
270
スキーマ駆動開発による品質とスピードの両立 - 私達は何故、スキーマを書くのか
kentaroutakeda
0
110
AWS Application Composerで始める、 サーバーレスなデータ基盤構築 / 20240406-jawsug-hokuriku-shinkansen
kasacchiful
1
250
try! Swift Tokyo 2024 参加報告 / try! Swift Tokyo 2024 Report
hironytic
0
170
元気予報
suu_mire0726
0
860
try! Swift Tokyo 初参加報告LT
hinakko2
0
190
From Spring Boot 2 to Spring Boot 3 with Java 22 and Jakarta EE
ivargrimstad
0
890
try!Swift Tokyo 2024 参加報告 LT
akidon0000
1
190
What We Can Learn From OSS
inouehi
0
400

Featured

See All Featured
A Tale of Four Properties
chriscoyier
150
22k
Clear Off the Table
cherdarchuk
83
310k
The Cost Of JavaScript in 2023
addyosmani
14
3.8k
Infographics Made Easy
chrislema
237
18k
Documentation Writing (for coders)
carmenintech
59
3.9k
Code Review Best Practice
trishagee
54
15k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
356
22k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
16
6.4k
StorybookのUI Testing Handbookを読んだ
zakiyama
11
4.6k
Fashionably flexible responsive web design (full day workshop)
malarkey
397
65k
Atom: Resistance is Futile
akmur
258
25k
Navigating Team Friction
lara
177
13k

Transcript

  1. http httpsͷҧ͍ʹ͍ͭͯ גࣜձࣾωοτΞγετ
 ҆ୡ ྋ

  2. ΞδΣϯμ • SSLͱ͸ • SSLͷྺ࢙ • SSL҉߸Խ௨৴ͷྲྀΕ/ূ໌ॻͷ࡞Γํ • OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ •

    OSIࢀরϞσϧͱ͸ • OpenSSL֓ཁ • httpɺhttps֓ཁɺ࢓૊Έ • ·ͱΊ

  3. SSLͱ͸ • SSL/https (Secure Sockets Layer) • σʔλΛ҉߸Խ • ݸਓ৘ใ΍ΫϨδοτΧʔυ৘ใͳͲΛ҉

    ߸Խɹ • σʔλվ͟Μ΍ͳΓ͢·͠Λ๷͛Δ • 2017೥͔ΒશͯͷαΠτඞਢ 3

  4. SSLͷྺ࢙ • SSL 1.0→࠷ॳͷόʔδϣϯɺେ͖ͳ੬ऑੑ • SSL 2.0→1994೥ൃද • SSL 3.0→1995೥ൃදɺ2014೥10݄ʹେ͖ͳ੬ऑੑ

    • TLS 1.0→1996೥IETFͷTLSϫʔΩϯάάϧʔϓRFC 2246ͱ ͯ͠TLS1.0Λެද • TLS 1.1→2006೥ʹRFC 4346ͱͯ͠TLS 1.1੍͕ఆ • TLS 1.2→2008೥8݄ʹRFC 5246ͱͯ͠TLS 1.2੍͕ఆ • TLS 1.3→(૲ߘʣ2014೥10݄ʹ੍ఆ 4

  5. SSL҉߸Խ௨৴ͷྲྀΕ 5

  6. SSLαʔόূ໌ॻͷ࡞Γํ part1 6

  7. SSLαʔόূ໌ॻͷ࡞Γํ part2 7

  8. OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ 8

  9. OSIࢀরϞσϧͱ͸ 9

  10. Open SSLͱ͸ • The Open Source toolkit for SSL/TLSͷུɻ •

    ιϑτ΢ΣΞ • 伴ͷੜ੒ɺূ໌ॻͷൃߦͱ؅ཧ • ੬ऑੑ͕ग़ͨ৔߹ɺΞοϓσʔτ 10

  11. http httpsͱ͸ • ʮhttpʯ͸ʮHyperText Transfer Protocolʯͷུ
 ΢Σϒαʔόʔͱωοτܦ༝ͰςΩετ΍ը૾ɺಈըͳͲ֤ छ৘ใΛަ׵͢ΔͨΊͷ௨৴ϧʔϧ • ʮhttpsʯ͸ʮHTTP

    over SSL/TLSʯͷུ
 ΍ΓऔΓ్͕தͰ౪ௌ͞Εͳ͍Α͏ʹσʔλΛ҉߸Խͨ͠ Γɺ௨৴૬खΛূ໌ͯ҆͠શʹ௨৴͢ΔͨΊʹ࢖ΘΕΔ

  12. httpͷྺ࢙ • ςΟϜɾόʔφʔζʹϦʔ • ϩόʔτɾΧΠϦϡʔ • 1990೥຤ • ॳͷWebϒϥ΢βͱWebαʔό 12

  13. http/https࢓૊Έ 13

  14. https࢖༻ྫ • 伴ΞΠίϯΛԡ͢ͱೝূͷ৘ใ͕ग़Δ 14

  15. 2016೥4݄ • Let's Encrypt • TLSͷX.509ূ໌ॻͷൃߦΛແྉͰൃߦ
 →ެ։伴ূ໌ॻͷඪ४ܗࣜ΍ূ໌ॻύεݕ ূΞϧΰϦζϜͳͲ • ߴηΩϡΞͳূ໌ॻ

    • 2018೥͔ΒϫΠϧυΧʔυ΋ 15

  16. ·ͱΊ • ϝϦοτ
 →҆શੑͷڧԽ • σϝϦοτ
 →අ༻͕͔͔Δ→ࠓ͸ແྉ
 →௨৴ྔ͕ଟ͘ͳΔ→஗͍ 16