Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
http httpsの違いについて
Search
adachi.ryo
November 21, 2014
Programming
0
180
http httpsの違いについて
adachi.ryo
November 21, 2014
Tweet
Share
More Decks by adachi.ryo
See All by adachi.ryo
FindyにおけるTakumi活用と脆弱性管理のこれから
rvirus0817
0
530
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
1
2.8k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
69
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
1.3k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
200
TechBullエンジニアコミュニティの取り組みについて
rvirus0817
0
1.1k
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
12k
ゼロから創る横断SREチーム ~挑戦と進化~
rvirus0817
3
5.5k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
rvirus0817
11
13k
Other Decks in Programming
See All in Programming
Android端末で実現するオンデバイスLLM 2025
masayukisuda
1
170
より安全で効率的な Go コードへ: Protocol Buffers Opaque API の導入
shwatanap
2
350
速いWebフレームワークを作る
yusukebe
5
1.7k
Laravel Boost 超入門
fire_arlo
3
220
Navigating Dependency Injection with Metro
zacsweers
3
2.5k
Deep Dive into Kotlin Flow
jmatsu
1
360
Flutter with Dart MCP: All You Need - 박제창 2025 I/O Extended Busan
itsmedreamwalker
0
150
アルテニア コンサル/ITエンジニア向け 採用ピッチ資料
altenir
0
110
testingを眺める
matumoto
1
140
デザイナーが Androidエンジニアに 挑戦してみた
874wokiite
0
540
意外と簡単!?フロントエンドでパスキー認証を実現する WebAuthn
teamlab
PRO
2
770
スケールする組織の実現に向けた インナーソース育成術 - ISGT2025
teamlab
PRO
1
130
Featured
See All Featured
Faster Mobile Websites
deanohume
309
31k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.2k
The Invisible Side of Design
smashingmag
301
51k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
The Art of Programming - Codeland 2020
erikaheidi
56
13k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Building Adaptive Systems
keathley
43
2.7k
We Have a Design System, Now What?
morganepeng
53
7.8k
RailsConf 2023
tenderlove
30
1.2k
Transcript
http httpsͷҧ͍ʹ͍ͭͯ גࣜձࣾωοτΞγετ ҆ୡ ྋ
ΞδΣϯμ • SSLͱ • SSLͷྺ࢙ • SSL҉߸Խ௨৴ͷྲྀΕ/ূ໌ॻͷ࡞Γํ • OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ •
OSIࢀরϞσϧͱ • OpenSSL֓ཁ • httpɺhttps֓ཁɺΈ • ·ͱΊ
SSLͱ • SSL/https (Secure Sockets Layer) • σʔλΛ҉߸Խ • ݸਓใΫϨδοτΧʔυใͳͲΛ҉
߸Խɹ • σʔλվ͟ΜͳΓ͢·͠Λ͛Δ • 2017͔ΒશͯͷαΠτඞਢ 3
SSLͷྺ࢙ • SSL 1.0→࠷ॳͷόʔδϣϯɺେ͖ͳ੬ऑੑ • SSL 2.0→1994ൃද • SSL 3.0→1995ൃදɺ201410݄ʹେ͖ͳ੬ऑੑ
• TLS 1.0→1996IETFͷTLSϫʔΩϯάάϧʔϓRFC 2246ͱ ͯ͠TLS1.0Λެද • TLS 1.1→2006ʹRFC 4346ͱͯ͠TLS 1.1੍͕ఆ • TLS 1.2→20088݄ʹRFC 5246ͱͯ͠TLS 1.2੍͕ఆ • TLS 1.3→(ߘʣ201410݄ʹ੍ఆ 4
SSL҉߸Խ௨৴ͷྲྀΕ 5
SSLαʔόূ໌ॻͷ࡞Γํ part1 6
SSLαʔόূ໌ॻͷ࡞Γํ part2 7
OSIࢀরϞσϧʹ͓͚ΔSSLϓϩτίϧ 8
OSIࢀরϞσϧͱ 9
Open SSLͱ • The Open Source toolkit for SSL/TLSͷུɻ •
ιϑτΣΞ • 伴ͷੜɺূ໌ॻͷൃߦͱཧ • ੬ऑੑ͕ग़ͨ߹ɺΞοϓσʔτ 10
http httpsͱ • ʮhttpʯʮHyperText Transfer Protocolʯͷུ Σϒαʔόʔͱωοτܦ༝ͰςΩετը૾ɺಈըͳͲ֤ छใΛަ͢ΔͨΊͷ௨৴ϧʔϧ • ʮhttpsʯʮHTTP
over SSL/TLSʯͷུ ΓऔΓ్͕தͰ౪ௌ͞Εͳ͍Α͏ʹσʔλΛ҉߸Խͨ͠ Γɺ௨৴૬खΛূ໌ͯ҆͠શʹ௨৴͢ΔͨΊʹΘΕΔ
httpͷྺ࢙ • ςΟϜɾόʔφʔζʹϦʔ • ϩόʔτɾΧΠϦϡʔ • 1990 • ॳͷWebϒϥβͱWebαʔό 12
http/httpsΈ 13
https༻ྫ • 伴ΞΠίϯΛԡ͢ͱೝূͷใ͕ग़Δ 14
20164݄ • Let's Encrypt • TLSͷX.509ূ໌ॻͷൃߦΛແྉͰൃߦ →ެ։伴ূ໌ॻͷඪ४ܗࣜূ໌ॻύεݕ ূΞϧΰϦζϜͳͲ • ߴηΩϡΞͳূ໌ॻ
• 2018͔ΒϫΠϧυΧʔυ 15
·ͱΊ • ϝϦοτ →҆શੑͷڧԽ • σϝϦοτ →අ༻͕͔͔Δ→ࠓແྉ →௨৴ྔ͕ଟ͘ͳΔ→͍ 16