$30 off During Our Annual Pro Sale. View Details »

SSLって必要ですか〜Let's Encryptを試してみよう

sonson
May 15, 2016
Programming
3
490

SSLって必要ですか〜Let's Encryptを試してみよう

SSLの必要性,Let's Encryptのちょっとした使い方について概観する.

sonson

May 15, 2016
Tweet

More Decks by sonson

See All by sonson
計算グラフのJITコンパイラをLLVM on C++で作ろう
sonsongithub
2
450
LLVMでHalideみたいな計算グラフ+JITを作りたい
sonsongithub
0
1.1k
LLVM Tutorial 02 - わいわいswiftc
sonsongithub
1
340
LLVM Tutorial - わいわいswiftc
sonsongithub
0
230
How to make and publish a Swift playground book for iPad
sonsongithub
5
18k
Swiftで実装するHTML特殊文字の高速処理
sonsongithub
3
7.3k
First step of 3D touch
sonsongithub
0
480
Getting started with 3D Touch
sonsongithub
0
580

Other Decks in Programming

See All in Programming
Voicyの生放送リスナー画面で パフォーマンスチューニングした話
miyuki2203
0
110
Java 8 から 21 へのバージョンアップでどう変わる?:実アプリケーションで学ぶ実装のポイント / 20231111 Key Implementation Points from Java 8 to 21
mackey0225
6
540
「価値」あるものを作るためにエンジニアができること - NIFTY Tech Day 2023
niftycorp
0
120
DMMプラットフォームにおけるコード品質を改善する取り組みの理想と現実
pospome
3
1.8k
Better Code Design in PHP
afilina
PRO
1
390
アーキテクチャ刷新の現場 / Scene of architectural renewal
nrslib
1
180
進化したWeb技術でPWAをネイティブアプリに近づける / frontend-conf-2023
yuhei_fujita
6
2.6k
第42回ロボティクス勉強会:実環境を手軽にシミュレータ環境に持ってくるpointcloud2gazebo
atinfinity
0
920
JSConfjp2023 Storybook駆動開発の再現性と効率化
kinocoboy2
1
2k
コードを読みやすくしよう!〜秒で身に付くよい命名〜 (LT) - NIFTY Tech Day 2023
niftycorp
1
130
Microservices: what does good look like? (Nov 2023)
cer
PRO
0
390
supabaseとSvelteKitで作るバックエンドレスなサーバーレスWebサイト / Creating with supabase and SvelteKit Backend-less serverless websites
seike460
PRO
3
1.7k

Featured

See All Featured
Debugging Ruby Performance
tmm1
68
11k
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.4k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
15
1.7k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
52
19k
Optimizing for Happiness
mojombo
368
68k
GraphQLとの向き合い方2022年版
quramy
26
12k
Three Pipe Problems
jasonvnalue
89
9.3k
Code Review Best Practice
trishagee
53
14k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
271
12k
Practical Orchestrator
shlominoach
179
9.4k

Transcript

  1. ஌͍ͬͯΔਓ͸ίʔυॻ͍͍ͯͯͩ͘͞
    Tech.
    Yuichi Yoshida
    Researcher, DENSO IT Laboratory, Inc.
    #yidev
    @sonson_twit
    © 2014 DENSO IT Laboratory, Inc., All rights reserved. Redistribution or public display not permitted without written permission from DENSO IT Laboratory, Inc.
    Let’s Encrypt~SSL~Autolayout

    View Slide

  2. ࣗݾ঺հ
    • sonson
    • twitter: sonson_twit
    • github: sonsongithub
    • portfolio
    • reddift(SwiftͰॻ͍ͨreddit.comͷAPIϥούʔ)
    • ࢓ࣄ
    • ը૾ೝࣝ/ݕࡧ/ͦΕΛ࢖ͬͨΞϓϦ
    • ػցֶशͷ͓ษڧͱ͔ॾʑͱ͔

    View Slide

  3. ࠓ೔ͷ಺༰
    • SSLͬͯඞཁͰ͔͢ʙLet’s Encrypt
    • AutolayoutΛ࢖͍ͬͯΔ͕ɼԶ͸΋͏ݶք͔΋͠Εͳ͍

    View Slide

  4. SSLͬͯඞཁͰ͔͢ʁ
    Let’s EncryptͰ͍͍ͷ͔ɼѱ͍ͷ͔

    View Slide

  5. ໔੹
    ͜ͷൃද಺༰͸ɼ٢ా༔ҰͷݸਓతͳݟղͰ͋Γɼ
    ॴଐ͢Δஂମ౳ͷެࣜతͳݟղͰ͸͋Γ·ͤΜɽ
    ·ͨຊൃද಺༰Λฉ͖ɼͦͷཧղʹج͍ͮͯͦͷຊਓ͕
    ͱͬͨ೗ԿͳΔߦಈʹΑΔଛ֐౳ʹର͠ɼ੹೚Λෛ͍·ͤΜɽ
    Ҏ্ͷ͜ͱΛཧղͰ͖ͳ͍ਓɼ͋Δ͍͸ड͚ೖΕΒΕͳ͍ਓ
    ͸ຊൃදΛฉ͘͜ͱ͸͝ԕྀ͍ͩ͘͞ɽ

    View Slide

  6. View Slide

  7. View Slide

  8. എܠ
    • iOS9Ҏ߱ɼATSಋೖ͞ΕΔ
    • σϑΥϧτͰ͢΂ͯhttps௨৴ʹஔ͖׵͑ΒΕΔ
    • iOSͰ΋SSL͸جຊཁ݅ʹͳΓͭͭ͋Δ
    • ࣗ෼Ͱӡ༻͍ͯ͠ΔαʔόͷSSLରԠ
    • sonson.jp͸ɼgithub hostingҎ֎͸͢΂ͯSSL
    • 2tchͷόοΫΤϯυ΋৽͍͠όʔδϣϯ͸SSL
    • ͦΜͱ͖ʹ৭ʑษڧͨ͠
    • ϝΠϯͷڵຯ͸RSA҉߸ͷ਺ֶͩͬͨΜ͕ͩ

    View Slide

  9. എܠ
    • ͖͔͚ͬ
    • LINE Bot API
    • LINE Bot API
    • SSL௨৴ඞਢ
    • Let’s Encryptͩͱ࢖͑ͳ͍
    • AWS͔Β͸࢖͑Δ
    • SSLͷূ໌ॻ
    • Կͷҧ͍͕͋Δͷʁ
    • ҰମɼԿͷͨΊʹඞཁͳͷʁ

    View Slide

  10. SSLͷඞཁੑ
    • Wi-FiͷηΩϡϦςΟ໰୊
    • httpsͰͳ͍ͱةݥ
    • DNSͷηΩϡϦςΟ໰୊
    • ѱҙͷ͋ΔDNS໰୊
    • ηΩϡΞͳDNS͕ͳ͔ͳ͔Ͱͯ͜ͳ͍
    • httpͰDNS໊͚ͩͰ૬खΛ֬ೝ͢Δͷ͸ةݥ
    • DNSΫϥοΫʹΑΔͳΓ͢·͠໰୊

    View Slide

  11. ѱҙ͋ΔDNSͷڴҖ
    ΫϥΠΞϯτ %/4
    ۜߦ
    *1
    χηۜߦ
    *1
    bank.co.jp
    1.1.1.1
    bank.co.jp

    View Slide

  12. ѱҙ͋ΔDNSͷڴҖ
    ΫϥΠΞϯτ
    ͏ͦͬ͜
    %/4
    ۜߦ
    *1
    χηۜߦ
    *1
    bank.co.jp
    2.2.2.2
    bank.co.jp
    %/4ͷਖ਼౰ੑΛ
    νΣοΫ͢Δज़͕ͳ͍

    View Slide

  13. ҉߸௨৴ͷ3ཁ݅
    • ൿಗ
    • ୭ʹ΋౪ΈݟΒΕͳ͍
    • ׬શੑ
    • ୭ʹ΋վ᜵͞Εͳ͍
    • ೝূ
    • ୭ʹ΋ͳΓ͢·͞Εͳ͍

    View Slide

  14. ࠓ೔ͷٕज़ͷݶք
    • ൿಗ
    • ૉҼ਺෼ղ͕࣮࣌ؒͰղ͔Εͳ͍ݶΓ҆શ
    • ׬શੑ
    • SHAͳͲͰ֬อͰ͖Δ
    • ೝূ
    • ࠓͷͱ͜Ζٕज़తʹղܾͰ͖͍ͯͳ͍

    View Slide

  15. ൿಗ
    • ެ։伴҉߸ํࣜ
    • RSA҉߸
    • కΊΔ伴ɼ։͚Δ伴͕ҟͳΔ҉߸ํࣜ
    • 伴ͷ഑ૹ໰୊Λղܾͨ͠ʢ͍ͯ͠ΔʣͱݴΘΕΔ
    • ར༻͢Δ਺ֶ
    • ૉҼ਺෼ղ͕࣮࣌ؒͰܭࢉͰ͖ͳ͍
    • ཭ࢄର਺͸࣮࣌ؒͰܭࢉͰ͖ͳ͍

    View Slide

  16. ׬શੑ
    • MD5, SHA
    • ͋Δσʔλͷϋογϡ஋Λ࡞Δ
    • MD5ͱαΠζͷখ͍͞SHA͸ةݥ
    • ϋογϡͷੑ࣭
    • σʔλΛೖΕΔͱϋογϡ஋͕ಘΒΕΔ
    • ೖྗ͕গ͠Ͱ΋มΘΔͱϋογϡ஋͸େ͖͘มΘΔ
    • σʔλΛվ᜵ͨ݁͠ՌʹରԠ͢Δϋογϡ஋Λ༧ଌ
    ͢Δ͜ͱ͸೉͍͠
    • →ͭ·Γϋογϡ஋Λ֬ೝ͢Δͱվ᜵͞Ε͍ͯͳ͍
    ͔Λ֬ೝͰ͖Δ

    View Slide

  17. ೝূ
    • ղܾ͢Δ਺ֶతͳ࢓૊Έ͸ະͩʹͳ͍

    View Slide

  18. ൿಗͱ׬શੑΛୡ੒ͯ͠΋
    ૹ৴ऀ ड৴ऀ
    ҉߸Խσʔλ
    ൿಗ
    ҉߸Խ
    ׬શੑ
    վ᜵ෆՄ
    ड͚औΔ૬ख͕
    ୭ͳͷ͔Θ͔Βͳ͍
    ߈ܸऀ

    View Slide

  19. ߈ܸྫ: man in the middle attack(MTM)
    ૹ৴ऀ தؒऀ
    ҉߸Խσʔλ
    ҉߸Խ
    վ᜵ෆՄ
    ۜߦ
    ҉߸Խσʔλ
    ೝূͷ࢓૊Έ͕ͳ͍ͱɼ୭ͱ௨৴͍ͯ͠Δ͔ͷ
    อূ͕ಘΒΕͳ͍

    View Slide

  20. ݱঢ়ͷରࡦʔSSLೝূہ
    • ೝূہ - Certificate Authority(CA)

    View Slide

  21. ݱঢ়ͷରࡦʔSSLೝূہ
    ΫϥΠΞϯτ %/4
    ۜߦ
    *1
    χηۜߦ
    *1
    bank.co.jp
    1.1.1.1
    bank.co.jp
    ೝূہ
    ূ໌ॻ
    ͦΕ͸ۜߦͷ
    ূ໌ॻͰ͢

    View Slide

  22. ݱঢ়ͷରࡦʔSSLೝূہ
    ΫϥΠΞϯτ %/4
    ۜߦ
    *1
    χηۜߦ
    *1
    bank.co.jp
    2.2.2.2
    bank.co.jp
    ೝূہ
    ূ໌ॻ
    ͦΕͩΕʁ

    View Slide

  23. OSXʹσϑΥϧτͰೖΔূ໌ॻ

    View Slide

  24. ΦϨΦϨূ໌͕μϝͳཧ༝
    • man in the middle attack(MTM)ͷ㕒৯
    • ͱ͸͍͑ɼMTM͘Βͬͯ΋͍͍ͬͯݴ͏ͳΒɼผ
    ʹΦϨΦϨূ໌ॻͰ΋Α͍ͱ͍͏͜ͱ
    • ΦϨΦϨূ໌ॻͰ͋ͬͯ΋ɼͦͷ૬खͱͷ௨৴ͷൿ
    ಗɼ׬શੑ͸อͨΕΔ

    View Slide

  25. ͳͥೝূ͕೉͍͠ͷ͔
    • ʮ৴͡Δʯͱ͍͏͜ͱͷఆ͕ٛᐆດ͔ͩΒ

    View Slide

  26. ೝূہͷ৴༻ੑ
    https://www.jp.websecurity.symantec.com/repository/faq/class.html
    ৴༻ੑ͸ຊ౰ͷࣾձతͳ৴༻ੑΛಘΔͷͱ
    ಉ͡࢓૊ΈͰߏங͍ͯ͠Δ

    View Slide

  27. SSLূ໌ॻʹ͍ͭͯ
    • ೝূͷͨΊͷ࢓૊Έ
    • ҉߸Խͱ͔͸ɼࠜຊతʹ͸ؔ܎ͳ͍
    • ࣮ࡍͷ࢓૊Έ্͋Δ͕
    • ͏·͘ղܾ͢Δ޻ֶ/਺ֶతͳ࢓૊Έ͕ະͩͳ͍
    • ೝূہɾূ໌ॻͷΫϥε
    • ೝূʹ͸͕͔͔ۚΔ
    • Let’s Encrypt΍StartSSLʹ͸৴པੑ͕଍Γͳ͍
    • VerisignͳͲͷCLASS3͸৴པੑ͕ߴ͍ˠՁ֨΋ߴ͍

    View Slide

  28. Let’s Encrypt
    • ແྉͷSSLূ໌ॻ
    • ϝʔϧΞυϨεͷΈͷূ໌
    • ࣗಈߋ৽ͷͨΊͷεΫϦϓτ΋഑෍͞Ε͍ͯΔ
    • https://github.com/certbot/certbot
    • ߋ৽ͷͨΊͷπʔϧ͕ͪΐͬͱલʹ͔Θͬͨ

    View Slide

  29. ࢓૊Έ
    • certbot͕Let’s Encryptͱ௨৴ͯ͠ূ໌ॻΛൃߦ
    • apacheͱnginx
    • ࣗಈͰূ໌ॻͷΠϯετʔϧ·Ͱ΍ΔΒ͍͠
    • ಈ͔ͳ͍ͬͯBBSʹ͔͋ͬͨΒ࢖ͬͯͳ͍
    • webroot
    • ಛఆͷύεΛҰ࣌తʹ࢖͏
    • letsencryptͷύεʹূ໌ॻ͕ίϐʔ͞ΕΔ
    • standalone
    • ಛఆͷϙʔτͰμΠϨΫτʹ௨৴͢ΔʢΒ͍͠ʣ
    • 80ͱ͔࢖͏ͷͰҰ࣌తʹαʔόΛด͡Δඞཁ͕͋Δ
    • manual
    • ڵຯͳ͍ͷͰݟͯͳ͍

    View Slide

  30. ͜Μ͚ͩͰΑ͍
    ./letsencrypt-auto certonly --webroot \\
    -w /var/www/example/ \\
    -d www.example.com

    View Slide

  31. ৘ใ
    • ༗ޮظݶ
    • 90೔
    • Let’s EncryptӡӦ͸60೔Ͱߋ৽͢Δ͜ͱΛਪ঑
    • ੍ݶ
    • ͻͱͭͷIP͔ΒൃߦͰ͖ΔυϝΠϯ਺
    • ͻͱͭͷIP͔ΒൃߦͰ͖Δূ໌ॻͷ਺
    • ੍ݶ͸̓೔͘Β͍Ͱղআ͞ΕΔ
    • ೝূہͱͯ͠
    • iOS/Windows/OSX౳ʹ͸৴༻͞Ε͍ͯΔ
    • ΫϥΠΞϯτʹΑͬͯ͸৴༻͍ͯ͠ͳ͍ͷͰཁ஫ҙ

    View Slide

  32. ࢀߟจݙ
    • ҉߸શൠ
    • ݁৓ߒ, ҉߸ٕज़ೖ໳
    • RSA҉߸/ૉ਺पΓ
    • ϚʔΧεɾσϡɾιʔτΠ,ૉ਺ͷԻָ
    • ʴͦͷลͷେֶͷઌੜͷαΠτͳͲ

    View Slide

  33. AutolayoutΛ࢖͍ͬͯΔ͕
    Զ͸΋͏ݶք͔΋͠Εͳ͍
    GUIͷݶք

    View Slide

  34. ݱࡏ࡞ͬͯΔΞϓϦΛྫʹ

    View Slide

  35. Ϗϡʔͷ಺༁͸͜Μͳײ͡

    View Slide

  36. Έͳ͞ΜɼͲ͏΍ͬͯ࢖͍ͬͯ·͔͢ʁ
    • Storyboard
    • Storyboard + xib
    • ίʔυ

    View Slide

  37. Storyboard
    ͜ΜͳෳࡶͳϏϡʔΛGUI͔Β
    ࡞Δͱ͔ෆՄೳ
    9999 +1001
    3h sonson_twit imgur.com
    11 images
    Just installed iOS 9.3 Beta without a developer
    account (iPhone 6S Plus), 3D Touch animation
    lag gone!
    Search
    Sketch 9:41 AM 100%

    View Slide

  38. Storyboard + xib
    ҙຯෆ໌
    த਎͕Θ͔Βͳ͍

    View Slide

  39. ίʔυ
    ҙຯෆ໌
    ͕ͩσβΠφ͕
    ͍ͳ͍ͷͰͳΜͱ͔ͳΔ

    View Slide

  40. ίʔυ
    ҙຯෆ໌
    ͕ͩσβΠφ͕
    ͍ͳ͍ͷͰͳΜͱ͔ͳΔ
    Θ͚ͳ͍

    View Slide

  41. ͜͜Ͱɼٞ࿦͍ͨ͠
    • AutolayoutɼࠓޙͲ͏͠·͔͢ʁ
    • Storyboard
    • Storyboard + xib
    • ίʔυ
    • Ή͠ΖɼAutolayout࢖Θͳ͍
    • έʔε
    • ҰਓͰझຯͰॻ͘৔߹
    • ਺ਓͷίʔσΟϯάɼن໛͸খ͍͞
    • ҙঊ/UI/UXͷσβΠφ΋͍Δن໛ͷେ͖͍

    View Slide

  42. View Slide

  43. ·ͱΊ
    • SSLʹ͍ͭͯͷ෮श
    • ऍᷟʹઆ๏Ͱ͢Έ·ͤΜ
    • ৴༻ʹ͸͓͕͔͔ۚΓ·͢
    • SSL͕ԿͷͨΊʹඞཁ͔ɼৗʹߟ͑·͠ΐ͏
    • Let’s Encryptͷ࢖͍ํʹ͍ͭͯ
    • Autolayout
    • ٧Μͩ

    View Slide