Submit Search
Upload
エンジニアが知っておくべきSSL/TLSの知識(仮)
•
Download as PPTX, PDF
•
12 likes
•
16,218 views
Masahiro NAKAYAMA
Follow
エンジニアが知っておくべきSSL/TLSの知識(仮) 発表資料の下書き
Read less
Read more
Technology
Report
Share
Report
Share
1 of 15
Download now
Recommended
.htaccessによるリダイレクト徹底解説
.htaccessによるリダイレクト徹底解説
Cherry Pie Web
サーバ運用の現場でひたすら監視し続けるエンジニアの手の内のすべて
サーバ運用の現場でひたすら監視し続けるエンジニアの手の内のすべて
Masahito Zembutsu
DNS再入門
DNS再入門
Takashi Takizawa
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
最近のブラウザ状況
最近のブラウザ状況
yoshikawa_t
初心者向けMySQLの始め方
初心者向けMySQLの始め方
Masahiro Tomita
SEOに効くコンテンツの作り方 ver1.1
SEOに効くコンテンツの作り方 ver1.1
INFOBAHN.inc(株式会社インフォバーン)
LPデザインに関して〜作成のセオリーとコツ〜
LPデザインに関して〜作成のセオリーとコツ〜
典子 松本
Recommended
.htaccessによるリダイレクト徹底解説
.htaccessによるリダイレクト徹底解説
Cherry Pie Web
サーバ運用の現場でひたすら監視し続けるエンジニアの手の内のすべて
サーバ運用の現場でひたすら監視し続けるエンジニアの手の内のすべて
Masahito Zembutsu
DNS再入門
DNS再入門
Takashi Takizawa
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
最近のブラウザ状況
最近のブラウザ状況
yoshikawa_t
初心者向けMySQLの始め方
初心者向けMySQLの始め方
Masahiro Tomita
SEOに効くコンテンツの作り方 ver1.1
SEOに効くコンテンツの作り方 ver1.1
INFOBAHN.inc(株式会社インフォバーン)
LPデザインに関して〜作成のセオリーとコツ〜
LPデザインに関して〜作成のセオリーとコツ〜
典子 松本
EC-CUBEプラグイン講義
EC-CUBEプラグイン講義
ria1201
コンテンツ作りの三原則
コンテンツ作りの三原則
INFOBAHN.inc(株式会社インフォバーン)
スマホデザインパターン なう
スマホデザインパターン なう
Android UI勉強会
Illustratorのカンプとうまく付き合う方法
Illustratorのカンプとうまく付き合う方法
Takuya Nishitani
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
Takashi Uemura
カヤックコピー部のコピー講座
カヤックコピー部のコピー講座
コピーライターはせがわ てつじ
WordPressで作るポートフォリオサイト
WordPressで作るポートフォリオサイト
Takuma Nishiyama
WordPressプラグイン作成入門
WordPressプラグイン作成入門
Yuji Nojima
WordPress を使いこなそう
WordPress を使いこなそう
Wataru OKAMOTO
Photoshopで効率よくデザインしよう!
Photoshopで効率よくデザインしよう!
Marie Suenaga
HTML5時代のWebデザイン
HTML5時代のWebデザイン
masaaki komori
⑯jQueryをおぼえよう!その2
⑯jQueryをおぼえよう!その2
Nishida Kansuke
レスポンシブ・ウェブデザイン基礎
レスポンシブ・ウェブデザイン基礎
masaaki komori
文系デザイナーでも大丈夫!レスポンシブWEBサイトをWordPressで作ってみよう
文系デザイナーでも大丈夫!レスポンシブWEBサイトをWordPressで作ってみよう
Junko Nukaga
「Webデザイナーのためのタイポグラフィと文字組版」
「Webデザイナーのためのタイポグラフィと文字組版」
swwwitch inc.
ノンデザイナーのための「デザインの判断」はとりあえずコレだけおさえよう
ノンデザイナーのための「デザインの判断」はとりあえずコレだけおさえよう
Sasaki Kouhei
最強オブジェクト指向言語 JavaScript 再入門!
最強オブジェクト指向言語 JavaScript 再入門!
Yuji Nojima
デザイナのためのGit入門
デザイナのためのGit入門
dsuke Takaoka
流行に乗っていいの?フラットデザインの落とし穴
流行に乗っていいの?フラットデザインの落とし穴
Yuudai Tachibana
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
HTTP/2.0と標準化
HTTP/2.0と標準化
Taketo Takashima
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
Takahiro Kujirai
More Related Content
Viewers also liked
EC-CUBEプラグイン講義
EC-CUBEプラグイン講義
ria1201
コンテンツ作りの三原則
コンテンツ作りの三原則
INFOBAHN.inc(株式会社インフォバーン)
スマホデザインパターン なう
スマホデザインパターン なう
Android UI勉強会
Illustratorのカンプとうまく付き合う方法
Illustratorのカンプとうまく付き合う方法
Takuya Nishitani
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
Takashi Uemura
カヤックコピー部のコピー講座
カヤックコピー部のコピー講座
コピーライターはせがわ てつじ
WordPressで作るポートフォリオサイト
WordPressで作るポートフォリオサイト
Takuma Nishiyama
WordPressプラグイン作成入門
WordPressプラグイン作成入門
Yuji Nojima
WordPress を使いこなそう
WordPress を使いこなそう
Wataru OKAMOTO
Photoshopで効率よくデザインしよう!
Photoshopで効率よくデザインしよう!
Marie Suenaga
HTML5時代のWebデザイン
HTML5時代のWebデザイン
masaaki komori
⑯jQueryをおぼえよう!その2
⑯jQueryをおぼえよう!その2
Nishida Kansuke
レスポンシブ・ウェブデザイン基礎
レスポンシブ・ウェブデザイン基礎
masaaki komori
文系デザイナーでも大丈夫!レスポンシブWEBサイトをWordPressで作ってみよう
文系デザイナーでも大丈夫!レスポンシブWEBサイトをWordPressで作ってみよう
Junko Nukaga
「Webデザイナーのためのタイポグラフィと文字組版」
「Webデザイナーのためのタイポグラフィと文字組版」
swwwitch inc.
ノンデザイナーのための「デザインの判断」はとりあえずコレだけおさえよう
ノンデザイナーのための「デザインの判断」はとりあえずコレだけおさえよう
Sasaki Kouhei
最強オブジェクト指向言語 JavaScript 再入門!
最強オブジェクト指向言語 JavaScript 再入門!
Yuji Nojima
デザイナのためのGit入門
デザイナのためのGit入門
dsuke Takaoka
流行に乗っていいの?フラットデザインの落とし穴
流行に乗っていいの?フラットデザインの落とし穴
Yuudai Tachibana
Viewers also liked
(19)
EC-CUBEプラグイン講義
EC-CUBEプラグイン講義
コンテンツ作りの三原則
コンテンツ作りの三原則
スマホデザインパターン なう
スマホデザインパターン なう
Illustratorのカンプとうまく付き合う方法
Illustratorのカンプとうまく付き合う方法
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
カヤックコピー部のコピー講座
カヤックコピー部のコピー講座
WordPressで作るポートフォリオサイト
WordPressで作るポートフォリオサイト
WordPressプラグイン作成入門
WordPressプラグイン作成入門
WordPress を使いこなそう
WordPress を使いこなそう
Photoshopで効率よくデザインしよう!
Photoshopで効率よくデザインしよう!
HTML5時代のWebデザイン
HTML5時代のWebデザイン
⑯jQueryをおぼえよう!その2
⑯jQueryをおぼえよう!その2
レスポンシブ・ウェブデザイン基礎
レスポンシブ・ウェブデザイン基礎
文系デザイナーでも大丈夫!レスポンシブWEBサイトをWordPressで作ってみよう
文系デザイナーでも大丈夫!レスポンシブWEBサイトをWordPressで作ってみよう
「Webデザイナーのためのタイポグラフィと文字組版」
「Webデザイナーのためのタイポグラフィと文字組版」
ノンデザイナーのための「デザインの判断」はとりあえずコレだけおさえよう
ノンデザイナーのための「デザインの判断」はとりあえずコレだけおさえよう
最強オブジェクト指向言語 JavaScript 再入門!
最強オブジェクト指向言語 JavaScript 再入門!
デザイナのためのGit入門
デザイナのためのGit入門
流行に乗っていいの?フラットデザインの落とし穴
流行に乗っていいの?フラットデザインの落とし穴
Similar to エンジニアが知っておくべきSSL/TLSの知識(仮)
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
HTTP/2.0と標準化
HTTP/2.0と標準化
Taketo Takashima
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
Takahiro Kujirai
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
Takahiro Kujirai
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
Masahiro Kiura
Ietf95 http2
Ietf95 http2
Kaoru Maeda
HTTP/2の現状とこれから
HTTP/2の現状とこれから
shigeki_ohtsu
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
Hiroyuki Wada
Keycloakの動向
Keycloakの動向
Yuichi Nakamura
httpbis interim とhttp2.0相互接続試験の話
httpbis interim とhttp2.0相互接続試験の話
shigeki_ohtsu
Azure Key Vault
Azure Key Vault
junichi anno
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
Kaoru Maeda
パンダの会 Html5概説
パンダの会 Html5概説
Masakazu Muraoka
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
Takahiro Kujirai
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
Kaoru Maeda
2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語
Alexandre Gouaillard
今日から始めるDigitalOcean
今日から始めるDigitalOcean
Masahito Zembutsu
Microsoft製品でOSSを監視してみよう
Microsoft製品でOSSを監視してみよう
Norio Sashizaki
Azure antenna: ARM Template for Linux
Azure antenna: ARM Template for Linux
Akira Koike
Webワークフローシステム R@bitFlow
Webワークフローシステム R@bitFlow
Ricoh IT Solutions
Similar to エンジニアが知っておくべきSSL/TLSの知識(仮)
(20)
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
HTTP/2.0と標準化
HTTP/2.0と標準化
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
Ietf95 http2
Ietf95 http2
HTTP/2の現状とこれから
HTTP/2の現状とこれから
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの動向
Keycloakの動向
httpbis interim とhttp2.0相互接続試験の話
httpbis interim とhttp2.0相互接続試験の話
Azure Key Vault
Azure Key Vault
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
パンダの会 Html5概説
パンダの会 Html5概説
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
2016 February - WebRTC Conference Japan - 日本語
2016 February - WebRTC Conference Japan - 日本語
今日から始めるDigitalOcean
今日から始めるDigitalOcean
Microsoft製品でOSSを監視してみよう
Microsoft製品でOSSを監視してみよう
Azure antenna: ARM Template for Linux
Azure antenna: ARM Template for Linux
Webワークフローシステム R@bitFlow
Webワークフローシステム R@bitFlow
More from Masahiro NAKAYAMA
ハッカソンについて(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
ハッカソンについて(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
クラウド時代のものづくり(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
クラウド時代のものづくり(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
めもおきば新刊のお知らせ サーバーレスでHelloWorldする25の方法 #ssmjp
めもおきば新刊のお知らせ サーバーレスでHelloWorldする25の方法 #ssmjp
Masahiro NAKAYAMA
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
Masahiro NAKAYAMA
#ServerlessDays Tokyo 2019 「サーバーレス」な同人誌の紹介
#ServerlessDays Tokyo 2019 「サーバーレス」な同人誌の紹介
Masahiro NAKAYAMA
サーバーレス時代の システム設計ワークショップ
サーバーレス時代の システム設計ワークショップ
Masahiro NAKAYAMA
#ssmjp 2018/12 技術系同人誌を手に入れよう
#ssmjp 2018/12 技術系同人誌を手に入れよう
Masahiro NAKAYAMA
FaaSのインターフェースに見るサーバーレス #serverlessconf #serverlesstokyo
FaaSのインターフェースに見るサーバーレス #serverlessconf #serverlesstokyo
Masahiro NAKAYAMA
クラウドでハンズオンする話 #ssmjp
クラウドでハンズオンする話 #ssmjp
Masahiro NAKAYAMA
SORACOMでデータ上げてクラウドで分析・可視化するハンズオン #SecHack365
SORACOMでデータ上げてクラウドで分析・可視化するハンズオン #SecHack365
Masahiro NAKAYAMA
IoT時代のセキュアなクラウドインフラ構築術 #seccamp
IoT時代のセキュアなクラウドインフラ構築術 #seccamp
Masahiro NAKAYAMA
Serverless book
Serverless book
Masahiro NAKAYAMA
クラウドではじめるリアルタイムデータ分析 #seccamp
クラウドではじめるリアルタイムデータ分析 #seccamp
Masahiro NAKAYAMA
技術系同人誌を書こう #ssmjp
技術系同人誌を書こう #ssmjp
Masahiro NAKAYAMA
「サーバレスの薄い本」からの1年 #serverlesstokyo
「サーバレスの薄い本」からの1年 #serverlesstokyo
Masahiro NAKAYAMA
BluetoothメッシュによるIoTシステムを支えるサーバーレス技術 #serverlesstokyo
BluetoothメッシュによるIoTシステムを支えるサーバーレス技術 #serverlesstokyo
Masahiro NAKAYAMA
IoT(Bluetooth mesh) × サーバーレス
IoT(Bluetooth mesh) × サーバーレス
Masahiro NAKAYAMA
Serverless Architecture Overview #cdevc
Serverless Architecture Overview #cdevc
Masahiro NAKAYAMA
細かすぎて伝わらないSORACOM Funnelのオプション紹介 #soracomug
細かすぎて伝わらないSORACOM Funnelのオプション紹介 #soracomug
Masahiro NAKAYAMA
More from Masahiro NAKAYAMA
(20)
ハッカソンについて(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
ハッカソンについて(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
クラウド時代のものづくり(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
クラウド時代のものづくり(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
めもおきば新刊のお知らせ サーバーレスでHelloWorldする25の方法 #ssmjp
めもおきば新刊のお知らせ サーバーレスでHelloWorldする25の方法 #ssmjp
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
#ServerlessDays Tokyo 2019 「サーバーレス」な同人誌の紹介
#ServerlessDays Tokyo 2019 「サーバーレス」な同人誌の紹介
サーバーレス時代の システム設計ワークショップ
サーバーレス時代の システム設計ワークショップ
#ssmjp 2018/12 技術系同人誌を手に入れよう
#ssmjp 2018/12 技術系同人誌を手に入れよう
FaaSのインターフェースに見るサーバーレス #serverlessconf #serverlesstokyo
FaaSのインターフェースに見るサーバーレス #serverlessconf #serverlesstokyo
クラウドでハンズオンする話 #ssmjp
クラウドでハンズオンする話 #ssmjp
SORACOMでデータ上げてクラウドで分析・可視化するハンズオン #SecHack365
SORACOMでデータ上げてクラウドで分析・可視化するハンズオン #SecHack365
IoT時代のセキュアなクラウドインフラ構築術 #seccamp
IoT時代のセキュアなクラウドインフラ構築術 #seccamp
Serverless book
Serverless book
クラウドではじめるリアルタイムデータ分析 #seccamp
クラウドではじめるリアルタイムデータ分析 #seccamp
技術系同人誌を書こう #ssmjp
技術系同人誌を書こう #ssmjp
「サーバレスの薄い本」からの1年 #serverlesstokyo
「サーバレスの薄い本」からの1年 #serverlesstokyo
BluetoothメッシュによるIoTシステムを支えるサーバーレス技術 #serverlesstokyo
BluetoothメッシュによるIoTシステムを支えるサーバーレス技術 #serverlesstokyo
IoT(Bluetooth mesh) × サーバーレス
IoT(Bluetooth mesh) × サーバーレス
Serverless Architecture Overview #cdevc
Serverless Architecture Overview #cdevc
細かすぎて伝わらないSORACOM Funnelのオプション紹介 #soracomug
細かすぎて伝わらないSORACOM Funnelのオプション紹介 #soracomug
エンジニアが知っておくべきSSL/TLSの知識(仮)
1.
エンジニアが知っておくべき SSL/TLSの知識 (予稿)
2.
最近のニュースから: GlobalSignの旧ルート証明書の有効期限切れ • RHEA-2014:0104-1 openssl
enhancement update https://rhn.redhat.com/errata/RHEA-2014-0104.html • 旧ルート証明書の有効期限切れに伴う影響範囲について https://jp.globalsign.com/support/faq/538.html • RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ http://heartbeats.jp/hbblog/2014/01/rhel5centos5globalsign.html • WebAPIやOpenIDでSSLエラーが起きる現象につきまして http://techblog.yahoo.co.jp/maintenance/4/ • Y!J API が止まった日 - GlobalSign の Root 証明書切れから学んだこと http://oauth.jp/blog/2014/01/30/globalsign-root-cert-expired/
3.
何が起きたのか? 何が問題だったのか? • 起きていたこと • RHEL5(CentOS5)に含まれていたルート証明書が古かった •
2014年1月28日21時で期限が切れた • SSL通信において、証明書の検証が失敗し、通信ができなくなった • 問題だったこと • GlobalSignは以前から2028年1月28日有効期限の新しいルート証明書を 配布していた • RedHatが証明書の更新に気付かず、古いルート証明書の配付を続けた • GlobalSignがその状況に気付いていなかった
4.
さらなる問題: 誤った回避方法の紹介 • 「証明書の検証をやめる」 • 例:curlに-kオプションを付ける •
よくある誤解 • 相手の認証ができていなくても暗号化できればいい • データセンタ内のサーバだし盗聴とかされないよ • 一般的に認識されているよりも大きなリスクがあります。
5.
そもそもSSL/TLSとは 簡単なおさらい • 役割 • コネクション型通信(通常はTCP)の上で以下を提供 •
PKI(公開鍵基盤)を想定した公開鍵証明書による相互認証 • 通信内容の暗号化・改ざん検出 • 歴史 • 1994年(今から20年前)にNetscape Navigator 1.1にてSSL 2.0登場 • 1995年にNetscape Navigator 2.0にてSSL 3.0登場 • 1999年にSSLの問題を改善してRFC2246 TLS 1.0として規定
6.
暗号化アルゴリズム 共通鍵暗号と公開鍵暗号とハッシュ関数
7.
SSL/TLSが実現していること <認証> • PKI(公開鍵基盤)を想定した公開鍵証明書による相互認証
8.
SSL/TLSが実現していること <鍵交換>
9.
SSL/TLSが実現していること <暗号化> • 共通鍵暗号による暗号化
10.
SSL/TLSが実現していること <改ざん検出> • HMAC(ハッシュ関数によるメッセージ認証コード) • シリアル番号
11.
暗号化と認証の関係 「認証しない」の危険性 • 暗号化技術の本質は「鍵交換」 • たるい
12.
PKI(公開鍵基盤)
13.
認証局証明書ストア 「何」を信頼しているのか
14.
地球人類のパンドラの箱 認証局証明書ストアの配布 • 運用ポリシー • 政府認証基盤(GPKI) •
地方公共団体組織認証基盤(LGPKI) • どこからダウンロードしてきた?
15.
「証明書検証オフ」のリスク 本当はこわいcurl -k
Download now