Enviar búsqueda
Cargar
【くららカフェ#4】最新SSL動向
•
0 recomendaciones
•
1,623 vistas
CLARA ONLINE, Inc.
Seguir
3月19日開催くららカフェの資料
Leer menos
Leer más
Internet
Denunciar
Compartir
Denunciar
Compartir
1 de 16
Recomendados
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Jun Okumura
VadeSecure: フランスソフトウェアベンダーあるある
VadeSecure: フランスソフトウェアベンダーあるある
Katsumi INOUE
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
さくらインターネット株式会社
Fiddler Scriptデモ
Fiddler Scriptデモ
hagurese
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
Kenji Urushima
エンジニアが知っておくべきSSL/TLSの知識(仮)
エンジニアが知っておくべきSSL/TLSの知識(仮)
Masahiro NAKAYAMA
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
shigeki_ohtsu
エンジニア目線での対外ブランディング ~ヌーラボ編~
エンジニア目線での対外ブランディング ~ヌーラボ編~
ikikko
Recomendados
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Jun Okumura
VadeSecure: フランスソフトウェアベンダーあるある
VadeSecure: フランスソフトウェアベンダーあるある
Katsumi INOUE
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
さくらインターネット株式会社
Fiddler Scriptデモ
Fiddler Scriptデモ
hagurese
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
Kenji Urushima
エンジニアが知っておくべきSSL/TLSの知識(仮)
エンジニアが知っておくべきSSL/TLSの知識(仮)
Masahiro NAKAYAMA
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
shigeki_ohtsu
エンジニア目線での対外ブランディング ~ヌーラボ編~
エンジニア目線での対外ブランディング ~ヌーラボ編~
ikikko
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
Kenji Urushima
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Yoshitake Takata
SSLの最新トレンド
SSLの最新トレンド
J-Stream Inc.
Ssl
Ssl
Net Kanayan
コンバージョンに効く!?SSLサーバ処方箋
コンバージョンに効く!?SSLサーバ処方箋
Masashi Kawamura
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
Hidetoshi Musha
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
iret, Inc.
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド
Kumasan, LLC.
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
kenji4569
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
CLARA ONLINE, Inc.
ネット接続サービス市場の規範化に関する通知について
ネット接続サービス市場の規範化に関する通知について
CLARA ONLINE, Inc.
中国版サイバーセキュリティ法案の影響
中国版サイバーセキュリティ法案の影響
CLARA ONLINE, Inc.
中国の宅配便市場と最新法令事情
中国の宅配便市場と最新法令事情
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2016年3/4月号
易観国際中国Itマンスリーニュース2016年3/4月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2016年1/2月号
易観国際中国Itマンスリーニュース2016年1/2月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年11/12月号
易観国際中国Itマンスリーニュース2015年11/12月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年9/10月号
易観国際中国Itマンスリーニュース2015年9/10月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年8月号
易観国際中国Itマンスリーニュース2015年8月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年6/7月号
易観国際中国Itマンスリーニュース2015年6/7月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年4/5月号
易観国際中国Itマンスリーニュース2015年4/5月号
CLARA ONLINE, Inc.
中国のコールセンター市場
中国のコールセンター市場
CLARA ONLINE, Inc.
中国における日用品消費の拡大と輸出事情
中国における日用品消費の拡大と輸出事情
CLARA ONLINE, Inc.
Más contenido relacionado
Similar a 【くららカフェ#4】最新SSL動向
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
Kenji Urushima
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Yoshitake Takata
SSLの最新トレンド
SSLの最新トレンド
J-Stream Inc.
Ssl
Ssl
Net Kanayan
コンバージョンに効く!?SSLサーバ処方箋
コンバージョンに効く!?SSLサーバ処方箋
Masashi Kawamura
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
Hidetoshi Musha
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
iret, Inc.
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド
Kumasan, LLC.
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
kenji4569
Similar a 【くららカフェ#4】最新SSL動向
(9)
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
SSLの最新トレンド
SSLの最新トレンド
Ssl
Ssl
コンバージョンに効く!?SSLサーバ処方箋
コンバージョンに効く!?SSLサーバ処方箋
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
Más de CLARA ONLINE, Inc.
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
CLARA ONLINE, Inc.
ネット接続サービス市場の規範化に関する通知について
ネット接続サービス市場の規範化に関する通知について
CLARA ONLINE, Inc.
中国版サイバーセキュリティ法案の影響
中国版サイバーセキュリティ法案の影響
CLARA ONLINE, Inc.
中国の宅配便市場と最新法令事情
中国の宅配便市場と最新法令事情
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2016年3/4月号
易観国際中国Itマンスリーニュース2016年3/4月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2016年1/2月号
易観国際中国Itマンスリーニュース2016年1/2月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年11/12月号
易観国際中国Itマンスリーニュース2015年11/12月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年9/10月号
易観国際中国Itマンスリーニュース2015年9/10月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年8月号
易観国際中国Itマンスリーニュース2015年8月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年6/7月号
易観国際中国Itマンスリーニュース2015年6/7月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年4/5月号
易観国際中国Itマンスリーニュース2015年4/5月号
CLARA ONLINE, Inc.
中国のコールセンター市場
中国のコールセンター市場
CLARA ONLINE, Inc.
中国における日用品消費の拡大と輸出事情
中国における日用品消費の拡大と輸出事情
CLARA ONLINE, Inc.
法人契約の携帯電話、所持者の実名登録が必要に
法人契約の携帯電話、所持者の実名登録が必要に
CLARA ONLINE, Inc.
今さら聞けない「アジアインフラ投資銀行」の基礎知識
今さら聞けない「アジアインフラ投資銀行」の基礎知識
CLARA ONLINE, Inc.
20141215 中国モバイルゲーム市場
20141215 中国モバイルゲーム市場
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年2 3月号
易観国際中国Itマンスリーニュース2015年2 3月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2015年1月号
易観国際中国Itマンスリーニュース2015年1月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2014年12月号
易観国際中国Itマンスリーニュース2014年12月号
CLARA ONLINE, Inc.
易観国際中国Itマンスリーニュース2014年11月号
易観国際中国Itマンスリーニュース2014年11月号
CLARA ONLINE, Inc.
Más de CLARA ONLINE, Inc.
(20)
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
ネット接続サービス市場の規範化に関する通知について
ネット接続サービス市場の規範化に関する通知について
中国版サイバーセキュリティ法案の影響
中国版サイバーセキュリティ法案の影響
中国の宅配便市場と最新法令事情
中国の宅配便市場と最新法令事情
易観国際中国Itマンスリーニュース2016年3/4月号
易観国際中国Itマンスリーニュース2016年3/4月号
易観国際中国Itマンスリーニュース2016年1/2月号
易観国際中国Itマンスリーニュース2016年1/2月号
易観国際中国Itマンスリーニュース2015年11/12月号
易観国際中国Itマンスリーニュース2015年11/12月号
易観国際中国Itマンスリーニュース2015年9/10月号
易観国際中国Itマンスリーニュース2015年9/10月号
易観国際中国Itマンスリーニュース2015年8月号
易観国際中国Itマンスリーニュース2015年8月号
易観国際中国Itマンスリーニュース2015年6/7月号
易観国際中国Itマンスリーニュース2015年6/7月号
易観国際中国Itマンスリーニュース2015年4/5月号
易観国際中国Itマンスリーニュース2015年4/5月号
中国のコールセンター市場
中国のコールセンター市場
中国における日用品消費の拡大と輸出事情
中国における日用品消費の拡大と輸出事情
法人契約の携帯電話、所持者の実名登録が必要に
法人契約の携帯電話、所持者の実名登録が必要に
今さら聞けない「アジアインフラ投資銀行」の基礎知識
今さら聞けない「アジアインフラ投資銀行」の基礎知識
20141215 中国モバイルゲーム市場
20141215 中国モバイルゲーム市場
易観国際中国Itマンスリーニュース2015年2 3月号
易観国際中国Itマンスリーニュース2015年2 3月号
易観国際中国Itマンスリーニュース2015年1月号
易観国際中国Itマンスリーニュース2015年1月号
易観国際中国Itマンスリーニュース2014年12月号
易観国際中国Itマンスリーニュース2014年12月号
易観国際中国Itマンスリーニュース2014年11月号
易観国際中国Itマンスリーニュース2014年11月号
【くららカフェ#4】最新SSL動向
1.
最新SSL動向! 株式会社クララオンライン 担当S 1
2.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 神奈川生まれ、東京出身 情報学部出身 クララ5年目で今運用チーム かわいいものが大好きで、カピバラさんが好き 自己紹介 2
3.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 最新SSL動向とかカッコいいこといっていますが、 とりあえず!今日の目的は、 いろんなSSLで起こったことをまとめて 振り返ってみたいと思います! 本日の目的 3
4.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. SSLってなに? その前に! 4
5.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ► プロトコルの通称 Secure Sockets Layerの略でインターネットなどのTCP/IPネットワークでデータ を暗号化して送受信するプロトコルの一つ。 SSLは公開鍵証明書による通信相手の認証、通信の暗号化、ハッシュ関数による改 ざん検知などがおこなえます。 → でも現在は TLS (Transport Layer Security)です。 ► SSLサーバ証明書 一般的にSSLで検索すると出てくるのがこれ。 簡単にいうと通信の暗号化と WEBサイトを運営する運営者の身元を確認できる と いう2つの機能があるセキュリティ向上と身元確認のためのツールです。 ► OpenSSL SSLをつかうためのモジュールです。 実際に使うには他にも必要だったりしますが、まず必要なもの! そして最近脆弱性対応で大変なあの子です。。 SSLで思いつくものをあげてみる 5
6.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 使い方次第です! SSL使えば暗号化するから安全!本当に? 6
7.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. こんな使い方していませんか? SSL使えば暗号化するから安全!本当に? 7 暗号化したいページは https://でリンク張りましょう! もしhttp://だったら、https:// で見ましょう!
8.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. あれクララのサイトなのに? 8 悪い例は実際紹介できないので、分かりやすいよう捏造しています。 AKB社 あれ!違う会社だ!
9.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ► 利用する意味がなくなってしまいます。 → もったいない! さきほどの例のような使い方をすると 9 通信の暗号化 Webサイトの 身元確認
10.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 日時 概要 2012年7月1日Baseline Requirements発効 2012年8月14日1024 ビット未満の鍵長を持つ証明書を無効にする更新プログラム (KB2661254) の公開 2013年2月14日ECC/DSA のリリース 2013年5月27日ベリサインがシマンテックに 2013年11月SHA-1 のMicrosoft発表 2013年12月31日1024bitのSSLサーバ証明書の終了 2014年8-9月Google のSHA-1対応の発表 2014年4月8日Heartbleed OpenSSL 脆弱性情報 (CVE-2014-0160) 2014年6月6日CCS Injection OpenSSL 脆弱性情報(CVE-2014-0224) 2014年10月15日SSL ver3.0 (POODLE) の脆弱性(CVE-2014-3566) 2014年12月10日「POODLE」で追加で脆弱性 SSLの簡単な時系列1 10
11.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 日時 概要 2015年2月1日EVSSLのCertificate Transparency 対応 2015年3月4日FREAK OpenSSL 脆弱性情報(CVE-2015-0204) 2015年7月ノートンセキュアドシールのソース変更 2015年12月31日SHA-1の発行終了 2016年12月31日SHA-1のSSLサーバ証明書の終了 SSLの簡単な時系列2 11
12.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. CA/Browserフォーラムのこと 12 Microsoft Root Certificate Program Mozilla CA Certificate Policy ブラウザベンダー系 業界団体系 Baseline Requirements EV SSL Certificate Guidelines 米国政府 SP 800-131A 日本政府 政府機関の情報システ ムにおいて使用されて いる暗号アルゴリズム SHA-1 及びRSA1024 に 係る移行指針 政府系
13.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ► 2015/11/1以降有効期限を有する予約IPアドレス・内部サーバ名の証明書は認証局 (CA)は発行しない(それ以前でも推奨されないし、 2016/10までに廃止される) ► ドメイン認証の際に必要な申請可能な承認メールアドレスが規定され、ベンダー 毎の差異がなくなった(it@, root@などはできなくなりました) ► 一部条件を除き、2015 年 4 月 1 日以降に発行される証明書には、39 カ月以下の 有効期間を設けなければならない (事実上の5,4年証明書の廃止) 主なBaseline Requirements発効でできなくなったこと 13
14.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. コードサイニング 証明書誤発行 CAシステム ハッキング 不正アクセス 犯行声明 某政府 Sub-CA 512bit証明書でマル ウェアに署名 不正な証明書が発効 インシデント系 14
15.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ► SSLサーバ証明書は受け身なセキュリティツール。 ただ使うだけでは暗号化通信はできない!自分で確認しましょう! ► SSLサーバ証明書は日々どんどん暗号強度が落ちていくため、それを防ぐ仕様変更 に対応していかなければならない 今日の結論 15
16.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ご清聴ありがとうございました! 16