Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
MT Tokyo 20170930
Search
Kenji Kojima
October 02, 2017
Technology
0
340
MT Tokyo 20170930
Kenji Kojima
October 02, 2017
Tweet
Share
More Decks by Kenji Kojima
See All by Kenji Kojima
WordBench山口0407
kenjikojima
1
260
WordBench_Toyama0126
kenjikojima
0
79
WordBench_Gifu1202
kenjikojima
1
1.1k
WordBench_Niigata1007
kenjikojima
0
79
WordBench_Niigata10072
kenjikojima
0
91
CS Beer Bash Osaka Vol.2
kenjikojima
0
1.5k
2017/2/12WordBench奈良
kenjikojima
3
570
20170211WordBench大阪
kenjikojima
0
310
第3回WordBench 山口
kenjikojima
1
770
Other Decks in Technology
See All in Technology
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
120
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
170
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
370
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
330
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
140
FlutterアプリにおけるSLI/SLOを用いたユーザー体験の可視化と計測基盤構築
ostk0069
0
100
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
110
アプリエンジニアのためのGraphQL入門.pdf
spycwolf
0
100
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
700
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
320
Featured
See All Featured
Bash Introduction
62gerente
608
210k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
It's Worth the Effort
3n
183
27k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Designing for humans not robots
tammielis
250
25k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
RailsConf 2023
tenderlove
29
900
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Optimizing for Happiness
mojombo
376
70k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Thoughts on Productivity
jonyablonski
67
4.3k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Transcript
Copyright© 2017 FirstServer, Inc. All rights reserved. 1 最初にLets Encrypt提供しておいてアレだけど
有料の証明書もちゃんと理解して提案しなきゃね。 2017年9月30日 ファーストサーバ株式会社 小島 健司 MT 東京 2017/09/30
Copyright© 2017 FirstServer, Inc. All rights reserved. 2 自 己
紹 介 小 島 健 司 Twitter https://twitter.com/nu_nrgist Facebook https://www.facebook.com/kenji.kojima.96 ファーストサーバで2001年くらいから働いています。 CMS コミュニティ: 某CMS Camp実行委員 某CMS勉強会大阪 モデレーターの一員
Copyright© 2017 FirstServer, Inc. All rights reserved. 3 社名 ファーストサーバ株式会社
FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 3億6,357万円 主要株主 ヤフー株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
Copyright© 2017 FirstServer, Inc. All rights reserved. 4 クラウド型レンタルサーバーZenlogic
Copyright© 2017 FirstServer, Inc. All rights reserved. 5 https://zenlogic.jp/aossl/ 今日から使えるWebディレクターのための
「常時SSL」基本と実践テクニック 特設サイト「常時SSL Lab.」
Copyright© 2017 FirstServer, Inc. All rights reserved. 6 大きなサイトの常時SSL化のお手伝いもしました デイリースポーツオンライン
https://www.daily.co.jp/
Copyright© 2017 FirstServer, Inc. All rights reserved. 7 2016年2月提供開始、業界初! http://gihyo.jp/news/nr/2016/02/2401
http://ascii.jp/elem/000/001/124/1124672/
Copyright© 2017 FirstServer, Inc. All rights reserved. 8 現在2種類の無料SSLをご提供しています 常時SSL化に
非常に力を入れています!
Copyright© 2017 FirstServer, Inc. All rights reserved. 9 2014年8月 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 10 やはりネックは費用? Let's
Encrypt 提供開始
Copyright© 2017 FirstServer, Inc. All rights reserved. 11 証明書の違い、選び方 -値段と信頼度など何が違うのか?-
Copyright© 2017 FirstServer, Inc. All rights reserved. 12 暗号化通信と証明 暗号化してるけど
そもそも 通信相手は大丈夫?
Copyright© 2017 FirstServer, Inc. All rights reserved. 13 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV
Copyright© 2017 FirstServer, Inc. All rights reserved. 14 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高
Copyright© 2017 FirstServer, Inc. All rights reserved. 15 認証プロセス【ドメイン認証】 証明書の発行
ドメイン名の 使用権限確認 ドメイン認証 ドメイン名の使用権限を確認するのみ。 ・無料もある ・低価格 ・発行が早い ・個人でも取得OK 誰でも手軽に取得できる→信頼度は星ひとつ
Copyright© 2017 FirstServer, Inc. All rights reserved. 16 認証プロセス【企業認証】 証明書の発行
ドメイン名の 所有者・使用権限確認 登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 企業認証 ドメイン名の所有者名・使用権限と実在確認 ・実際に存在するかを電話確認 ・住所の証明等に公共料金の請求書等の 提出が必要な場合あり ・個人はNG 証明書ベンダーにより個人事業主はOKなものも
Copyright© 2017 FirstServer, Inc. All rights reserved. 17 認証プロセス【拡張認証】 証明書の発行
登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 申請責任者 権限確認者の確認 EV証明書 最も厳格な審査 最高度の信頼性を実現 金融機関などが多く利用 アドレスバーも違う! ドメイン名の 所有者・使用権限確認
Copyright© 2017 FirstServer, Inc. All rights reserved. 18 アドレスバーの違い 企業認証(OV)、ドメイン認証(DV)では組織名称は表示されない
拡張認証(EV)では組織名称が表示される
Copyright© 2017 FirstServer, Inc. All rights reserved. 19 スマホブラウザでのEV証明書表示 iPhoneでEV
Android標準ブラウザだとEVでも社名は出ない
Copyright© 2017 FirstServer, Inc. All rights reserved. 20 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高 「ドメイン認証」は 無料から
Copyright© 2017 FirstServer, Inc. All rights reserved. 21 認証局について
Copyright© 2017 FirstServer, Inc. All rights reserved. 22 認証局イメージ 印
印章 印影 印鑑証明 市役所 認証局 秘密鍵 公開鍵 公開鍵証明書 グローバルサイン サイバートラスト シマンテックなど
Copyright© 2017 FirstServer, Inc. All rights reserved. 23 印鑑登録・印鑑証明書 市役所
印鑑証明書 印鑑登録 印鑑証明書 印影 信頼 契約書など
Copyright© 2017 FirstServer, Inc. All rights reserved. 24 デジタル証明書の発行 認証局
グローバルサイン サイバートラスト シマンテックなど 証明書署名要求
Copyright© 2017 FirstServer, Inc. All rights reserved. 25 デジタル証明書の利用 認証局
グローバルサイン サイバートラスト シマンテックなど 信頼
Copyright© 2017 FirstServer, Inc. All rights reserved. 26 認証局 スマホでも設定画面から
信頼された証明書を確認することが出来ます。 iPhone 設定>一般>情報>証明書信頼設定 Android 設定>セキュリティ>信頼できる認証情報
Copyright© 2017 FirstServer, Inc. All rights reserved. 27 提案しよう! 会社に!
クライアントに!
Copyright© 2017 FirstServer, Inc. All rights reserved. 28 SEOの話だけだと・・・ 常時SSLにすると
検索順位が上がるようです どれくらい効果あるの? 影響あるのは 1%未満とかなんとか • • • 徐々に影響が出る らしいですよ いつごろ? • • •
Copyright© 2017 FirstServer, Inc. All rights reserved. 29 常時SSLの効果
サイト閲覧者へ安全な環境を提供 サイトの信頼度UP 企業、お店の信頼度UP 検索エンジンからの信頼度UP
Copyright© 2017 FirstServer, Inc. All rights reserved. 30 常時SSL化でみんなHappy! 制作の皆様
クライアント サイト運営者 サイト閲覧者 安全な環境の提供 安心・信頼 信頼 提案 もちろん作業費も 嬉しい! 有料の証明書だと さらに嬉しい!
Copyright© 2017 FirstServer, Inc. All rights reserved. 31 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV 個人はドメイン認証しか 利用できないよ 企業サイトには 企業認証かEVがオススメ 個人事業主OKの 企業認証証明書もある
Copyright© 2017 FirstServer, Inc. All rights reserved. 32 7月に大阪でGoogleさんとSSLの話をしました
Copyright© 2017 FirstServer, Inc. All rights reserved. 33 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 34 もうちょっと詳しく聞きたい、相談したい方は 懇親会でお気軽にお声掛けください
https://zenlogic.jp/