Upgrade to Pro — share decks privately, control downloads, hide ads and more …

MT Tokyo 20170930

MT Tokyo 20170930

Kenji Kojima

October 02, 2017
Tweet

More Decks by Kenji Kojima

Other Decks in Technology

Transcript

  1. Copyright© 2017 FirstServer, Inc. All rights reserved. 1 最初にLets Encrypt提供しておいてアレだけど

    有料の証明書もちゃんと理解して提案しなきゃね。 2017年9月30日 ファーストサーバ株式会社 小島 健司 MT 東京 2017/09/30
  2. Copyright© 2017 FirstServer, Inc. All rights reserved. 2 自 己

    紹 介 小 島 健 司 Twitter https://twitter.com/nu_nrgist Facebook https://www.facebook.com/kenji.kojima.96 ファーストサーバで2001年くらいから働いています。 CMS コミュニティ: 某CMS Camp実行委員 某CMS勉強会大阪 モデレーターの一員
  3. Copyright© 2017 FirstServer, Inc. All rights reserved. 3 社名 ファーストサーバ株式会社

    FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 3億6,357万円 主要株主 ヤフー株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
  4. Copyright© 2017 FirstServer, Inc. All rights reserved. 13 3種類のサーバ証明書 ドメイン認証

    企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV
  5. Copyright© 2017 FirstServer, Inc. All rights reserved. 14 証明書の違い ドメイン認証

    企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高
  6. Copyright© 2017 FirstServer, Inc. All rights reserved. 15 認証プロセス【ドメイン認証】 証明書の発行

    ドメイン名の 使用権限確認 ドメイン認証 ドメイン名の使用権限を確認するのみ。 ・無料もある ・低価格 ・発行が早い ・個人でも取得OK 誰でも手軽に取得できる→信頼度は星ひとつ
  7. Copyright© 2017 FirstServer, Inc. All rights reserved. 16 認証プロセス【企業認証】 証明書の発行

    ドメイン名の 所有者・使用権限確認 登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 企業認証 ドメイン名の所有者名・使用権限と実在確認 ・実際に存在するかを電話確認 ・住所の証明等に公共料金の請求書等の 提出が必要な場合あり ・個人はNG 証明書ベンダーにより個人事業主はOKなものも
  8. Copyright© 2017 FirstServer, Inc. All rights reserved. 17 認証プロセス【拡張認証】 証明書の発行

    登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 申請責任者 権限確認者の確認 EV証明書 最も厳格な審査 最高度の信頼性を実現 金融機関などが多く利用 アドレスバーも違う! ドメイン名の 所有者・使用権限確認
  9. Copyright© 2017 FirstServer, Inc. All rights reserved. 20 証明書の違い ドメイン認証

    企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高 「ドメイン認証」は 無料から
  10. Copyright© 2017 FirstServer, Inc. All rights reserved. 22 認証局イメージ 印

    印章 印影 印鑑証明 市役所 認証局 秘密鍵 公開鍵 公開鍵証明書 グローバルサイン サイバートラスト シマンテックなど
  11. Copyright© 2017 FirstServer, Inc. All rights reserved. 23 印鑑登録・印鑑証明書 市役所

    印鑑証明書 印鑑登録 印鑑証明書 印影 信頼 契約書など
  12. Copyright© 2017 FirstServer, Inc. All rights reserved. 24 デジタル証明書の発行 認証局

    グローバルサイン サイバートラスト シマンテックなど 証明書署名要求
  13. Copyright© 2017 FirstServer, Inc. All rights reserved. 25 デジタル証明書の利用 認証局

    グローバルサイン サイバートラスト シマンテックなど 信頼
  14. Copyright© 2017 FirstServer, Inc. All rights reserved. 26 認証局 スマホでも設定画面から

    信頼された証明書を確認することが出来ます。 iPhone 設定>一般>情報>証明書信頼設定 Android 設定>セキュリティ>信頼できる認証情報
  15. Copyright© 2017 FirstServer, Inc. All rights reserved. 28 SEOの話だけだと・・・ 常時SSLにすると

    検索順位が上がるようです どれくらい効果あるの? 影響あるのは 1%未満とかなんとか • • • 徐々に影響が出る らしいですよ いつごろ? • • •
  16. Copyright© 2017 FirstServer, Inc. All rights reserved. 29 常時SSLの効果 

    サイト閲覧者へ安全な環境を提供  サイトの信頼度UP  企業、お店の信頼度UP  検索エンジンからの信頼度UP
  17. Copyright© 2017 FirstServer, Inc. All rights reserved. 30 常時SSL化でみんなHappy! 制作の皆様

    クライアント サイト運営者 サイト閲覧者 安全な環境の提供 安心・信頼 信頼 提案 もちろん作業費も 嬉しい! 有料の証明書だと さらに嬉しい!
  18. Copyright© 2017 FirstServer, Inc. All rights reserved. 31 3種類のサーバ証明書 ドメイン認証

    企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV 個人はドメイン認証しか 利用できないよ 企業サイトには 企業認証かEVがオススメ 個人事業主OKの 企業認証証明書もある