Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
MT Tokyo 20170930
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Kenji Kojima
October 02, 2017
Technology
0
580
MT Tokyo 20170930
Kenji Kojima
October 02, 2017
Tweet
Share
More Decks by Kenji Kojima
See All by Kenji Kojima
WordBench山口0407
kenjikojima
1
340
WordBench_Toyama0126
kenjikojima
0
110
WordBench_Gifu1202
kenjikojima
1
1.2k
WordBench_Niigata1007
kenjikojima
0
130
WordBench_Niigata10072
kenjikojima
0
140
CS Beer Bash Osaka Vol.2
kenjikojima
0
1.5k
2017/2/12WordBench奈良
kenjikojima
3
640
20170211WordBench大阪
kenjikojima
0
470
第3回WordBench 山口
kenjikojima
1
840
Other Decks in Technology
See All in Technology
TUNA Camp 2026 京都Stage ヒューリスティックアルゴリズム入門
terryu16
0
640
BFCacheを活用して無限スクロールのUX を改善した話
apple_yagi
0
130
DMBOKを使ってレバレジーズのデータマネジメントを評価した
leveragestech
0
480
JEDAI認定プログラム JEDAI Order 2026 受賞者一覧 / JEDAI Order 2026 Winners
databricksjapan
0
410
ブラックボックス化したMLシステムのVertex AI移行 / mlops_community_62
visional_engineering_and_design
1
240
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
qa
0
490
自分をひらくと次のチャレンジの敷居が下がる
sudoakiy
2
190
脳が溶けた話 / Melted Brain
keisuke69
1
1.1k
出版記念イベントin大阪「書籍紹介&私がよく使うMCPサーバー3選と社内で安全に活用する方法」
kintotechdev
0
120
The essence of decision-making lies in primary data
kaminashi
0
190
Microsoft Fabricで考える非構造データのAI活用
ryomaru0825
0
520
【Oracle Cloud ウェビナー】データ主権はクラウドで守れるのか?NTTデータ様のOracle Alloyで実現するソブリン対応クラウドの最適解
oracle4engineer
PRO
3
120
Featured
See All Featured
Thoughts on Productivity
jonyablonski
75
5.1k
Bash Introduction
62gerente
615
210k
How Software Deployment tools have changed in the past 20 years
geshan
0
33k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.5k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
130
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
310
Un-Boring Meetings
codingconduct
0
240
Designing for humans not robots
tammielis
254
26k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
260
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
120
Transcript
Copyright© 2017 FirstServer, Inc. All rights reserved. 1 最初にLets Encrypt提供しておいてアレだけど
有料の証明書もちゃんと理解して提案しなきゃね。 2017年9月30日 ファーストサーバ株式会社 小島 健司 MT 東京 2017/09/30
Copyright© 2017 FirstServer, Inc. All rights reserved. 2 自 己
紹 介 小 島 健 司 Twitter https://twitter.com/nu_nrgist Facebook https://www.facebook.com/kenji.kojima.96 ファーストサーバで2001年くらいから働いています。 CMS コミュニティ: 某CMS Camp実行委員 某CMS勉強会大阪 モデレーターの一員
Copyright© 2017 FirstServer, Inc. All rights reserved. 3 社名 ファーストサーバ株式会社
FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 3億6,357万円 主要株主 ヤフー株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
Copyright© 2017 FirstServer, Inc. All rights reserved. 4 クラウド型レンタルサーバーZenlogic
Copyright© 2017 FirstServer, Inc. All rights reserved. 5 https://zenlogic.jp/aossl/ 今日から使えるWebディレクターのための
「常時SSL」基本と実践テクニック 特設サイト「常時SSL Lab.」
Copyright© 2017 FirstServer, Inc. All rights reserved. 6 大きなサイトの常時SSL化のお手伝いもしました デイリースポーツオンライン
https://www.daily.co.jp/
Copyright© 2017 FirstServer, Inc. All rights reserved. 7 2016年2月提供開始、業界初! http://gihyo.jp/news/nr/2016/02/2401
http://ascii.jp/elem/000/001/124/1124672/
Copyright© 2017 FirstServer, Inc. All rights reserved. 8 現在2種類の無料SSLをご提供しています 常時SSL化に
非常に力を入れています!
Copyright© 2017 FirstServer, Inc. All rights reserved. 9 2014年8月 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 10 やはりネックは費用? Let's
Encrypt 提供開始
Copyright© 2017 FirstServer, Inc. All rights reserved. 11 証明書の違い、選び方 -値段と信頼度など何が違うのか?-
Copyright© 2017 FirstServer, Inc. All rights reserved. 12 暗号化通信と証明 暗号化してるけど
そもそも 通信相手は大丈夫?
Copyright© 2017 FirstServer, Inc. All rights reserved. 13 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV
Copyright© 2017 FirstServer, Inc. All rights reserved. 14 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高
Copyright© 2017 FirstServer, Inc. All rights reserved. 15 認証プロセス【ドメイン認証】 証明書の発行
ドメイン名の 使用権限確認 ドメイン認証 ドメイン名の使用権限を確認するのみ。 ・無料もある ・低価格 ・発行が早い ・個人でも取得OK 誰でも手軽に取得できる→信頼度は星ひとつ
Copyright© 2017 FirstServer, Inc. All rights reserved. 16 認証プロセス【企業認証】 証明書の発行
ドメイン名の 所有者・使用権限確認 登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 企業認証 ドメイン名の所有者名・使用権限と実在確認 ・実際に存在するかを電話確認 ・住所の証明等に公共料金の請求書等の 提出が必要な場合あり ・個人はNG 証明書ベンダーにより個人事業主はOKなものも
Copyright© 2017 FirstServer, Inc. All rights reserved. 17 認証プロセス【拡張認証】 証明書の発行
登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 申請責任者 権限確認者の確認 EV証明書 最も厳格な審査 最高度の信頼性を実現 金融機関などが多く利用 アドレスバーも違う! ドメイン名の 所有者・使用権限確認
Copyright© 2017 FirstServer, Inc. All rights reserved. 18 アドレスバーの違い 企業認証(OV)、ドメイン認証(DV)では組織名称は表示されない
拡張認証(EV)では組織名称が表示される
Copyright© 2017 FirstServer, Inc. All rights reserved. 19 スマホブラウザでのEV証明書表示 iPhoneでEV
Android標準ブラウザだとEVでも社名は出ない
Copyright© 2017 FirstServer, Inc. All rights reserved. 20 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高 「ドメイン認証」は 無料から
Copyright© 2017 FirstServer, Inc. All rights reserved. 21 認証局について
Copyright© 2017 FirstServer, Inc. All rights reserved. 22 認証局イメージ 印
印章 印影 印鑑証明 市役所 認証局 秘密鍵 公開鍵 公開鍵証明書 グローバルサイン サイバートラスト シマンテックなど
Copyright© 2017 FirstServer, Inc. All rights reserved. 23 印鑑登録・印鑑証明書 市役所
印鑑証明書 印鑑登録 印鑑証明書 印影 信頼 契約書など
Copyright© 2017 FirstServer, Inc. All rights reserved. 24 デジタル証明書の発行 認証局
グローバルサイン サイバートラスト シマンテックなど 証明書署名要求
Copyright© 2017 FirstServer, Inc. All rights reserved. 25 デジタル証明書の利用 認証局
グローバルサイン サイバートラスト シマンテックなど 信頼
Copyright© 2017 FirstServer, Inc. All rights reserved. 26 認証局 スマホでも設定画面から
信頼された証明書を確認することが出来ます。 iPhone 設定>一般>情報>証明書信頼設定 Android 設定>セキュリティ>信頼できる認証情報
Copyright© 2017 FirstServer, Inc. All rights reserved. 27 提案しよう! 会社に!
クライアントに!
Copyright© 2017 FirstServer, Inc. All rights reserved. 28 SEOの話だけだと・・・ 常時SSLにすると
検索順位が上がるようです どれくらい効果あるの? 影響あるのは 1%未満とかなんとか • • • 徐々に影響が出る らしいですよ いつごろ? • • •
Copyright© 2017 FirstServer, Inc. All rights reserved. 29 常時SSLの効果
サイト閲覧者へ安全な環境を提供 サイトの信頼度UP 企業、お店の信頼度UP 検索エンジンからの信頼度UP
Copyright© 2017 FirstServer, Inc. All rights reserved. 30 常時SSL化でみんなHappy! 制作の皆様
クライアント サイト運営者 サイト閲覧者 安全な環境の提供 安心・信頼 信頼 提案 もちろん作業費も 嬉しい! 有料の証明書だと さらに嬉しい!
Copyright© 2017 FirstServer, Inc. All rights reserved. 31 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV 個人はドメイン認証しか 利用できないよ 企業サイトには 企業認証かEVがオススメ 個人事業主OKの 企業認証証明書もある
Copyright© 2017 FirstServer, Inc. All rights reserved. 32 7月に大阪でGoogleさんとSSLの話をしました
Copyright© 2017 FirstServer, Inc. All rights reserved. 33 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 34 もうちょっと詳しく聞きたい、相談したい方は 懇親会でお気軽にお声掛けください
https://zenlogic.jp/
kenjikojima
terryu16
apple_yagi
leveragestech
databricksjapan
visional_engineering_and_design
qa
sudoakiy
keisuke69
kintotechdev
kaminashi
ryomaru0825
oracle4engineer
jonyablonski
62gerente
geshan
aleyda
codingconduct
honnibal
caitiem20
skipperchong
tammielis
szymonslowik
techseoconnect
