Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
MT Tokyo 20170930
Search
Kenji Kojima
October 02, 2017
Technology
0
430
MT Tokyo 20170930
Kenji Kojima
October 02, 2017
Tweet
Share
More Decks by Kenji Kojima
See All by Kenji Kojima
WordBench山口0407
kenjikojima
1
300
WordBench_Toyama0126
kenjikojima
0
86
WordBench_Gifu1202
kenjikojima
1
1.2k
WordBench_Niigata1007
kenjikojima
0
95
WordBench_Niigata10072
kenjikojima
0
110
CS Beer Bash Osaka Vol.2
kenjikojima
0
1.5k
2017/2/12WordBench奈良
kenjikojima
3
600
20170211WordBench大阪
kenjikojima
0
400
第3回WordBench 山口
kenjikojima
1
810
Other Decks in Technology
See All in Technology
「Chatwork」の認証基盤の移行とログ活用によるプロダクト改善
kubell_hr
1
110
本当に使える?AutoUpgrade の新機能を実践検証してみた
oracle4engineer
PRO
1
130
生成AIで小説を書くためにプロンプトの制約や原則について学ぶ / prompt-engineering-for-ai-fiction
nwiizo
2
260
TechLION vol.41~MySQLユーザ会のほうから来ました / techlion41_mysql
sakaik
0
160
Agentic Workflowという選択肢を考える
tkikuchi1002
1
420
初めてのAzure FunctionsをClaude Codeで作ってみた / My first Azure Functions using Claude Code
hideakiaoyagi
1
190
実践! AIエージェント導入記
1mono2prod
0
150
Observability infrastructure behind the trillion-messages scale Kafka platform
lycorptech_jp
PRO
0
130
AIのAIによるAIのための出力評価と改善
chocoyama
1
520
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全
opelab
10
2.3k
Definition of Done
kawaguti
PRO
6
470
Model Mondays S2E02: Model Context Protocol
nitya
0
200
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
223
9.7k
It's Worth the Effort
3n
184
28k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.9k
Making the Leap to Tech Lead
cromwellryan
134
9.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
35
2.3k
The World Runs on Bad Software
bkeepers
PRO
69
11k
Navigating Team Friction
lara
187
15k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
The Pragmatic Product Professional
lauravandoore
35
6.7k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
48
2.8k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
Art, The Web, and Tiny UX
lynnandtonic
299
21k
Transcript
Copyright© 2017 FirstServer, Inc. All rights reserved. 1 最初にLets Encrypt提供しておいてアレだけど
有料の証明書もちゃんと理解して提案しなきゃね。 2017年9月30日 ファーストサーバ株式会社 小島 健司 MT 東京 2017/09/30
Copyright© 2017 FirstServer, Inc. All rights reserved. 2 自 己
紹 介 小 島 健 司 Twitter https://twitter.com/nu_nrgist Facebook https://www.facebook.com/kenji.kojima.96 ファーストサーバで2001年くらいから働いています。 CMS コミュニティ: 某CMS Camp実行委員 某CMS勉強会大阪 モデレーターの一員
Copyright© 2017 FirstServer, Inc. All rights reserved. 3 社名 ファーストサーバ株式会社
FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 3億6,357万円 主要株主 ヤフー株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
Copyright© 2017 FirstServer, Inc. All rights reserved. 4 クラウド型レンタルサーバーZenlogic
Copyright© 2017 FirstServer, Inc. All rights reserved. 5 https://zenlogic.jp/aossl/ 今日から使えるWebディレクターのための
「常時SSL」基本と実践テクニック 特設サイト「常時SSL Lab.」
Copyright© 2017 FirstServer, Inc. All rights reserved. 6 大きなサイトの常時SSL化のお手伝いもしました デイリースポーツオンライン
https://www.daily.co.jp/
Copyright© 2017 FirstServer, Inc. All rights reserved. 7 2016年2月提供開始、業界初! http://gihyo.jp/news/nr/2016/02/2401
http://ascii.jp/elem/000/001/124/1124672/
Copyright© 2017 FirstServer, Inc. All rights reserved. 8 現在2種類の無料SSLをご提供しています 常時SSL化に
非常に力を入れています!
Copyright© 2017 FirstServer, Inc. All rights reserved. 9 2014年8月 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 10 やはりネックは費用? Let's
Encrypt 提供開始
Copyright© 2017 FirstServer, Inc. All rights reserved. 11 証明書の違い、選び方 -値段と信頼度など何が違うのか?-
Copyright© 2017 FirstServer, Inc. All rights reserved. 12 暗号化通信と証明 暗号化してるけど
そもそも 通信相手は大丈夫?
Copyright© 2017 FirstServer, Inc. All rights reserved. 13 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV
Copyright© 2017 FirstServer, Inc. All rights reserved. 14 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高
Copyright© 2017 FirstServer, Inc. All rights reserved. 15 認証プロセス【ドメイン認証】 証明書の発行
ドメイン名の 使用権限確認 ドメイン認証 ドメイン名の使用権限を確認するのみ。 ・無料もある ・低価格 ・発行が早い ・個人でも取得OK 誰でも手軽に取得できる→信頼度は星ひとつ
Copyright© 2017 FirstServer, Inc. All rights reserved. 16 認証プロセス【企業認証】 証明書の発行
ドメイン名の 所有者・使用権限確認 登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 企業認証 ドメイン名の所有者名・使用権限と実在確認 ・実際に存在するかを電話確認 ・住所の証明等に公共料金の請求書等の 提出が必要な場合あり ・個人はNG 証明書ベンダーにより個人事業主はOKなものも
Copyright© 2017 FirstServer, Inc. All rights reserved. 17 認証プロセス【拡張認証】 証明書の発行
登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 申請責任者 権限確認者の確認 EV証明書 最も厳格な審査 最高度の信頼性を実現 金融機関などが多く利用 アドレスバーも違う! ドメイン名の 所有者・使用権限確認
Copyright© 2017 FirstServer, Inc. All rights reserved. 18 アドレスバーの違い 企業認証(OV)、ドメイン認証(DV)では組織名称は表示されない
拡張認証(EV)では組織名称が表示される
Copyright© 2017 FirstServer, Inc. All rights reserved. 19 スマホブラウザでのEV証明書表示 iPhoneでEV
Android標準ブラウザだとEVでも社名は出ない
Copyright© 2017 FirstServer, Inc. All rights reserved. 20 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高 「ドメイン認証」は 無料から
Copyright© 2017 FirstServer, Inc. All rights reserved. 21 認証局について
Copyright© 2017 FirstServer, Inc. All rights reserved. 22 認証局イメージ 印
印章 印影 印鑑証明 市役所 認証局 秘密鍵 公開鍵 公開鍵証明書 グローバルサイン サイバートラスト シマンテックなど
Copyright© 2017 FirstServer, Inc. All rights reserved. 23 印鑑登録・印鑑証明書 市役所
印鑑証明書 印鑑登録 印鑑証明書 印影 信頼 契約書など
Copyright© 2017 FirstServer, Inc. All rights reserved. 24 デジタル証明書の発行 認証局
グローバルサイン サイバートラスト シマンテックなど 証明書署名要求
Copyright© 2017 FirstServer, Inc. All rights reserved. 25 デジタル証明書の利用 認証局
グローバルサイン サイバートラスト シマンテックなど 信頼
Copyright© 2017 FirstServer, Inc. All rights reserved. 26 認証局 スマホでも設定画面から
信頼された証明書を確認することが出来ます。 iPhone 設定>一般>情報>証明書信頼設定 Android 設定>セキュリティ>信頼できる認証情報
Copyright© 2017 FirstServer, Inc. All rights reserved. 27 提案しよう! 会社に!
クライアントに!
Copyright© 2017 FirstServer, Inc. All rights reserved. 28 SEOの話だけだと・・・ 常時SSLにすると
検索順位が上がるようです どれくらい効果あるの? 影響あるのは 1%未満とかなんとか • • • 徐々に影響が出る らしいですよ いつごろ? • • •
Copyright© 2017 FirstServer, Inc. All rights reserved. 29 常時SSLの効果
サイト閲覧者へ安全な環境を提供 サイトの信頼度UP 企業、お店の信頼度UP 検索エンジンからの信頼度UP
Copyright© 2017 FirstServer, Inc. All rights reserved. 30 常時SSL化でみんなHappy! 制作の皆様
クライアント サイト運営者 サイト閲覧者 安全な環境の提供 安心・信頼 信頼 提案 もちろん作業費も 嬉しい! 有料の証明書だと さらに嬉しい!
Copyright© 2017 FirstServer, Inc. All rights reserved. 31 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV 個人はドメイン認証しか 利用できないよ 企業サイトには 企業認証かEVがオススメ 個人事業主OKの 企業認証証明書もある
Copyright© 2017 FirstServer, Inc. All rights reserved. 32 7月に大阪でGoogleさんとSSLの話をしました
Copyright© 2017 FirstServer, Inc. All rights reserved. 33 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 34 もうちょっと詳しく聞きたい、相談したい方は 懇親会でお気軽にお声掛けください
https://zenlogic.jp/