Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
MT Tokyo 20170930
Search
Kenji Kojima
October 02, 2017
Technology
0
510
MT Tokyo 20170930
Kenji Kojima
October 02, 2017
Tweet
Share
More Decks by Kenji Kojima
See All by Kenji Kojima
WordBench山口0407
kenjikojima
1
330
WordBench_Toyama0126
kenjikojima
0
94
WordBench_Gifu1202
kenjikojima
1
1.2k
WordBench_Niigata1007
kenjikojima
0
110
WordBench_Niigata10072
kenjikojima
0
130
CS Beer Bash Osaka Vol.2
kenjikojima
0
1.5k
2017/2/12WordBench奈良
kenjikojima
3
630
20170211WordBench大阪
kenjikojima
0
440
第3回WordBench 山口
kenjikojima
1
820
Other Decks in Technology
See All in Technology
I tried making a solo advent calendar!
zzzzico
0
120
善意の活動は、なぜ続かなくなるのか ーふりかえりが"構造を変える判断"になった半年間ー
matsukurou
0
190
スクラムマスターが スクラムチームに入って取り組む5つのこと - スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
scrummasudar
0
1k
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
1
820
田舎で20年スクラム(後編):一個人が企業で長期戦アジャイルに挑む意味
chinmo
1
890
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
330
ソフトウェアエンジニアとAIエンジニアの役割分担についてのある事例
kworkdev
PRO
1
360
「駆動」って言葉、なんかカッコイイ_Mitz
comucal
PRO
0
130
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
nrinetcom
PRO
2
170
歴史から学ぶ、Goのメモリ管理基礎
logica0419
10
1.8k
Eight Engineering Unit 紹介資料
sansan33
PRO
0
6.1k
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
kakehashi
PRO
5
1.2k
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Prompt Engineering for Job Search
mfonobong
0
140
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.5k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
35
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
690
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
130
Code Review Best Practice
trishagee
74
19k
Balancing Empowerment & Direction
lara
5
830
What's in a price? How to price your products and services
michaelherold
246
13k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
1
880
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
140
Transcript
Copyright© 2017 FirstServer, Inc. All rights reserved. 1 最初にLets Encrypt提供しておいてアレだけど
有料の証明書もちゃんと理解して提案しなきゃね。 2017年9月30日 ファーストサーバ株式会社 小島 健司 MT 東京 2017/09/30
Copyright© 2017 FirstServer, Inc. All rights reserved. 2 自 己
紹 介 小 島 健 司 Twitter https://twitter.com/nu_nrgist Facebook https://www.facebook.com/kenji.kojima.96 ファーストサーバで2001年くらいから働いています。 CMS コミュニティ: 某CMS Camp実行委員 某CMS勉強会大阪 モデレーターの一員
Copyright© 2017 FirstServer, Inc. All rights reserved. 3 社名 ファーストサーバ株式会社
FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 3億6,357万円 主要株主 ヤフー株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
Copyright© 2017 FirstServer, Inc. All rights reserved. 4 クラウド型レンタルサーバーZenlogic
Copyright© 2017 FirstServer, Inc. All rights reserved. 5 https://zenlogic.jp/aossl/ 今日から使えるWebディレクターのための
「常時SSL」基本と実践テクニック 特設サイト「常時SSL Lab.」
Copyright© 2017 FirstServer, Inc. All rights reserved. 6 大きなサイトの常時SSL化のお手伝いもしました デイリースポーツオンライン
https://www.daily.co.jp/
Copyright© 2017 FirstServer, Inc. All rights reserved. 7 2016年2月提供開始、業界初! http://gihyo.jp/news/nr/2016/02/2401
http://ascii.jp/elem/000/001/124/1124672/
Copyright© 2017 FirstServer, Inc. All rights reserved. 8 現在2種類の無料SSLをご提供しています 常時SSL化に
非常に力を入れています!
Copyright© 2017 FirstServer, Inc. All rights reserved. 9 2014年8月 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 10 やはりネックは費用? Let's
Encrypt 提供開始
Copyright© 2017 FirstServer, Inc. All rights reserved. 11 証明書の違い、選び方 -値段と信頼度など何が違うのか?-
Copyright© 2017 FirstServer, Inc. All rights reserved. 12 暗号化通信と証明 暗号化してるけど
そもそも 通信相手は大丈夫?
Copyright© 2017 FirstServer, Inc. All rights reserved. 13 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV
Copyright© 2017 FirstServer, Inc. All rights reserved. 14 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高
Copyright© 2017 FirstServer, Inc. All rights reserved. 15 認証プロセス【ドメイン認証】 証明書の発行
ドメイン名の 使用権限確認 ドメイン認証 ドメイン名の使用権限を確認するのみ。 ・無料もある ・低価格 ・発行が早い ・個人でも取得OK 誰でも手軽に取得できる→信頼度は星ひとつ
Copyright© 2017 FirstServer, Inc. All rights reserved. 16 認証プロセス【企業認証】 証明書の発行
ドメイン名の 所有者・使用権限確認 登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 企業認証 ドメイン名の所有者名・使用権限と実在確認 ・実際に存在するかを電話確認 ・住所の証明等に公共料金の請求書等の 提出が必要な場合あり ・個人はNG 証明書ベンダーにより個人事業主はOKなものも
Copyright© 2017 FirstServer, Inc. All rights reserved. 17 認証プロセス【拡張認証】 証明書の発行
登記や 帝国データバンク等の データベースを確認 申請責任者への 電話確認 申請責任者 権限確認者の確認 EV証明書 最も厳格な審査 最高度の信頼性を実現 金融機関などが多く利用 アドレスバーも違う! ドメイン名の 所有者・使用権限確認
Copyright© 2017 FirstServer, Inc. All rights reserved. 18 アドレスバーの違い 企業認証(OV)、ドメイン認証(DV)では組織名称は表示されない
拡張認証(EV)では組織名称が表示される
Copyright© 2017 FirstServer, Inc. All rights reserved. 19 スマホブラウザでのEV証明書表示 iPhoneでEV
Android標準ブラウザだとEVでも社名は出ない
Copyright© 2017 FirstServer, Inc. All rights reserved. 20 証明書の違い ドメイン認証
企業認証 EV証明書 ドメイン名の使用権限を認証 〇 〇 〇 企業の実在性を認証 × 〇 ◎ フィッシング詐欺対策 × 〇 ◎ アドレスバーに組織名表示 × × 〇 信頼性 ★ ★★ ★★★ 費用 低 中 高 「ドメイン認証」は 無料から
Copyright© 2017 FirstServer, Inc. All rights reserved. 21 認証局について
Copyright© 2017 FirstServer, Inc. All rights reserved. 22 認証局イメージ 印
印章 印影 印鑑証明 市役所 認証局 秘密鍵 公開鍵 公開鍵証明書 グローバルサイン サイバートラスト シマンテックなど
Copyright© 2017 FirstServer, Inc. All rights reserved. 23 印鑑登録・印鑑証明書 市役所
印鑑証明書 印鑑登録 印鑑証明書 印影 信頼 契約書など
Copyright© 2017 FirstServer, Inc. All rights reserved. 24 デジタル証明書の発行 認証局
グローバルサイン サイバートラスト シマンテックなど 証明書署名要求
Copyright© 2017 FirstServer, Inc. All rights reserved. 25 デジタル証明書の利用 認証局
グローバルサイン サイバートラスト シマンテックなど 信頼
Copyright© 2017 FirstServer, Inc. All rights reserved. 26 認証局 スマホでも設定画面から
信頼された証明書を確認することが出来ます。 iPhone 設定>一般>情報>証明書信頼設定 Android 設定>セキュリティ>信頼できる認証情報
Copyright© 2017 FirstServer, Inc. All rights reserved. 27 提案しよう! 会社に!
クライアントに!
Copyright© 2017 FirstServer, Inc. All rights reserved. 28 SEOの話だけだと・・・ 常時SSLにすると
検索順位が上がるようです どれくらい効果あるの? 影響あるのは 1%未満とかなんとか • • • 徐々に影響が出る らしいですよ いつごろ? • • •
Copyright© 2017 FirstServer, Inc. All rights reserved. 29 常時SSLの効果
サイト閲覧者へ安全な環境を提供 サイトの信頼度UP 企業、お店の信頼度UP 検索エンジンからの信頼度UP
Copyright© 2017 FirstServer, Inc. All rights reserved. 30 常時SSL化でみんなHappy! 制作の皆様
クライアント サイト運営者 サイト閲覧者 安全な環境の提供 安心・信頼 信頼 提案 もちろん作業費も 嬉しい! 有料の証明書だと さらに嬉しい!
Copyright© 2017 FirstServer, Inc. All rights reserved. 31 3種類のサーバ証明書 ドメイン認証
企業認証 拡張認証 Domain Validation Organization Validation Extended Validation DV OV EV 個人はドメイン認証しか 利用できないよ 企業サイトには 企業認証かEVがオススメ 個人事業主OKの 企業認証証明書もある
Copyright© 2017 FirstServer, Inc. All rights reserved. 32 7月に大阪でGoogleさんとSSLの話をしました
Copyright© 2017 FirstServer, Inc. All rights reserved. 33 https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
Copyright© 2017 FirstServer, Inc. All rights reserved. 34 もうちょっと詳しく聞きたい、相談したい方は 懇親会でお気軽にお声掛けください
https://zenlogic.jp/
kenjikojima
zzzzico
matsukurou
scrummasudar
oracle4engineer
chinmo
sansan33
kworkdev
comucal
nrinetcom
logica0419
kakehashi
smashingmag
lemiorhan
mfonobong
raygrieselhuber
ryanjones
aleyda
tammyeverts
trishagee
lara
michaelherold
tamaranovitovic
cassininazir
