［2018/06/28に開催した「IIJ Technical NIGHT Vol.5」の講演資料です］ Web サイトをHTTPS対応にしなければならない場面が増えています。ところが、HTTPSを正しく設定・運用するのは意外に難しいものです。そこで本セッションでは、証明書の作成・設定・運用について、クラウドサービス上での利用も含めた運用例をご紹介します。 講演者：濱崎 一樹（クラウド本部 クラウドサービス1部 パブリックリソース1課）

1. HTTPSを
正しく設定しよう
IIJ Technical NIGHT vol.5
クラウド本部 濵﨑 一樹

2. 濵﨑 一樹
• 新卒入社6年目
• 所属: クラウド本部 クラウドサービス1部
パブリックリソース1課
• おしごと
• IIJ GIOインフラストラクチャーP2
• IIJ GIOホスティングパッケージサービス
• 主にパブリッククラウドのフロントエンド開発・運用

3. 暗号化が必要な場面
• Webサイト ⇐ 今回話すところ
• メール
• DNS (DNSSEC)
• SIP (IP電話)
• SSH
• VPN
• 無線LAN

4. WebサイトをHTTPS化するとき
• HTTPSのページ内でHTTPのコンテンツを読み込む
とブラウザに警告が表示される
• Mixed Contents 問題
• HTTPで読み込んだコンテンツ（jsなど）が改ざんさ
れてしまうと意味がない
• まとめて暗号化しよう

5. HTTPSを設定するのは難しい
• 弱い暗号、脆弱な暗号
• 中間証明書が入っていない
• 期限が切れた…

6. SSL/TLSの仕組み
1. 接続要求
2. サーバ証明書を送付
4. 共通 送信
暗号化された共通
共通
共通
暗号化された共通
秘密
3. 共通 を生成 証明書
5.秘密で共通を取り出す
証明書
送られてきた公開 と通信先が一致するか
電子署名で検証
6. 安全に交換した共通 で暗号通信を行う
サーバークライアント

7. 証明書を作る

8. 証明書を手に入れる
秘密 持ち主を検証
公開 を署名
証明書
サーバー
公開
公開 DN
CSR(Certificate Signing
Request)
認証局
CA: Certification Authority
DN: DistinguishedName

9. 認証局は何を確認しているのか
秘密 持ち主を検証
公開 を署名
証明書
サーバー
公開
公開 DN
CSR(Certificate Signing
Request)
認証局
CA: Certification Authority
DV: Domain Validation
ドメインの利用権
OV: Organization
Validation
DV+組織の実在性
EV: Extended Validation
OV+ドメイン名と運営組織との関係

10. OpenSSLコマンドで作成
$ openssl genrsa -des3 -out private.key 2048
Generating RSA private key, 2048 bit long modulus
............................+++
e is 65537 (0x10001)
Enter pass phrase for private.key:
秘密 を作る
$ openssl req -new -key private.key -out server.csr
Country Name (2 letter code) [XX]:JP
CSRを作るState or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Chiyoda-ku
Organization Name (eg, company) [Default Company Ltd]:Internet Initiative Japan
Inc.
Organizational Unit Name (eg, section) []:Cloud Division
Common Name (eg, your name or your server's hostname) []:example.com
DistinguishedNameを聞かれるので入力する

11. CFSSL:
Cloudflare's PKI and TLS toolkit
• jsonで設定値を管理。自動化もできる。
{
"CN": "example.net",
"hosts": ["example.net", "www.example.net"],
"key": {"algo": "ecdsa", "size": 256},
"names": [{"C": "US", "ST": "CA", "L": “San…”}]
}
$ cfssl genkey csr.json
秘密 とCSRを生成

12. 証明書を設定する

13. Apache HTTPD Server
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /path/to/signed_cert_plus_intermediates
SSLCertificateKeyFile /path/to/private/key
...
</VirtualHost>
SSLProtocol all -SSLv2
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets … off

14. 秘密鍵をどこに置くか
• HashiCorp Vault
• “secret” に安全にアクセスするためのツール
• 秘密の情報を暗号化して保存するKey-Value Store
• オープンソース版は無料で利用できる

15. IIJサーバ証明書管理サービス
• Web UIで秘密 とCSRの作成ができる
• 連携サービス(CDN, Webホスティング)なら自動で
証明書をインストール、自動更新
• 秘密 をユーザが管理する必要がない

16. ロードバランサーがある構成
クライアント
サーバー
サーバー
サーバー
ロードバランサー
プライベートネットワーク
HTTPHTTPS
HTTP
HTTP
証明書
秘密

17. Pulse Secure
Virtual Traffic Manager
• IIJ GIOで提供しているL7ロードバランサー
• LB内でのCSR発行機能がある

18. AWS: Elastic Load Balancing
• AWS Certificate Managerと組み合わせるとDV
証明書が取得できる。（自動更新も可能）

19. 設定を確認する

20. OpenSSLで見てみる
$ openssl s_client -CAfile /etc/ssl/certs/ca-bundle.crt -verify 10 -
connect example.com:443
verify depth is 10
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
Verify return code: 0 (ok)
だめなとき
Verify return code: 21 (unable to verify the first certificate)

21. SSL Server Test
Powered by Qualys SSL Labs
• 脆弱性診断・管理サービスを提供するQualys社に
よるツール
• 評価基準は SSL Server Rating Guide

22. www.iij.ad.jp

23. 中間証明書の設定ミス
• 中間証明書はブラウザで補完されるのでミスに
気づきにくい

24. 有効になっているプロトコル

25. ハンドシェイクシミュレーション

26. よりセキュアな
設定にするために

27. Apache 2.2 on CentOS6
• SSLv3が有効
• RC4が有効

28. Apache 2.4 on CentOS7
• 3DESなどの弱い暗号アルゴリズムが有効

29. nginx 1.12.2 on CentOS7
• epelなので比較的良い設定が入っている

30. デフォルトの設定は弱い

31. certbotの生成する設定
• certbotはLetʼs Encrypt の証明書を取得・更新するスクリプト
• apache2.2 + certbotの設定

32. Mozilla SSL Configuration
Generator
• ソフトウェアと強度を選ぶとおすすめ設定を自動生成

33. A+を目指すには
• HSTS有効化

34. HTTP Strict Transport Security
• サーバがブラウザに対してHTTPSを使うように伝える仕組み
• ブラウザが覚えて次回以降強制的にHTTPSで
アクセスする
• 改ざんされたサイトへの誘導を防止
• Strict-Transport-Security ヘッダを追加
• securityheaders.com でヘッダのチェックができる

35. ELBのセキュリティポリシー
• 事前に定義された「セキュリティポリシー」が用意されている

36. ウェブブラウザにおけるTLS/SSL
の対応状況
• IIJではサービス横断で統一的な基準を設定
• 実際のアクセス状況を見て判断
• メールシステムやAPI、ゲーム機などは要注意
• サーバーOSはサポートが長い

37. ユーザを知る
SSLOptions +StdEnvVars
CustomLog logs/ssl_cipher.log "%t %h %{SSL_PROTOCOL}e %{SSL_CIPHER}
e %{SSL_SESSION_ID}e %{SSL_SESSION_RESUMED}e"
Nginx
log_format ssl "$time_local $remote_addr $ssl_protocol
$ssl_cipher $ssl_session_id $ssl_session_reused”;
Apache2.4
nginx

38. PCI DSS
Payment Card Industry Data Security Standard
• カード情報セキュリティの国際統一基準
• カード情報を管理、処理、伝送するすべての組織が対象
• v3.2
• 2018/06/30までにSSLとTLS1.0と1.1の一部
の実装は廃止

39. 証明書を運用する

40. 証明書の有効期限は長い
• 通常の証明書は最長2年有効
• 更新を忘れてしまう
• 監視をしよう
• IIJでは社内ツールで監視

41. IIJ統合運用管理サービス
パトロールクラリス

42. mackerel: はてなの監視SaaS
• URL外形監視で証明書の有効期限監視を設定

43. SSL監視
• 弱い暗号アルゴリズムが有効になっていない
かどうかを定期的に監視
• 社内では専用ツールで巡回監視
• 証明書監視を設定すると自動で検査
• 自分で作る場合は
• SSL Labs APIs と CLIツール
• rbsec/sslscan

44. まとめ
• 自社サイトをチェックしましょう
• デフォルトの設定は弱いことがあります
• おすすめ設定を参考にしましょう
• 証明書監視を設定しよう
• 監視サービスで設定してみよう
• 証明書を管理するサービスや自動化ツールで管理の
負担を減らして楽に安全な状態を
維持しよう