Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
管理画面のSSL化と現実 
MTDDC MeetupTOKYO 2014 LT / Masaki Osugi
Profile of Masaki Osugi. 
 
Student(Univ) / Web Designer / Mark-up Engineer / Farmer 
 
MT広島(mt-Hiroshima.net)で活動中
Profile of Masaki Osugi. 
 
現在のサーバー構成 
 
さくらのVPS(石狩・SSDプラン・2GB) 
 
IDCFクラウド(tesla, Light-S1*2) 
 
AWS EC2 t2.micro(Mov...
今回の議題 
 
テーマが決まっていない (ある程度漠然としたテーマが決まってないと困る…)
Today Light talk is… 
1. 
管理画面のSSL化と現実 
2. 
独自ドメインの話 
3. 
連絡は確実・正確にするべき 
4. 
トラックボールマウスの良さ 
5. 
大学PCの推奨と現場の教授・講師からのレスポンス 
...
Today Light talk is… 
1. 
管理画面のSSL化と現実 
2. 
独自ドメインの話 
3. 
連絡は確実・正確にするべき 
4. 
トラックボールマウスの良さ 
5. 
大学PCの推奨と現場の教授・講師からのレスポンス 
...
管理画面のSSL化と現実 
Main Content
元々は大学内での話 
 
学習支援システム(独自開発)でのSSL証明書エラー 
 
学習支援システム(moodle)でパスワードキャプチャが技術的に可能 
 
大学がMovable Typeを使ってること
管理画面のSSL化 
 
専用サーバーやVPSなどであれば難しくない 
 
レンタルサーバーは上位プランもしくはSNIでの対応
SSL化が進んでいない理由 
 
証明書が高い 
 
管理画面のためだけに証明書使うのもったいない 
 
管理画面だけ実装するのに手間が掛かりそう
レンタルサーバーの場合 
 
共用のSSL証明書を用いることで解決する
VPSだと… 
 
オレオレ証明書で解決したい 
 
管理画面のための設定面倒 
 
管理画面だけ実装するのに社内リソース使えない
Case by Study: MT広島 
 
SSL証明書取得(PositiveSSL) 
 
MTクラウド利用のため、管理画面からの設定のみ 
 
証明書は(署名済み)証明書→中間証明書→ルート証明書(コピペ)
Case by Study: MT広島 -Reasons to use PositiveSSL 
 
海外サイトでの購入 
 
URL入力が面倒くさくなった 
 
お問い合わせフォームは保護するもの
メリット:証明書の海外サイトでの購入 
 
格安での購入が可能 
 
もし、ドルルート変わっても現時点では安価(国内最安値2,000円~) 
 
証明書の内容は変わらない(DV)
デメリット:証明書の海外サイトでの購入 
 
領収書が全て英語(使えない可能性) 
 
もし、1ドル300円~だと複数年契約でない限り損をする 
 
ある程度の英語の読解力が必要
SSL証明書の卸売・発行会社の使い分け 
 
英語が得意か苦手か(対応可能か) 
 
英語での請求書を利用しても大丈夫か 
 
EV認証や企業認証かドメイン・個人での認証か
フォームをSSL対応にする理由 
1. 
金銭が発生するやりとりなど記載される場合 
2. 
住所なども入力をしてもらう必要がある
Image from 足成
フォームをSSL対応にする理由 
1. 
金銭が発生するやりとりなど記載される場合 
2. 
住所なども入力をしてもらう必要がある
Image from pakutaso.com
まとめ 
 
SSL証明書が必要なパターン 
 
お問い合わせフォームで個人情報を聞く場合 
 
不特定多数の人が利用するサービス 
 
不特定多数の人が投稿するサービス(記事などの管理ができる) 
 
外部の人がログインする場合(外...
まとめ 
 
StartComの証明書は条件が合えば無料で利用可能 
 
個人のウェブサイト 
 
オンラインメール 
 
オープンコミュニティ ※ 詳細は公式サイトを確認して下さい
Upcoming SlideShare
Loading in …5
×

Mtddc meetup TOKYO 2014 LT SSL証明書と現実

591 views

Published on

管理画面の証明書と現実に関して【公開用資料】

Published in: Data & Analytics
  • Be the first to comment

Mtddc meetup TOKYO 2014 LT SSL証明書と現実

  1. 1. 管理画面のSSL化と現実 MTDDC MeetupTOKYO 2014 LT / Masaki Osugi
  2. 2. Profile of Masaki Osugi.  Student(Univ) / Web Designer / Mark-up Engineer / Farmer  MT広島(mt-Hiroshima.net)で活動中
  3. 3. Profile of Masaki Osugi.  現在のサーバー構成  さくらのVPS(石狩・SSDプラン・2GB)  IDCFクラウド(tesla, Light-S1*2)  AWS EC2 t2.micro(Movable Type)
  4. 4. 今回の議題  テーマが決まっていない (ある程度漠然としたテーマが決まってないと困る…)
  5. 5. Today Light talk is… 1. 管理画面のSSL化と現実 2. 独自ドメインの話 3. 連絡は確実・正確にするべき 4. トラックボールマウスの良さ 5. 大学PCの推奨と現場の教授・講師からのレスポンス 6. MT広島発足… 7. 高校生から大学生になって変わったこと 8. 仕事を失って感じたもの・こと 9. 免許取得・車を購入した話
  6. 6. Today Light talk is… 1. 管理画面のSSL化と現実 2. 独自ドメインの話 3. 連絡は確実・正確にするべき 4. トラックボールマウスの良さ 5. 大学PCの推奨と現場の教授・講師からのレスポンス 6. MT広島発足… 7. 高校生から大学生になって変わったこと 8. 仕事を失って感じたもの・こと 9. 免許取得・車を購入した話
  7. 7. 管理画面のSSL化と現実 Main Content
  8. 8. 元々は大学内での話  学習支援システム(独自開発)でのSSL証明書エラー  学習支援システム(moodle)でパスワードキャプチャが技術的に可能  大学がMovable Typeを使ってること
  9. 9. 管理画面のSSL化  専用サーバーやVPSなどであれば難しくない  レンタルサーバーは上位プランもしくはSNIでの対応
  10. 10. SSL化が進んでいない理由  証明書が高い  管理画面のためだけに証明書使うのもったいない  管理画面だけ実装するのに手間が掛かりそう
  11. 11. レンタルサーバーの場合  共用のSSL証明書を用いることで解決する
  12. 12. VPSだと…  オレオレ証明書で解決したい  管理画面のための設定面倒  管理画面だけ実装するのに社内リソース使えない
  13. 13. Case by Study: MT広島  SSL証明書取得(PositiveSSL)  MTクラウド利用のため、管理画面からの設定のみ  証明書は(署名済み)証明書→中間証明書→ルート証明書(コピペ)
  14. 14. Case by Study: MT広島 -Reasons to use PositiveSSL  海外サイトでの購入  URL入力が面倒くさくなった  お問い合わせフォームは保護するもの
  15. 15. メリット:証明書の海外サイトでの購入  格安での購入が可能  もし、ドルルート変わっても現時点では安価(国内最安値2,000円~)  証明書の内容は変わらない(DV)
  16. 16. デメリット:証明書の海外サイトでの購入  領収書が全て英語(使えない可能性)  もし、1ドル300円~だと複数年契約でない限り損をする  ある程度の英語の読解力が必要
  17. 17. SSL証明書の卸売・発行会社の使い分け  英語が得意か苦手か(対応可能か)  英語での請求書を利用しても大丈夫か  EV認証や企業認証かドメイン・個人での認証か
  18. 18. フォームをSSL対応にする理由 1. 金銭が発生するやりとりなど記載される場合 2. 住所なども入力をしてもらう必要がある
  19. 19. Image from 足成
  20. 20. フォームをSSL対応にする理由 1. 金銭が発生するやりとりなど記載される場合 2. 住所なども入力をしてもらう必要がある
  21. 21. Image from pakutaso.com
  22. 22. まとめ  SSL証明書が必要なパターン  お問い合わせフォームで個人情報を聞く場合  不特定多数の人が利用するサービス  不特定多数の人が投稿するサービス(記事などの管理ができる)  外部の人がログインする場合(外部執筆者など)  オレオレで良いパターン  社内・お客様のみの更新(説明ができるのであれば)  自分しか使わない、検証時に用いる場合
  23. 23. まとめ  StartComの証明書は条件が合えば無料で利用可能  個人のウェブサイト  オンラインメール  オープンコミュニティ ※ 詳細は公式サイトを確認して下さい

×