Submit Search
Upload
【くららカフェ#4】最新SSL動向
•
0 likes
•
1,623 views
CLARA ONLINE, Inc.
Follow
3月19日開催くららカフェの資料
Read less
Read more
Internet
Report
Share
Report
Share
1 of 16
Recommended
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Jun Okumura
AWS Deep Night in 福岡にて発表したスライドです。 https://dev.classmethod.jp/news/aws-deep-night-in-fukuoka/
VadeSecure: フランスソフトウェアベンダーあるある
VadeSecure: フランスソフトウェアベンダーあるある
Katsumi INOUE
TechPlayさん、TreasureDataさんなどが企画されたフランスのスタートアップなどについてのイベントでのライトニングトーク(LT).
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
さくらインターネット株式会社
当社が提供している「さくらのSSL」。SSLの運用に必要なサーバー証明書について分かりやすく解説いたします。 ■ さくらのSSL http://ssl.sakura.ad.jp/
Fiddler Scriptデモ
Fiddler Scriptデモ
hagurese
Fiddler Script デモです。
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
Kenji Urushima
2015年6月22日に行われた日本ネットワークセキュリティ協会(JNSA)電子署名WGの勉強会「実世界の暗号・認証技術に関する勉強会」のSSL/TLSガイドラインに関する発表資料です。
エンジニアが知っておくべきSSL/TLSの知識(仮)
エンジニアが知っておくべきSSL/TLSの知識(仮)
Masahiro NAKAYAMA
エンジニアが知っておくべきSSL/TLSの知識(仮) 発表資料の下書き
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
shigeki_ohtsu
SSL/TLSの基礎と最新動向 セキュリティキャンプ2015
エンジニア目線での対外ブランディング ~ヌーラボ編~
エンジニア目線での対外ブランディング ~ヌーラボ編~
ikikko
http://acrovision.connpass.com/event/12159/
Recommended
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Jun Okumura
AWS Deep Night in 福岡にて発表したスライドです。 https://dev.classmethod.jp/news/aws-deep-night-in-fukuoka/
VadeSecure: フランスソフトウェアベンダーあるある
VadeSecure: フランスソフトウェアベンダーあるある
Katsumi INOUE
TechPlayさん、TreasureDataさんなどが企画されたフランスのスタートアップなどについてのイベントでのライトニングトーク(LT).
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
【さくらインターネット】簡単解説 SSLサーバ証明書とは?
さくらインターネット株式会社
当社が提供している「さくらのSSL」。SSLの運用に必要なサーバー証明書について分かりやすく解説いたします。 ■ さくらのSSL http://ssl.sakura.ad.jp/
Fiddler Scriptデモ
Fiddler Scriptデモ
hagurese
Fiddler Script デモです。
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
Kenji Urushima
2015年6月22日に行われた日本ネットワークセキュリティ協会(JNSA)電子署名WGの勉強会「実世界の暗号・認証技術に関する勉強会」のSSL/TLSガイドラインに関する発表資料です。
エンジニアが知っておくべきSSL/TLSの知識(仮)
エンジニアが知っておくべきSSL/TLSの知識(仮)
Masahiro NAKAYAMA
エンジニアが知っておくべきSSL/TLSの知識(仮) 発表資料の下書き
SSL/TLSの基礎と最新動向
SSL/TLSの基礎と最新動向
shigeki_ohtsu
SSL/TLSの基礎と最新動向 セキュリティキャンプ2015
エンジニア目線での対外ブランディング ~ヌーラボ編~
エンジニア目線での対外ブランディング ~ヌーラボ編~
ikikko
http://acrovision.connpass.com/event/12159/
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
Kenji Urushima
インフラエンジニアの方向けに、SSL/TLSとは何か、また証明書入手のポイント、HTTPS設定のポイントについて、最新の動向を踏まえて紹介します。また、最後の方で勉強会主催者のリクエストでおまけがあります(^^;
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Yoshitake Takata
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門(初心者向け) 2015-05-02(土)10:00 - 12:30 LT駆動開発 14 - 5月病 https://github.com/LTDD/Sessions/wiki/LT駆動開発14
SSLの最新トレンド
SSLの最新トレンド
J-Stream Inc.
2015年10月6日に開催した「 常時SSL化の時代へ」セミナーのプレゼンテーション資料です。
Ssl
Ssl
Net Kanayan
SSL
コンバージョンに効く!?SSLサーバ処方箋
コンバージョンに効く!?SSLサーバ処方箋
Masashi Kawamura
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
Hidetoshi Musha
OWASP Sendai 2017/07/12
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
iret, Inc.
第2回クラウドコンピューティングEXPO 春のcloudpackブースにてセミナーを行った、GMOグローバルサイン株式会社 浅野様のドキュメントを提供いただき、UPLOADしています。
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド
Kumasan, LLC.
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/122147109
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
kenji4569
RSA暗号のアルゴリズム紹介
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
CLARA ONLINE, Inc.
「中国インターネット発展情報統計」は、中国の公式インターネット関連統計として扱われるもので、 中国互聯網絡信息中心(CNNIC)が毎年2回発表している。本レポートでは、2017年1月に発表された最新統計から最も注目されるデータを抜粋し、参考訳とともに紹介している。
ネット接続サービス市場の規範化に関する通知について
ネット接続サービス市場の規範化に関する通知について
CLARA ONLINE, Inc.
中国政府がインターネット接続サービス市場における未許可経営や違法経営の取り締まり強化を発表した。日本では「VPNが使えなくなる」といった誤った情報が広まったが、本レポートでは通知の詳細とともに、日本企業への影響を解説している。
中国版サイバーセキュリティ法案の影響
中国版サイバーセキュリティ法案の影響
CLARA ONLINE, Inc.
中国政府がサイバーセキュリティ法案の成立を目指して草案を公開している。本レポートでは、日系企業が中国でITビジネスやインターネットサービスを提供する際に関係すると思われる条文を抜粋し、参考訳と共に紹介している。 http://www.clara.jp/report_free/lawforcybersecurity/
中国の宅配便市場と最新法令事情
中国の宅配便市場と最新法令事情
CLARA ONLINE, Inc.
中国の宅配便市場に関する最新データを紹介すると共に、直近に発表された関連法規の内容を整理したレポート。 本書はクララオンライン コンサルティングサービスチームにより作成されたものです。クララオンラ インの中国、台湾、韓国、シンガポールなどアジア各国のインターネットコンサルティングサービス に関するお問い合わせは以下の連絡先までお気軽にご連絡ください。 asia@clara.ad.jp または +81(3)6704-0776
易観国際中国Itマンスリーニュース2016年3/4月号
易観国際中国Itマンスリーニュース2016年3/4月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2016年1/2月号
易観国際中国Itマンスリーニュース2016年1/2月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年11/12月号
易観国際中国Itマンスリーニュース2015年11/12月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年9/10月号
易観国際中国Itマンスリーニュース2015年9/10月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年8月号
易観国際中国Itマンスリーニュース2015年8月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年6/7月号
易観国際中国Itマンスリーニュース2015年6/7月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年4/5月号
易観国際中国Itマンスリーニュース2015年4/5月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
中国のコールセンター市場
中国のコールセンター市場
CLARA ONLINE, Inc.
中国におけるコールセンター産業の発展を振り返り、現状と課題を整理した。政府も産業の育成に注力しており、2020年にはオペレーター数が現在の倍になるとの予測もある。ビッグデータの利用でプロフィットセンターとしての期待も高まる成長分野だ。 ---------------- クララオンラインのアジアビジネスコンサルティング http://www.clara.jp/consulting/ http://www.clara.jp/ 無料配布レポート http://www.clara.jp/report/
中国における日用品消費の拡大と輸出事情
中国における日用品消費の拡大と輸出事情
CLARA ONLINE, Inc.
中国では日用品の市場規模が毎年10%以上拡大しており、全国に中国版「100円ショップ」が急増している。日用品市場の状況を整理し、中国への日用品・雑貨類の輸出手続きについてまとめた。 ---------------- クララオンラインのアジアビジネスコンサルティング http://www.clara.jp/consulting/ http://www.clara.jp/ 無料配布レポート http://www.clara.jp/report/
More Related Content
Similar to 【くららカフェ#4】最新SSL動向
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
Kenji Urushima
インフラエンジニアの方向けに、SSL/TLSとは何か、また証明書入手のポイント、HTTPS設定のポイントについて、最新の動向を踏まえて紹介します。また、最後の方で勉強会主催者のリクエストでおまけがあります(^^;
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Yoshitake Takata
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門(初心者向け) 2015-05-02(土)10:00 - 12:30 LT駆動開発 14 - 5月病 https://github.com/LTDD/Sessions/wiki/LT駆動開発14
SSLの最新トレンド
SSLの最新トレンド
J-Stream Inc.
2015年10月6日に開催した「 常時SSL化の時代へ」セミナーのプレゼンテーション資料です。
Ssl
Ssl
Net Kanayan
SSL
コンバージョンに効く!?SSLサーバ処方箋
コンバージョンに効く!?SSLサーバ処方箋
Masashi Kawamura
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
Hidetoshi Musha
OWASP Sendai 2017/07/12
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
iret, Inc.
第2回クラウドコンピューティングEXPO 春のcloudpackブースにてセミナーを行った、GMOグローバルサイン株式会社 浅野様のドキュメントを提供いただき、UPLOADしています。
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド
Kumasan, LLC.
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/122147109
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
kenji4569
RSA暗号のアルゴリズム紹介
Similar to 【くららカフェ#4】最新SSL動向
(9)
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
SSLの最新トレンド
SSLの最新トレンド
Ssl
Ssl
コンバージョンに効く!?SSLサーバ処方箋
コンバージョンに効く!?SSLサーバ処方箋
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
クラウド環境と連携するワンクリックSSLとは~SSLの自動インストール、自動更新、月額課金を実現~
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
More from CLARA ONLINE, Inc.
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
CLARA ONLINE, Inc.
「中国インターネット発展情報統計」は、中国の公式インターネット関連統計として扱われるもので、 中国互聯網絡信息中心(CNNIC)が毎年2回発表している。本レポートでは、2017年1月に発表された最新統計から最も注目されるデータを抜粋し、参考訳とともに紹介している。
ネット接続サービス市場の規範化に関する通知について
ネット接続サービス市場の規範化に関する通知について
CLARA ONLINE, Inc.
中国政府がインターネット接続サービス市場における未許可経営や違法経営の取り締まり強化を発表した。日本では「VPNが使えなくなる」といった誤った情報が広まったが、本レポートでは通知の詳細とともに、日本企業への影響を解説している。
中国版サイバーセキュリティ法案の影響
中国版サイバーセキュリティ法案の影響
CLARA ONLINE, Inc.
中国政府がサイバーセキュリティ法案の成立を目指して草案を公開している。本レポートでは、日系企業が中国でITビジネスやインターネットサービスを提供する際に関係すると思われる条文を抜粋し、参考訳と共に紹介している。 http://www.clara.jp/report_free/lawforcybersecurity/
中国の宅配便市場と最新法令事情
中国の宅配便市場と最新法令事情
CLARA ONLINE, Inc.
中国の宅配便市場に関する最新データを紹介すると共に、直近に発表された関連法規の内容を整理したレポート。 本書はクララオンライン コンサルティングサービスチームにより作成されたものです。クララオンラ インの中国、台湾、韓国、シンガポールなどアジア各国のインターネットコンサルティングサービス に関するお問い合わせは以下の連絡先までお気軽にご連絡ください。 asia@clara.ad.jp または +81(3)6704-0776
易観国際中国Itマンスリーニュース2016年3/4月号
易観国際中国Itマンスリーニュース2016年3/4月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2016年1/2月号
易観国際中国Itマンスリーニュース2016年1/2月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年11/12月号
易観国際中国Itマンスリーニュース2015年11/12月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年9/10月号
易観国際中国Itマンスリーニュース2015年9/10月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年8月号
易観国際中国Itマンスリーニュース2015年8月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年6/7月号
易観国際中国Itマンスリーニュース2015年6/7月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年4/5月号
易観国際中国Itマンスリーニュース2015年4/5月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
中国のコールセンター市場
中国のコールセンター市場
CLARA ONLINE, Inc.
中国におけるコールセンター産業の発展を振り返り、現状と課題を整理した。政府も産業の育成に注力しており、2020年にはオペレーター数が現在の倍になるとの予測もある。ビッグデータの利用でプロフィットセンターとしての期待も高まる成長分野だ。 ---------------- クララオンラインのアジアビジネスコンサルティング http://www.clara.jp/consulting/ http://www.clara.jp/ 無料配布レポート http://www.clara.jp/report/
中国における日用品消費の拡大と輸出事情
中国における日用品消費の拡大と輸出事情
CLARA ONLINE, Inc.
中国では日用品の市場規模が毎年10%以上拡大しており、全国に中国版「100円ショップ」が急増している。日用品市場の状況を整理し、中国への日用品・雑貨類の輸出手続きについてまとめた。 ---------------- クララオンラインのアジアビジネスコンサルティング http://www.clara.jp/consulting/ http://www.clara.jp/ 無料配布レポート http://www.clara.jp/report/
法人契約の携帯電話、所持者の実名登録が必要に
法人契約の携帯電話、所持者の実名登録が必要に
CLARA ONLINE, Inc.
中国聯通(チャイナユニコム)が会社名義で契約した携帯電話に対しても、所持する社員個人の実名登録を求めている。その状況について整理した。 ---------------- クララオンラインのアジアビジネスコンサルティング http://www.clara.jp/consulting/ http://www.clara.jp/ 無料配布レポート http://www.clara.jp/report/
今さら聞けない「アジアインフラ投資銀行」の基礎知識
今さら聞けない「アジアインフラ投資銀行」の基礎知識
CLARA ONLINE, Inc.
中国が主導することで注目が集まる「アジアインフラ投資銀行(AIIB)」の基本的知識をまとめた、アジアビジネスに携わる人には必読のレポート。日米が参加を見送ったのはどうしてなのか。AIIBの創設に見え隠れする中国の壮大な計画を整理した。 ---------------- クララオンラインのアジアビジネスコンサルティング http://www.clara.jp/consulting/ http://www.clara.jp/ 無料配布レポート http://www.clara.jp/report/
20141215 中国モバイルゲーム市場
20141215 中国モバイルゲーム市場
CLARA ONLINE, Inc.
【クララオンラインのアジアITコンサルティングサービス】 移り変わりが激しい中国のモバイルゲーム市場を俯瞰するデータ集。中国CNNICによる調査結果から有用なものを抜粋し、日本語で参考訳をつけた。ユーザー総数、月収といった基本データのほか、前年と比べたプレイ時間や意識の変化、ゲームのタイプによる入手経路やプレイ時間、課金額の違いを確認することができる。壮大なストーリーや美しいグラフィックよりもユーザーが求めるものは何なのか。ゲーム関係者にとっては必読のレポート。 ---------------- http://www.clara.jp/consulting/ http://www.clara.jp/ その他レポートはこちら http://www.clara.jp/report/
易観国際中国Itマンスリーニュース2015年2 3月号
易観国際中国Itマンスリーニュース2015年2 3月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2015年1月号
易観国際中国Itマンスリーニュース2015年1月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2014年12月号
易観国際中国Itマンスリーニュース2014年12月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
易観国際中国Itマンスリーニュース2014年11月号
易観国際中国Itマンスリーニュース2014年11月号
CLARA ONLINE, Inc.
クララオンラインでは、中国の大手IT調査会社、易観国際と提携して、中国ITニュースの配信及び現地調査を行っています。http://www.clara.jp/
More from CLARA ONLINE, Inc.
(20)
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
第39 回中国インターネット発展情報統計 (抜粋・参考訳)
ネット接続サービス市場の規範化に関する通知について
ネット接続サービス市場の規範化に関する通知について
中国版サイバーセキュリティ法案の影響
中国版サイバーセキュリティ法案の影響
中国の宅配便市場と最新法令事情
中国の宅配便市場と最新法令事情
易観国際中国Itマンスリーニュース2016年3/4月号
易観国際中国Itマンスリーニュース2016年3/4月号
易観国際中国Itマンスリーニュース2016年1/2月号
易観国際中国Itマンスリーニュース2016年1/2月号
易観国際中国Itマンスリーニュース2015年11/12月号
易観国際中国Itマンスリーニュース2015年11/12月号
易観国際中国Itマンスリーニュース2015年9/10月号
易観国際中国Itマンスリーニュース2015年9/10月号
易観国際中国Itマンスリーニュース2015年8月号
易観国際中国Itマンスリーニュース2015年8月号
易観国際中国Itマンスリーニュース2015年6/7月号
易観国際中国Itマンスリーニュース2015年6/7月号
易観国際中国Itマンスリーニュース2015年4/5月号
易観国際中国Itマンスリーニュース2015年4/5月号
中国のコールセンター市場
中国のコールセンター市場
中国における日用品消費の拡大と輸出事情
中国における日用品消費の拡大と輸出事情
法人契約の携帯電話、所持者の実名登録が必要に
法人契約の携帯電話、所持者の実名登録が必要に
今さら聞けない「アジアインフラ投資銀行」の基礎知識
今さら聞けない「アジアインフラ投資銀行」の基礎知識
20141215 中国モバイルゲーム市場
20141215 中国モバイルゲーム市場
易観国際中国Itマンスリーニュース2015年2 3月号
易観国際中国Itマンスリーニュース2015年2 3月号
易観国際中国Itマンスリーニュース2015年1月号
易観国際中国Itマンスリーニュース2015年1月号
易観国際中国Itマンスリーニュース2014年12月号
易観国際中国Itマンスリーニュース2014年12月号
易観国際中国Itマンスリーニュース2014年11月号
易観国際中国Itマンスリーニュース2014年11月号
【くららカフェ#4】最新SSL動向
1.
最新SSL動向! 株式会社クララオンライン 担当S 1
2.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 神奈川生まれ、東京出身 情報学部出身 クララ5年目で今運用チーム かわいいものが大好きで、カピバラさんが好き 自己紹介 2
3.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 最新SSL動向とかカッコいいこといっていますが、 とりあえず!今日の目的は、 いろんなSSLで起こったことをまとめて 振り返ってみたいと思います! 本日の目的 3
4.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. SSLってなに? その前に! 4
5.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ► プロトコルの通称 Secure Sockets Layerの略でインターネットなどのTCP/IPネットワークでデータ を暗号化して送受信するプロトコルの一つ。 SSLは公開鍵証明書による通信相手の認証、通信の暗号化、ハッシュ関数による改 ざん検知などがおこなえます。 → でも現在は TLS (Transport Layer Security)です。 ► SSLサーバ証明書 一般的にSSLで検索すると出てくるのがこれ。 簡単にいうと通信の暗号化と WEBサイトを運営する運営者の身元を確認できる と いう2つの機能があるセキュリティ向上と身元確認のためのツールです。 ► OpenSSL SSLをつかうためのモジュールです。 実際に使うには他にも必要だったりしますが、まず必要なもの! そして最近脆弱性対応で大変なあの子です。。 SSLで思いつくものをあげてみる 5
6.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 使い方次第です! SSL使えば暗号化するから安全!本当に? 6
7.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. こんな使い方していませんか? SSL使えば暗号化するから安全!本当に? 7 暗号化したいページは https://でリンク張りましょう! もしhttp://だったら、https:// で見ましょう!
8.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. あれクララのサイトなのに? 8 悪い例は実際紹介できないので、分かりやすいよう捏造しています。 AKB社 あれ!違う会社だ!
9.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ► 利用する意味がなくなってしまいます。 → もったいない! さきほどの例のような使い方をすると 9 通信の暗号化 Webサイトの 身元確認
10.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 日時 概要 2012年7月1日Baseline Requirements発効 2012年8月14日1024 ビット未満の鍵長を持つ証明書を無効にする更新プログラム (KB2661254) の公開 2013年2月14日ECC/DSA のリリース 2013年5月27日ベリサインがシマンテックに 2013年11月SHA-1 のMicrosoft発表 2013年12月31日1024bitのSSLサーバ証明書の終了 2014年8-9月Google のSHA-1対応の発表 2014年4月8日Heartbleed OpenSSL 脆弱性情報 (CVE-2014-0160) 2014年6月6日CCS Injection OpenSSL 脆弱性情報(CVE-2014-0224) 2014年10月15日SSL ver3.0 (POODLE) の脆弱性(CVE-2014-3566) 2014年12月10日「POODLE」で追加で脆弱性 SSLの簡単な時系列1 10
11.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. 日時 概要 2015年2月1日EVSSLのCertificate Transparency 対応 2015年3月4日FREAK OpenSSL 脆弱性情報(CVE-2015-0204) 2015年7月ノートンセキュアドシールのソース変更 2015年12月31日SHA-1の発行終了 2016年12月31日SHA-1のSSLサーバ証明書の終了 SSLの簡単な時系列2 11
12.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. CA/Browserフォーラムのこと 12 Microsoft Root Certificate Program Mozilla CA Certificate Policy ブラウザベンダー系 業界団体系 Baseline Requirements EV SSL Certificate Guidelines 米国政府 SP 800-131A 日本政府 政府機関の情報システ ムにおいて使用されて いる暗号アルゴリズム SHA-1 及びRSA1024 に 係る移行指針 政府系
13.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ► 2015/11/1以降有効期限を有する予約IPアドレス・内部サーバ名の証明書は認証局 (CA)は発行しない(それ以前でも推奨されないし、 2016/10までに廃止される) ► ドメイン認証の際に必要な申請可能な承認メールアドレスが規定され、ベンダー 毎の差異がなくなった(it@, root@などはできなくなりました) ► 一部条件を除き、2015 年 4 月 1 日以降に発行される証明書には、39 カ月以下の 有効期間を設けなければならない (事実上の5,4年証明書の廃止) 主なBaseline Requirements発効でできなくなったこと 13
14.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. コードサイニング 証明書誤発行 CAシステム ハッキング 不正アクセス 犯行声明 某政府 Sub-CA 512bit証明書でマル ウェアに署名 不正な証明書が発効 インシデント系 14
15.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ► SSLサーバ証明書は受け身なセキュリティツール。 ただ使うだけでは暗号化通信はできない!自分で確認しましょう! ► SSLサーバ証明書は日々どんどん暗号強度が落ちていくため、それを防ぐ仕様変更 に対応していかなければならない 今日の結論 15
16.
© 1997-2015 CLARA
ONLINE, Inc. All rights reserved. ご清聴ありがとうございました! 16