Net Kanayan, profile picture
Uploaded byNet Kanayan
894 views

Ssl

SSL

Embed presentation

Download to read offline
SSL @kanayannet
自己紹介 名前: 金澤 宏昭 @kanayannet Ruby, Perl, JS, CSS, HTML
SSLって? こんな感じ? 暗号化通信で盗聴されずらいもの?
SSLって? 正確にはこう Secure Sockets Layer インターネットにおいてセキュリティーを要求さ れる通信を行うためのプロトコル
SSLって? SSL v3.0 より後は TLS という Transport Layer Security SSLという名称が広く普及しているので これもSSLと言われている。
なぜ話そうと思ったのか? 昨年 SSL を脆弱性が発表されたのでまとめて みたいと思いました。
私のスキル SSL の通信を「0から実装しろ!」 -> 無理 http server や アプリケーションを ミドルウェア(apache や openssl)を使い 構築できる程度
私のスキル でも、多くの人はこのタイプだと思うので 私の説明が共感・役立つと思います。
Heartbleed 脆弱性のあるOpenSSLを利用しているシステムの メモリにアクセスすることが可能
Heartbleed 秘密 、ユーザのアカウントおよびパスワード 実際にやり取りされたデータを 見られてしまう..
Heartbleed 1.0.1から1.0.1f に脆弱性があります。 ライブラリのバージョン
POODLE攻撃 SSL 3.0 の 脆弱性 を利用する… 256回のリクエストで暗号文の1バイトの解読が可能
POODLE攻撃 TLS のブラウザなら問題ないんじゃね?
POODLE攻撃 古いブラウザだと…TLSで接続失敗(デフォルトSSL) すると…SSL 3.0 で接続し直す。
POODLE攻撃 サーバ側でもTLS未対応ブラウザのために SSLにダウングレードさせる機能が入っているため 可能となっている。
POODLE攻撃 ガラケーとか.. IE とか特にね…。 サーバ で無効にする? ブラウザで無効にする? ※今は修正用パッチとか出てますが…
POODLE攻撃 自社管轄サーバにアクセスして貰う際は平気だが… 他社のサイト閲覧時にNG(他社が未対応の危険性) サーバで無効化
POODLE攻撃 自社の管轄のブラウザは平気だけど… ユーザのブラウザはSSL 3.0 かも? ブラウザで無効化
POODLE攻撃 両方で対応しましょう!
実際に大変な部分… SSL3.0 を無効化するとユーザから 「閲覧できない」と連絡が来そう.. 使っているOSが古いと…修正パッチが 適応できなかったり…
実際に大変な部分… クライアントとして自作アプリで 通信する際、不具合がでるかも?
Google が発見 やっぱ凄いんだな∼…遠い目
ご静聴 ありがとうございました

More Related Content

PDF
Rust と Wasmの現実
byShogoTagami1
 
PDF
WordPressとwebサイトの常時ssl化
byEndoh Shingo
 
PDF
システムダウンのひみつ
byYoshitaka Kawashima
 
PDF
Web packaging IETF 側
byyuki-f
 
PDF
情報セキュリティCAS 第二十七回放送用スライド
byKumasan, LLC.
 
PDF
Fxos lt
byNet Kanayan
 
KEY
J S Smartphone
byNet Kanayan
 
KEY
Smart phone gunma.web
byNet Kanayan
 
Rust と Wasmの現実
byShogoTagami1
 
WordPressとwebサイトの常時ssl化
byEndoh Shingo
 
システムダウンのひみつ
byYoshitaka Kawashima
 
Web packaging IETF 側
byyuki-f
 
情報セキュリティCAS 第二十七回放送用スライド
byKumasan, LLC.
 
Fxos lt
byNet Kanayan
 
J S Smartphone
byNet Kanayan
 
Smart phone gunma.web
byNet Kanayan
 

Similar to Ssl

PPTX
SSL で守られる生活
by京大 マイコンクラブ
 
PPTX
【くららカフェ#4】最新SSL動向
byCLARA, Inc.
 
PPTX
これから始めるssl対策
byShohei Kobayashi
 
PPTX
あんしんなWebサーバーのためのSSL設定
byTakayuki Ino
 
PPTX
RFC 7457 Summarizing Known Attacks on Transport Layer Security (TLS) and Dat...
byKazumasa Kaneko
 
PPTX
【くららカフェ#4】Heartbleed、 POODLEとはなんだったのか+FREAK
byCLARA, Inc.
 
PPTX
勉強会 Vol2【SSL証明書とは】
bychimoto
 
PDF
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
byYoshitake Takata
 
PDF
『プロフェッショナルSSL/TLS』読書会5章
byMITSUNARI Shigeo
 
PDF
SSLv3の脆弱性 Another
byYasutaka Hiraki
 
PDF
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
byDevelopers Summit
 
PDF
情報セキュリティCAS 第二十四回放送用スライド
byKumasan, LLC.
 
PDF
SSLの最新トレンド
byJ-Stream Inc.
 
PDF
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
byKenji Urushima
 
PPTX
SSLとは何か?:What's SSL?
byCyberHacks
 
PPTX
TLS & LURK @ IETF 95
byKazuho Oku
 
PDF
ロリポップのWordPressをssl化した話
byToshiki Tanji
 
SSL で守られる生活
by京大 マイコンクラブ
 
【くららカフェ#4】最新SSL動向
byCLARA, Inc.
 
これから始めるssl対策
byShohei Kobayashi
 
あんしんなWebサーバーのためのSSL設定
byTakayuki Ino
 
RFC 7457 Summarizing Known Attacks on Transport Layer Security (TLS) and Dat...
byKazumasa Kaneko
 
【くららカフェ#4】Heartbleed、 POODLEとはなんだったのか+FREAK
byCLARA, Inc.
 
勉強会 Vol2【SSL証明書とは】
bychimoto
 
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
byYoshitake Takata
 
『プロフェッショナルSSL/TLS』読書会5章
byMITSUNARI Shigeo
 
SSLv3の脆弱性 Another
byYasutaka Hiraki
 
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
byDevelopers Summit
 
情報セキュリティCAS 第二十四回放送用スライド
byKumasan, LLC.
 
SSLの最新トレンド
byJ-Stream Inc.
 
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
byKenji Urushima
 
SSLとは何か?:What's SSL?
byCyberHacks
 
TLS & LURK @ IETF 95
byKazuho Oku
 
ロリポップのWordPressをssl化した話
byToshiki Tanji
 

More from Net Kanayan

PDF
FileReader and canvas and server silde
byNet Kanayan
 
PDF
Osc16gm
byNet Kanayan
 
PDF
Open source
byNet Kanayan
 
PDF
Http2入門の入門
byNet Kanayan
 
PDF
Es6 cognition
byNet Kanayan
 
PDF
ES6 はじめました
byNet Kanayan
 
PDF
Image convert
byNet Kanayan
 
PDF
Blueberrypi
byNet Kanayan
 
PDF
Browser push notifications
byNet Kanayan
 
PDF
Http
byNet Kanayan
 
PDF
Basic vulnerability
byNet Kanayan
 
ODP
Windows store app html
byNet Kanayan
 
PDF
Js kusen
byNet Kanayan
 
KEY
Sass less
byNet Kanayan
 
KEY
Ll xcode
byNet Kanayan
 
KEY
Web creed
byNet Kanayan
 
KEY
Js mvc
byNet Kanayan
 
KEY
Tdd&peapro
byNet Kanayan
 
PDF
Nseg jquery mobile
byNet Kanayan
 
PDF
Smart phone
byNet Kanayan
 
FileReader and canvas and server silde
byNet Kanayan
 
Osc16gm
byNet Kanayan
 
Open source
byNet Kanayan
 
Http2入門の入門
byNet Kanayan
 
Es6 cognition
byNet Kanayan
 
ES6 はじめました
byNet Kanayan
 
Image convert
byNet Kanayan
 
Blueberrypi
byNet Kanayan
 
Browser push notifications
byNet Kanayan
 
Http
byNet Kanayan
 
Basic vulnerability
byNet Kanayan
 
Windows store app html
byNet Kanayan
 
Js kusen
byNet Kanayan
 
Sass less
byNet Kanayan
 
Ll xcode
byNet Kanayan
 
Web creed
byNet Kanayan
 
Js mvc
byNet Kanayan
 
Tdd&peapro
byNet Kanayan
 
Nseg jquery mobile
byNet Kanayan
 
Smart phone
byNet Kanayan
 

Ssl