Suche senden
Hochladen
Ssl
•
0 gefällt mir
•
885 views
Net Kanayan
Folgen
SSL
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 23
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Rust と Wasmの現実
Rust と Wasmの現実
ShogoTagami1
WordPressとwebサイトの常時ssl化
WordPressとwebサイトの常時ssl化
Endoh Shingo
システムダウンのひみつ
システムダウンのひみつ
Yoshitaka Kawashima
Web packaging IETF 側
Web packaging IETF 側
yuki-f
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド
Kumasan, LLC.
Fxos lt
Fxos lt
Net Kanayan
J S Smartphone
J S Smartphone
Net Kanayan
Smart phone gunma.web
Smart phone gunma.web
Net Kanayan
Empfohlen
Rust と Wasmの現実
Rust と Wasmの現実
ShogoTagami1
WordPressとwebサイトの常時ssl化
WordPressとwebサイトの常時ssl化
Endoh Shingo
システムダウンのひみつ
システムダウンのひみつ
Yoshitaka Kawashima
Web packaging IETF 側
Web packaging IETF 側
yuki-f
情報セキュリティCAS 第二十七回放送用スライド
情報セキュリティCAS 第二十七回放送用スライド
Kumasan, LLC.
Fxos lt
Fxos lt
Net Kanayan
J S Smartphone
J S Smartphone
Net Kanayan
Smart phone gunma.web
Smart phone gunma.web
Net Kanayan
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Jun Okumura
Slaesforce TLS1.0 無効化にあたって
Slaesforce TLS1.0 無効化にあたって
Hiroyuki Sawano
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
Hidetoshi Musha
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
Kenji Urushima
Sagittariusの紹介
Sagittariusの紹介
Kato Takashi
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
Insight Technology, Inc.
【くららカフェ#4】最新SSL動向
【くららカフェ#4】最新SSL動向
CLARA ONLINE, Inc.
SSL で守られる生活
SSL で守られる生活
京大 マイコンクラブ
SSL入門
SSL入門
Takeru Ujinawa
Javascript で暗号化
Javascript で暗号化
suno88
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
Typhon 666
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
kenji4569
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューション
Amazon Web Services Japan
Xml Security
Xml Security
Satoshi Hada
Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?
denet1999
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Citrix Systems Japan
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
Hayato Kiriyama
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
Developers Summit
Play_using_Proxy
Play_using_Proxy
Kunio Miyamoto, Ph.D.
Play_using_Proxy
Play_using_Proxy
Kunio Miyamoto, Ph.D.
FileReader and canvas and server silde
FileReader and canvas and server silde
Net Kanayan
Osc16gm
Osc16gm
Net Kanayan
Weitere ähnliche Inhalte
Ähnlich wie Ssl
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Jun Okumura
Slaesforce TLS1.0 無効化にあたって
Slaesforce TLS1.0 無効化にあたって
Hiroyuki Sawano
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
Hidetoshi Musha
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
Kenji Urushima
Sagittariusの紹介
Sagittariusの紹介
Kato Takashi
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
Insight Technology, Inc.
【くららカフェ#4】最新SSL動向
【くららカフェ#4】最新SSL動向
CLARA ONLINE, Inc.
SSL で守られる生活
SSL で守られる生活
京大 マイコンクラブ
SSL入門
SSL入門
Takeru Ujinawa
Javascript で暗号化
Javascript で暗号化
suno88
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
Typhon 666
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
kenji4569
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューション
Amazon Web Services Japan
Xml Security
Xml Security
Satoshi Hada
Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?
denet1999
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Citrix Systems Japan
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
Hayato Kiriyama
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
Developers Summit
Play_using_Proxy
Play_using_Proxy
Kunio Miyamoto, Ph.D.
Play_using_Proxy
Play_using_Proxy
Kunio Miyamoto, Ph.D.
Ähnlich wie Ssl
(20)
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Slaesforce TLS1.0 無効化にあたって
Slaesforce TLS1.0 無効化にあたって
三大WebサーバーのSSL設定ベストプラクティス
三大WebサーバーのSSL設定ベストプラクティス
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
Sagittariusの紹介
Sagittariusの紹介
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
【くららカフェ#4】最新SSL動向
【くららカフェ#4】最新SSL動向
SSL で守られる生活
SSL で守られる生活
SSL入門
SSL入門
Javascript で暗号化
Javascript で暗号化
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
20181108 Participation record SANS SEC545: Cloud Security Architecture and Op...
公開鍵、秘密鍵ってなに?
公開鍵、秘密鍵ってなに?
Black Belt Online Seminar AWS上の暗号化ソリューション
Black Belt Online Seminar AWS上の暗号化ソリューション
Xml Security
Xml Security
Ssl証明書を設定したらapacheが起動しない?
Ssl証明書を設定したらapacheが起動しない?
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Thales nShield HSMとCitrix NetScalerのインテグレーション SSLのセキュリティ強化
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
【19-C-L】Web開発者ならおさえておきたい「常時SSL/TLS化の実装ポイント」
Play_using_Proxy
Play_using_Proxy
Play_using_Proxy
Play_using_Proxy
Mehr von Net Kanayan
FileReader and canvas and server silde
FileReader and canvas and server silde
Net Kanayan
Osc16gm
Osc16gm
Net Kanayan
Open source
Open source
Net Kanayan
Http2入門の入門
Http2入門の入門
Net Kanayan
Es6 cognition
Es6 cognition
Net Kanayan
ES6 はじめました
ES6 はじめました
Net Kanayan
Image convert
Image convert
Net Kanayan
Blueberrypi
Blueberrypi
Net Kanayan
Browser push notifications
Browser push notifications
Net Kanayan
Http
Http
Net Kanayan
Basic vulnerability
Basic vulnerability
Net Kanayan
Windows store app html
Windows store app html
Net Kanayan
Js kusen
Js kusen
Net Kanayan
Sass less
Sass less
Net Kanayan
Ll xcode
Ll xcode
Net Kanayan
Web creed
Web creed
Net Kanayan
Js mvc
Js mvc
Net Kanayan
Tdd&peapro
Tdd&peapro
Net Kanayan
Nseg jquery mobile
Nseg jquery mobile
Net Kanayan
Smart phone
Smart phone
Net Kanayan
Mehr von Net Kanayan
(20)
FileReader and canvas and server silde
FileReader and canvas and server silde
Osc16gm
Osc16gm
Open source
Open source
Http2入門の入門
Http2入門の入門
Es6 cognition
Es6 cognition
ES6 はじめました
ES6 はじめました
Image convert
Image convert
Blueberrypi
Blueberrypi
Browser push notifications
Browser push notifications
Http
Http
Basic vulnerability
Basic vulnerability
Windows store app html
Windows store app html
Js kusen
Js kusen
Sass less
Sass less
Ll xcode
Ll xcode
Web creed
Web creed
Js mvc
Js mvc
Tdd&peapro
Tdd&peapro
Nseg jquery mobile
Nseg jquery mobile
Smart phone
Smart phone
Kürzlich hochgeladen
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Kürzlich hochgeladen
(7)
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Ssl
1.
SSL @kanayannet
2.
自己紹介 名前: 金澤 宏昭 @kanayannet Ruby,
Perl, JS, CSS, HTML
3.
SSLって? こんな感じ? 暗号化通信で盗聴されずらいもの?
4.
SSLって? 正確にはこう Secure Sockets Layer インターネットにおいてセキュリティーを要求さ れる通信を行うためのプロトコル
5.
SSLって? SSL v3.0 より後は
TLS という Transport Layer Security SSLという名称が広く普及しているので これもSSLと言われている。
6.
なぜ話そうと思ったのか? 昨年 SSL を脆弱性が発表されたのでまとめて みたいと思いました。
7.
私のスキル SSL の通信を「0から実装しろ!」 ->
無理 http server や アプリケーションを ミドルウェア(apache や openssl)を使い 構築できる程度
8.
私のスキル でも、多くの人はこのタイプだと思うので 私の説明が共感・役立つと思います。
9.
Heartbleed 脆弱性のあるOpenSSLを利用しているシステムの メモリにアクセスすることが可能
10.
Heartbleed 秘密 、ユーザのアカウントおよびパスワード 実際にやり取りされたデータを 見られてしまう..
11.
Heartbleed 1.0.1から1.0.1f に脆弱性があります。 ライブラリのバージョン
12.
POODLE攻撃 SSL 3.0 の
脆弱性 を利用する… 256回のリクエストで暗号文の1バイトの解読が可能
13.
POODLE攻撃 TLS のブラウザなら問題ないんじゃね?
14.
POODLE攻撃 古いブラウザだと…TLSで接続失敗(デフォルトSSL) すると…SSL 3.0 で接続し直す。
15.
POODLE攻撃 サーバ側でもTLS未対応ブラウザのために SSLにダウングレードさせる機能が入っているため 可能となっている。
16.
POODLE攻撃 ガラケーとか.. IE とか特にね…。 サーバ
で無効にする? ブラウザで無効にする? ※今は修正用パッチとか出てますが…
17.
POODLE攻撃 自社管轄サーバにアクセスして貰う際は平気だが… 他社のサイト閲覧時にNG(他社が未対応の危険性) サーバで無効化
18.
POODLE攻撃 自社の管轄のブラウザは平気だけど… ユーザのブラウザはSSL 3.0 かも? ブラウザで無効化
19.
POODLE攻撃 両方で対応しましょう!
20.
実際に大変な部分… SSL3.0 を無効化するとユーザから 「閲覧できない」と連絡が来そう.. 使っているOSが古いと…修正パッチが 適応できなかったり…
21.
実際に大変な部分… クライアントとして自作アプリで 通信する際、不具合がでるかも?
22.
Google が発見 やっぱ凄いんだな∼…遠い目
23.
ご静聴 ありがとうございました
Jetzt herunterladen