40代後åŠã§é–‹ç™ºã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã‹ã‚‰ã‚¯ãƒ©ã‚¦ãƒ‰ã‚¤ãƒ³ãƒ•ãƒ©ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã«ã‚ャリアãƒã‚§ãƒ³ã‚¸ã—ã€ç”Ÿã残れる自信ãŒã‚ˆã†ã‚„ãæŒã¦ãŸè©±
ãã®ï½¢s」を付ã‘ã‚‹ãŸã‚㫠〜ã¯ã¦ãªãƒ–ãƒã‚°HTTPS化ã®è»Œè·¡ã€œ / Rejectcon 2018 - Speaker Deck
40代後åŠã§é–‹ç™ºã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã‹ã‚‰ã‚¯ãƒ©ã‚¦ãƒ‰ã‚¤ãƒ³ãƒ•ãƒ©ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã«ã‚ャリアãƒã‚§ãƒ³ã‚¸ã—ã€ç”Ÿã残れる自信ãŒã‚ˆã†ã‚„ãæŒã¦ãŸè©±
Chrome58ã§ã€HTTPSã®è‡ªå·±è¨¼æ˜Žæ›¸ãŒ NET::ERR_CERT_COMMON_NAME_INVALID ã«ãªã‚‹å ´åˆã®å¯¾å¿œ
Chrome58ã§ã€HTTPSã®è‡ªå·±è¨¼æ˜Žæ›¸ãŒ NET::ERR_CERT_COMMON_NAME_INVALID ã«ãªã‚‹å ´åˆã®å¯¾å¿œ Google Chrome ã‚’ãƒãƒ¼ã‚¸ãƒ§ãƒ³58 ã«ã‚¢ãƒƒãƒ—デートã™ã‚‹ã¨ã€SSL自己証明書を使ã£ã¦ã„るサイトãŒè¦‹ã‚Œãªããªã‚‹å ´åˆãŒã‚ã‚Šã¾ã™ã€‚ 自己証明書(オレオレ証明書)を使ã£ã¦ã„るサイト㫠HTTPS ã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ã€ ã“ã®æŽ¥ç¶šã§ã¯ãƒ—ライãƒã‚·ãƒ¼ãŒä¿è·ã•ã‚Œã¾ã›ã‚“ 攻撃者ãŒã€tech.torico-corp.com 上ã®ã‚ãªãŸã®æƒ…å ±ï¼ˆãƒ‘ã‚¹ãƒ¯ãƒ¼ãƒ‰ã€ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã€ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆ ã‚«ãƒ¼ãƒ‰æƒ…å ±ãªã©ï¼‰ã‚’ ä¸æ£ã«å–å¾—ã—よã†ã¨ã—ã¦ã„ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ NET::ERR_CERT_COMMON_NAME_INVALID ã‚»ã‚ュリティã«é–¢ã™ã‚‹äº‹è±¡ã«ã¤ã„ã¦ã®è©³ç´°ã‚’ Google ã«è‡ªå‹•é€ä¿¡ã™ã‚‹ã€‚プライãƒã‚·ãƒ¼ ãƒãƒªã‚·ãƒ¼ ã‚»ã‚ュリティã§ä¿è·ã•ã‚ŒãŸãƒšãƒ¼ã‚¸ã«æˆ»ã‚‹è©³ç´°æƒ…å ±ã‚’è¡¨ç¤ºã—ãªã„ ã“ã®ã‚µãƒ¼ãƒãƒ¼ãŒ
今ãªãœHTTPS化ãªã®ã‹ï¼Ÿã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã®ä¿¡é ¼æ€§ã®ãŸã‚ã«ã€æŠ€è¡“者ãŒçŸ¥ã£ã¦ãŠããŸã„TLSã®æ´å²ã¨æŠ€è¡“背景
ã€å¤‰æ›´å±¥æ´ 2018å¹´2月15日】当åˆã®è¨˜äº‹ã‚¿ã‚¤ãƒˆãƒ«ã¯ã€Œã„ã¾ãªãœHTTPS化ãªã®ã‹ï¼Ÿ 技術者ãŒçŸ¥ã£ã¦ãŠããŸã„SEOよりãšã£ã¨å¤§åˆ‡ãªã“㨠― TLSã®æ´å²ã¨æŠ€è¡“背景ã€ã§ã—ãŸãŒã€ç¾è¡Œã®ã‚‚ã®ã«å¤‰æ›´ã—ã¾ã—ãŸã€‚ç¾åœ¨Googleã§ã¯Webサイトã®HTTPS対応ã¨æ¤œç´¢çµæžœã®é–¢ä¿‚を強調ã—ã¦ãŠã‚‰ãšã€æœ¬è¨˜äº‹ã®è¶£æ—¨ã®ä¸€ã¤ã«ã‚‚本æ¥ã¯ç‹¬ç«‹ã—ãŸå•é¡Œã§ã‚ã‚‹SEOã¨HTTPS化を関連付ã‘ã‚‹ã¨ã„ã†æ ¹å¼·ã„誤解を解ãã“ã¨ãŒã‚ã‚Šã¾ã™ãŒã€å½“åˆã®ã‚¿ã‚¤ãƒˆãƒ«ã§ã¯ã‹ãˆã£ã¦SEOã¨HTTPSを関連付ã‘ã¦èªã¾ã‚Œã‚‹ãŠãã‚ŒãŒã‚ã‚Šã€ã¾ãŸåŒæ§˜ã®æŒ‡æ‘˜ã‚‚ã„ãŸã ã„ãŸã“ã¨ã‹ã‚‰å¤‰æ›´ã„ãŸã—ã¾ã—ãŸã€‚ HTTPã¨HTTPSã¯ã€å…±ã«TCP通信上ã§å‹•ä½œã—ã¾ã™ã€‚ã—ãŸãŒã£ã¦ã€ã„ãšã‚Œã‚‚TCPãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ã§é€šä¿¡ã‚’開始ã—ã¾ã™ã€‚ HTTP通信ã®å ´åˆã«ã¯ã€ã“ã®TCPãƒãƒ³ãƒ‰ã‚·ã‚§ã‚¤ã‚¯ç›´å¾Œã«ã€HTTPリクエストã¨ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã®ã‚„ã‚Šå–ã‚ŠãŒå§‹ã¾ã‚Šã¾ã™ã€‚ã“ã®HTTPã®ã‚„ã‚Šå–ã‚Šã¯å¹³æ–‡é€šä¿¡ã§ã‚ã‚Šã€é€”
Google Public DNS over HTTPS を試㙠| IIJ Engineers Blog
ã€2018/11/16 追記】 本記事ã¯ã€2016 å¹´ 4 月㫠Google Public DNS サーãƒã«å®Ÿè£…ã•ã‚ŒãŸã€å®Ÿé¨“的㪠DNS over HTTPS プãƒãƒˆã‚³ãƒ«ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¦ã„ã¾ã™ã€‚DNS over HTTPS プãƒãƒˆã‚³ãƒ«ã¯ãã®å¾Œ IETF ã® doh ワーã‚ンググループã«ã¦æ¨™æº–化ãŒé€²ã‚られã€2å¹´åŠå¾Œã® 2018 å¹´ 10 月㫠RFC8484 ã¨ã—ã¦å‡ºç‰ˆã•ã‚Œã¾ã—ãŸã€‚本記事ã§ç´¹ä»‹ã—ãŸãƒ—ãƒãƒˆã‚³ãƒ«ã¯ RFC8484 ã«è¦å®šã•ã‚ŒãŸãƒ—ãƒãƒˆã‚³ãƒ«ã¨ã¯ã„ãã¤ã‚‚ã®ç‚¹ã§ç•°ãªã£ã¦ã„ã‚‹ã“ã¨ã«ã”注æ„ãã ã•ã„。 Google Inc. ãŒå…¬é–‹ DNS サーãƒã‚’é‹å–¶ã—ã¦ã„ã‚‹ã“ã¨ã¯ã”å˜çŸ¥ã§ã—ょã†ã‹? Google Public DNS ã¨å‘¼ã°ã‚Œã‚‹ã“ã®å…¬é–‹ DNS サーãƒã¯ã€â€8.8.8.8″ ã¨ã„ã†ç‰¹å¾´çš„㪠IP アドレスã§å…¨ä¸–ç•Œã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆãƒ¦ãƒ¼ã‚¶ã«å¯¾ã—ã¦ç„¡æ–™ã® DNS サーãƒ(フルレゾルãƒ)ã‚’æä¾›ã—
社内プãƒã‚ã‚·ã«è™ã’られã¦ã‚‹äººãŸã¡ã¯VPSã¨ã‹å€Ÿã‚Šã¦ç¤¾å¤–ã«ãƒ—ãƒã‚ã‚·ç«‹ã¦ã¦sshトンãƒãƒ«ã§ç¹‹ãã¨ã‚¦ãƒã‚¦ãƒã§ã™ã‚ˆã£ã¦ãŠè©± - Qiita
æ¦‚è¦ ç¤¾å†…ãƒ—ãƒã‚ã‚·ã«æ§˜ã€…ãªã‚µã‚¤ãƒˆã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’ブãƒãƒƒã‚¯ã•ã‚ŒãŸã‚Šã€ç¤¾å¤–サーãƒã«sshã§ããªã‹ã£ãŸã‚Šã™ã‚‹äººå‘ã‘ã«ç¤¾å¤–プãƒã‚ã‚·ã‚’ç«‹ã¦ã¦ã‚らゆるサイトã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ–¹æ³•ã®ã¾ã¨ã‚ã§ã™ã€‚(後述ã—ã¾ã™ãŒåŠåˆ†ãらã„ãƒã‚¿ãƒã‚¹ãƒˆã§ã™ã€‚) ä»–ã«ã‚‚以下ã®ã‚ˆã†ãªåŠ¹æžœãŒã‚ã‚Šã¾ã™ã®ã§ã€ãƒ—ãƒã‚シフリーãªä¼šç¤¾ã«ãŠå‹¤ã‚ã‚‚ã—良ã‹ã£ãŸã‚‰å‚考ã«ã—ã¦é ‚ã‘ã‚Œã°ã¨æ€ã„ã¾ã™ã€‚ ãªãœã‹2015å¹´ã«ãªã£ã¦ã‚‚å˜åœ¨ã™ã‚‹ã‚«ãƒ•ã‚§ã¨ã‹ãƒ›ãƒ†ãƒ«ã¨ã‹ã§ã®ä¿è·ã•ã‚Œã¦ã„ãªã‹ã£ãŸã‚Šã™ã‚‹ç„¡ç·šwifiを使ã£ã¦ã‚‚ç›—è´ã•ã‚Œãªã„。 日本ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„サイトã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãる。(海外ã®ãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ä¸Šã®VMを使ã£ãŸå ´åˆ) ãªãŠã€éžèªè¨¼ãƒ—ãƒã‚シを例ã«ã—ã¦ã¾ã™ã€‚èªè¨¼ãƒ—ãƒã‚ã‚·ã§ã‚‚ã‚ã¾ã‚Šå¤‰ã‚らãªã„ã¨ã¯æ€ã„ã¾ã™ãŒã€ç’°å¢ƒãŒç„¡ã„ãŸã‚未確èªã§ã™ã€‚ã¾ãŸã€ãƒ—ãƒã‚ã‚·ã®æŒ™å‹•ã‚„è¨å®šæ–¹æ³•ã¯ãƒ—ãƒã‚シサーãƒã®ç¨®é¡žã‚„è¨å®šã«ã‚ˆã£ã¦å¤šå²ã«æ¸¡ã‚‹ãŸã‚ã€å…¨ã¦ã®ãƒ—ãƒã‚ã‚·ã§åŒã˜æ–¹æ³•ãŒä½¿ãˆã‚‹ã¨ã¯é™ã‚‰ãªã„ã¨ã¯æ€ã„ã¾ã™ã€‚ 最後
SSL - ã€SSL】æ¥å‹™ã‚·ã‚¹ãƒ†ãƒ ã«ã¯ã€CAç½²ååž‹or自己証明型 ã©ã¡ã‚‰ãŒé©ã—ã¦ã„ã¾ã™ã‹ï¼Ÿï½œteratail
社内æ¥å‹™ã‚·ã‚¹ãƒ†ãƒ ã‚’Webã«ç§»è¡Œä¸ã§ã™ã€‚ ãã‚Œã«ä¼´ã„SSLæš—å·åŒ–を考慮ã—ã¦ã„ã¾ã™ã€‚ 社内システムã®å ´åˆã€ 第三者ãŒç™ºè¡Œã™ã‚‹CAç½²ååž‹ã¨ã€ 自分ã§ç™ºè¡Œã™ã‚‹è‡ªå·±è¨¼æ˜Žåž‹ã® ã©ã¡ã‚‰ãŒä¸€èˆ¬çš„ã§ã—ょã†ã‹ï¼Ÿ 金éŠçš„ãªãƒ¡ãƒªãƒƒãƒˆä»¥å¤–ã«ã€è‡ªæ¼”ã§ãる自己証明型ã®ãƒ¡ãƒªãƒƒãƒˆãŒä»Šä¸€ã¤åˆ†ã‹ã‚Šã¾ã›ã‚“。 社内æ¥å‹™ã‚·ã‚¹ãƒ†ãƒ ã§ã¯ã€åˆ©ç”¨è€…ãŒç¤¾å†…ã®å¾“æ¥å“¡ã«é™å®šã•ã‚Œã‚‹ã®ã§ 自己証明型ã§ã‚‚良ã„ã€ã¨ã„ã†è€ƒãˆæ–¹ã‚‚ã‚ã‚‹ã§ã—ょã†ã‹ï¼Ÿ ãªã«ã¶ã‚“åˆã‚ã¦ãªã‚‚ã®ã§ã€ã“ã®è¾ºã‚Šã®ã”æ„見ã„ãŸã ã‘ã‚Œã°å¹¸ã„ã§ã™ã€‚ ã©ã†ãžå®œã—ããŠé¡˜ã„致ã—ã¾ã™ã€‚
Caddy ã¨ã„ã†é«˜æ©Ÿèƒ½ HTTPS サーãƒãƒ¼
https://caddyserver.com/ ãªã«ã‚„ら大変便利ãã†ãªã‚‚ã®ãŒã‚ã‚Šã¾ã—ãŸã€‚ HTTP/HTTPS サーãƒãƒ¼TLS 証明書ã®è‡ªå‹•æ›´æ–°ãŒå¯èƒ½ (HTTP, DNS 両方対応)HTTP2, QUIC, WebSocket ã«ã‚‚対応Go ã§æ›¸ã‹ã‚Œã¦ã„ã‚‹ã®ã§ãƒžãƒ«ãƒãƒ—ラットフォーム対応å˜ç´”ãªãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã®å…¬é–‹Markdown ã®ãƒ¬ãƒ³ãƒ€ãƒªãƒ³ã‚°ãŒå¯èƒ½ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯ãªè¨¼æ˜Žæ›¸å–å¾— (Let’s Encrypt ã¯ãƒ¯ã‚¤ãƒ«ãƒ‰ã‚«ãƒ¼ãƒ‰è¨¼æ˜Žæ›¸ã«å¯¾å¿œã—ã¦ã„ãªã„ãŒã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’å—ã‘ãŸæ™‚点ã§ãã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã®è¨¼æ˜Žæ›¸ã‚’å–å¾—ã™ã‚‹ã¨ã„ã†ã“ã¨ã§ãƒ¯ã‚¤ãƒ«ãƒ‰ã‚«ãƒ¼ãƒ‰ã£ã½ã使ãˆã‚‹)リãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ãƒãƒ¼ãƒ‰ãƒãƒ©ãƒ³ã‚¹Basicèªè¨¼ä»–Plugin ã«ã‚ˆã‚‹æ‹¡å¼µIPアドレス制é™ratelimitファイルアップãƒãƒ¼ãƒ‰ã€å‰Šé™¤CGIãªã©ãªã©https://github.com/caddyserver/examples ã“ã“ã«å„種è¨å®šä¾‹ãŒã‚ã‚Šã¾ã™ã€‚ã§ã‚‚
Certbotã§DNSã«ã‚ˆã‚‹èªè¨¼(DNS-01)ã§ç„¡æ–™ã®SSL/TLS証明書をå–å¾—ã™ã‚‹ - 本日も乙
[toc] Certbot(æ—§Let's Encrypt)ã¯ç„¡æ–™ã§SSL/TLS証明書を発行ã§ãã‚‹èªè¨¼å±€(CA)ã§ã™ã€‚有効期é™ãŒ90æ—¥(ç´„3ヶ月)ã¨çŸã„ã§ã™ãŒã€ã‚³ãƒžãƒ³ãƒ‰ã«ã‚ˆã‚‹è‡ªå‹•åŒ–ãŒå¯èƒ½ã§å®šæœŸçš„ã«å®Ÿè¡Œã™ã‚‹ã“ã¨ã§å¸¸ã«è¨¼æ˜Žæ›¸ã‚’æ›´æ–°ã—続ã‘ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ 証明書をå–å¾—ã™ã‚‹ã«ã‚ãŸã‚Šã€ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’自分ã§ç®¡ç†ã—ã¦ã„ã‚‹ã‹ã®èªè¨¼æ–¹å¼ãŒä»¥ä¸‹ã®ä¸‰ã¤ãŒã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã¾ã™ã€‚ HTTP-01 Let's Encryptã®èªè¨¼å±€ã‹ã‚‰ãƒ¯ãƒ³ã‚¿ã‚¤ãƒ トークンを発行ã—ã¦ã‚‚らã„ã€Webサーãƒã«èªè¨¼ç”¨ãƒ•ã‚¡ã‚¤ãƒ«ã‚’è¨ç½®ã™ã‚‹ã€‚ èªè¨¼å±€ã‹ã‚‰HTTP(80番ãƒãƒ¼ãƒˆ)ã§ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ã‚‚らã„ã€ãƒ¯ãƒ³ã‚¿ã‚¤ãƒ トークンã¨èªè¨¼ç”¨ãƒ•ã‚¡ã‚¤ãƒ«ã¨ã®å¦¥å½“性を検証ã™ã‚‹ã€‚ TLS-SNI-01 HTTP-01ã¨åŒã˜æ–¹æ³•ã ãŒã€HTTPS(443ãƒãƒ¼ãƒˆ)を使用ã™ã‚‹ã€‚ DNS-01 Let's Encryptã®èªè¨¼å±€ã‹ã‚‰ç™ºè¡Œã—ã¦ã‚‚らã£ãŸãƒ¯ãƒ³ã‚¿ã‚¤ãƒ トークンを対象ドメインã®TX
Apache 2.2.* 系㨠OpenSSL ã§ã® HTTPS ã®åˆ©ç”¨ - Linux サーãƒèªè¨¼ ç·¨ -
Apache 2.2.* 系㨠OpenSSL ã§ã® HTTPS ã®åˆ©ç”¨ - Linux サーãƒèªè¨¼ ç·¨ - ã“ã“ã§ã¯ã€Apache 2.2.* 系㨠OpenSSL を使用ã—㦠HTTPS 通信を行ã„ã¾ã™ã€‚ サーãƒèªè¨¼ã«ã¤ã„ã¦ç°¡å˜ã«èª¬æ˜Žã„ãŸã—ã¾ã™ã€‚ 一般的㫠HTTPS 通信 ( 通信経路ã®æš—å·åŒ– ) を使用ã™ã‚‹å ´é¢ã¨ã„ã†ã®ã¯ã€ å€‹äººæƒ…å ±ã®é€ä¿¡ã‚„ クレジットカードã®æƒ…å ±ãªã©ã®é€ä¿¡ã«ãŠã„ã¦å¿…è¦ã«ãªã‚‹ã¨æ€ã„ã¾ã™ã€‚ ãªãœå¿…è¦ã‹ã¨ã„ã†ã¨ã€ãれらã®æƒ…å ±ã¯ä»–ã«æ¼ã‚Œã¦ã¯ã„ã‘ãªã„æƒ…å ±ã§ã‚ã‚Šã€ã‚‚ã—平文ã§é€ä¿¡ã—ãŸãªã‚‰ã°ã€ 途ä¸ã®é€šä¿¡çµŒè·¯ã®ã©ã“ã‹ã§ç¬¬ä¸‰è€…ã«ã€ãã®æƒ…å ±ã‚’è¦‹ã‚‰ã‚Œã¦ã—ã¾ã†å¯èƒ½æ€§ãŒã‚ã‚Šã€é‡å¤§ãªçµæžœã‚’æ‹›ãã‹ãã¾ã›ã‚“。 ãã®ã‚ˆã†ãªçµæžœã‚’防ã目的ãŒã‚ã‚Šã€HTTPS 通信を行ã„ã¾ã™ã€‚ ã—ã‹ã—ã€ã“ã“ã§ä»¥ä¸‹ã®æ¡ä»¶ã‚’満ãŸã™å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ ・通信経路ã®æš—å·åŒ– ãƒ»æƒ…å ±ã‚’é€ä¿¡ã™ã‚‹ã‚µãƒ¼ãƒãŒæœ¬å½“ã«å®Ÿåœ¨ã—ã€è‡ªåˆ†ãŒé€
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
How To Secure Your Rancher Web App with Let's Encrypt on Ubuntu 16.04 | DigitalOcean
{{#tags}}- {{label}}
{{/tags}}