記事情報殿堂入り

我々はどのようにして安全なHTTPS通信を提供すれば良いか

我々はどのようにして安全なHTTPS通信を提供すれば良いか

HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの...

更新日: 2016-02-08
記事の見出し
  • 我々はどのようにして安全なHTTPS通信を提供すれば良いか
  • 推奨される設定
  • Modern
  • Intermediate
  • Old
  • 優先順位付けのロジック
  • 使用してはいけないもの
  • Perfect Forward Secrecy (PFS)
  • ブラウザが使用している暗号化スイートを確認する
  • OCSP Stapling
  • OCSP
  • OCSP Stapling
  • OCSP Staplingが有効であることを確認する
  • OCSP応答が含まれている場合
  • OCSP応答が含まれていない場合
  • 推奨されるサーバー設定
  • nginxの設定例
  • ssl_protocols
  • ssl_ciphers
  • ssl_prefer_server_ciphers
  • ssl_dhparam
  • ssl_stapling
  • ssl_session_ticket_key
  • gzip
  • HTTP Strict Transport Security(HSTS)
  • Apache HTTP Server
  • SSLProtocol
  • Amazon Web Services Elastic Load Balancer (AWS ELB)
  • SSL Labs (Qualys)
  • SPDY
  • TLS tickets (RFC 5077)
  • TLSに対する攻撃手法
  • POODLE Attack
  • BEAST CVE-2011-3389
  • LUCKY13
  • RC4 weaknesses
  • CRIME CVE-2012-4929
  • BREACH
  • まとめ
  • 更新履歴
  • 参考文献
  • 原典
テックブログ情報
我々はどのようにして安全なHTTPS通信を提供すれば良いか
ブログpixiv inside
ブログ概要ピクシブの事業・サービスを支えている知識と舞台裏の今を発信しています。
QiitaQiita::pixiv
会社名ピクシブ株式会社
会社概要