SlideShare a Scribd company logo

Mtddc meetup TOKYO 2014 LT SSL証明書と現実

Masaki Osugi
Masaki Osugi

管理画面の証明書と現実に関して【公開用資料】

Data & Analytics
1 of 23
Download to read offline
管理画面のSSL化と現実 MTDDC MeetupTOKYO 2014 LT / Masaki Osugi
Profile of Masaki Osugi.  Student(Univ) / Web Designer / Mark-up Engineer / Farmer  MT広島(mt-Hiroshima.net)で活動中
Profile of Masaki Osugi.  現在のサーバー構成  さくらのVPS(石狩・SSDプラン・2GB)  IDCFクラウド(tesla, Light-S1*2)  AWS EC2 t2.micro(Movable Type)
今回の議題  テーマが決まっていない (ある程度漠然としたテーマが決まってないと困る…)
Today Light talk is… 1. 管理画面のSSL化と現実 2. 独自ドメインの話 3. 連絡は確実・正確にするべき 4. トラックボールマウスの良さ 5. 大学PCの推奨と現場の教授・講師からのレスポンス 6. MT広島発足… 7. 高校生から大学生になって変わったこと 8. 仕事を失って感じたもの・こと 9. 免許取得・車を購入した話
Today Light talk is… 1. 管理画面のSSL化と現実 2. 独自ドメインの話 3. 連絡は確実・正確にするべき 4. トラックボールマウスの良さ 5. 大学PCの推奨と現場の教授・講師からのレスポンス 6. MT広島発足… 7. 高校生から大学生になって変わったこと 8. 仕事を失って感じたもの・こと 9. 免許取得・車を購入した話
管理画面のSSL化と現実 Main Content
元々は大学内での話  学習支援システム(独自開発)でのSSL証明書エラー  学習支援システム(moodle)でパスワードキャプチャが技術的に可能  大学がMovable Typeを使ってること
管理画面のSSL化  専用サーバーやVPSなどであれば難しくない  レンタルサーバーは上位プランもしくはSNIでの対応
SSL化が進んでいない理由  証明書が高い  管理画面のためだけに証明書使うのもったいない  管理画面だけ実装するのに手間が掛かりそう
レンタルサーバーの場合  共用のSSL証明書を用いることで解決する
VPSだと…  オレオレ証明書で解決したい  管理画面のための設定面倒  管理画面だけ実装するのに社内リソース使えない
Case by Study: MT広島  SSL証明書取得(PositiveSSL)  MTクラウド利用のため、管理画面からの設定のみ  証明書は(署名済み)証明書→中間証明書→ルート証明書(コピペ)
Case by Study: MT広島 -Reasons to use PositiveSSL  海外サイトでの購入  URL入力が面倒くさくなった  お問い合わせフォームは保護するもの
メリット:証明書の海外サイトでの購入  格安での購入が可能  もし、ドルルート変わっても現時点では安価(国内最安値2,000円~)  証明書の内容は変わらない(DV)
デメリット:証明書の海外サイトでの購入  領収書が全て英語(使えない可能性)  もし、1ドル300円~だと複数年契約でない限り損をする  ある程度の英語の読解力が必要
SSL証明書の卸売・発行会社の使い分け  英語が得意か苦手か(対応可能か)  英語での請求書を利用しても大丈夫か  EV認証や企業認証かドメイン・個人での認証か
フォームをSSL対応にする理由 1. 金銭が発生するやりとりなど記載される場合 2. 住所なども入力をしてもらう必要がある
Image from 足成
フォームをSSL対応にする理由 1. 金銭が発生するやりとりなど記載される場合 2. 住所なども入力をしてもらう必要がある
Image from pakutaso.com
まとめ  SSL証明書が必要なパターン  お問い合わせフォームで個人情報を聞く場合  不特定多数の人が利用するサービス  不特定多数の人が投稿するサービス(記事などの管理ができる)  外部の人がログインする場合(外部執筆者など)  オレオレで良いパターン  社内・お客様のみの更新(説明ができるのであれば)  自分しか使わない、検証時に用いる場合
まとめ  StartComの証明書は条件が合えば無料で利用可能  個人のウェブサイト  オンラインメール  オープンコミュニティ ※ 詳細は公式サイトを確認して下さい

Recommended

mruby IoTプラットフォーム
mruby IoTプラットフォームmruby IoTプラットフォーム
mruby IoTプラットフォームHiromasa Ishii
 
INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~
INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~
INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~decode2016
 
WordPressと外部APIとの連携
WordPressと外部APIとの連携WordPressと外部APIとの連携
WordPressと外部APIとの連携Hidekazu Ishikawa
 
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
10+ Deploys Per Day: Dev and Ops Cooperation at FlickrJohn Allspaw
 
.NET Core for Mac users in Azure
.NET Core for Mac users in Azure.NET Core for Mac users in Azure
.NET Core for Mac users in AzureTsukasa Kato
 
Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?J-Stream Inc.
 
世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組みYoshinori OHTA
 
すぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual Desktopすぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual DesktopTsukasa Kato
 

Recommended

mruby IoTプラットフォーム
mruby IoTプラットフォームmruby IoTプラットフォーム
mruby IoTプラットフォームHiromasa Ishii
 
INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~
INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~
INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~decode2016
 
WordPressと外部APIとの連携
WordPressと外部APIとの連携WordPressと外部APIとの連携
WordPressと外部APIとの連携Hidekazu Ishikawa
 
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
10+ Deploys Per Day: Dev and Ops Cooperation at Flickr10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
10+ Deploys Per Day: Dev and Ops Cooperation at FlickrJohn Allspaw
 
.NET Core for Mac users in Azure
.NET Core for Mac users in Azure.NET Core for Mac users in Azure
.NET Core for Mac users in AzureTsukasa Kato
 
Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?J-Stream Inc.
 
世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組みYoshinori OHTA
 
すぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual Desktopすぐにでも使える Windows Virtual Desktop
すぐにでも使える Windows Virtual DesktopTsukasa Kato
 
Metro Style AppsでMSIL ver.2012/06/09
Metro Style AppsでMSIL ver.2012/06/09Metro Style AppsでMSIL ver.2012/06/09
Metro Style AppsでMSIL ver.2012/06/09terurou
 
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達までSORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達までSORACOM,INC
 
インフラCICDの勘所
インフラCICDの勘所インフラCICDの勘所
インフラCICDの勘所Toru Makabe
 
20140220 gumistudy cloudformation
20140220 gumistudy cloudformation20140220 gumistudy cloudformation
20140220 gumistudy cloudformationKazuki Ueki
 
Web制作に便利な機能いろいろ!Microsoft Azureの概要
Web制作に便利な機能いろいろ!Microsoft Azureの概要Web制作に便利な機能いろいろ!Microsoft Azureの概要
Web制作に便利な機能いろいろ!Microsoft Azureの概要典子 松本
 
Windows 365 Enterprise に触れてみよう
Windows 365 Enterprise に触れてみようWindows 365 Enterprise に触れてみよう
Windows 365 Enterprise に触れてみようYutaro Tamai
 
[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ
[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ
[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャvisasQ - ビザスク
 
キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修
キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修
キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修Daiyu Hatakeyama
 
Cybozu lt2017
Cybozu lt2017Cybozu lt2017
Cybozu lt2017Imaoka Micihihiro
 
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura InternetMidokura
 
only ip whitelist at cloudfront is ok?
only ip whitelist at cloudfront is ok?only ip whitelist at cloudfront is ok?
only ip whitelist at cloudfront is ok?Yuta Suzuki
 
Node red for-collecting_information
Node red for-collecting_informationNode red for-collecting_information
Node red for-collecting_informationHarada Kazuki
 
第13回八子クラウド座談会資料(配布版) 20140518
第13回八子クラウド座談会資料(配布版) 20140518第13回八子クラウド座談会資料(配布版) 20140518
第13回八子クラウド座談会資料(配布版) 20140518知礼 八子
 
クラウドサービスで作成するノンコーディングBot
クラウドサービスで作成するノンコーディングBotクラウドサービスで作成するノンコーディングBot
クラウドサービスで作成するノンコーディングBotTsukasa Kato
 
マイクロサービスとそれを支えるアーキテクチャー
マイクロサービスとそれを支えるアーキテクチャーマイクロサービスとそれを支えるアーキテクチャー
マイクロサービスとそれを支えるアーキテクチャーTsukasa Kato
 
DeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるか
DeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるかDeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるか
DeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるかbitbank, Inc. Tokyo, Japan
 
HTML5開発最前線
HTML5開発最前線HTML5開発最前線
HTML5開発最前線yoshikawa_t
 
スマートファクトリーを支えるIoTインフラをつくった話
スマートファクトリーを支えるIoTインフラをつくった話スマートファクトリーを支えるIoTインフラをつくった話
スマートファクトリーを支えるIoTインフラをつくった話Keigo Suda
 
クラウドセキュリティについて考える
クラウドセキュリティについて考えるクラウドセキュリティについて考える
クラウドセキュリティについて考えるMasaki Yamamoto
 
OSC 2012 Hokkaido でのプレゼン資料
OSC 2012 Hokkaido でのプレゼン資料OSC 2012 Hokkaido でのプレゼン資料
OSC 2012 Hokkaido でのプレゼン資料Shin-ya Koga
 

More Related Content

Similar to Mtddc meetup TOKYO 2014 LT SSL証明書と現実

Metro Style AppsでMSIL ver.2012/06/09
Metro Style AppsでMSIL ver.2012/06/09Metro Style AppsでMSIL ver.2012/06/09
Metro Style AppsでMSIL ver.2012/06/09terurou
 
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達までSORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達までSORACOM,INC
 
インフラCICDの勘所
インフラCICDの勘所インフラCICDの勘所
インフラCICDの勘所Toru Makabe
 
20140220 gumistudy cloudformation
20140220 gumistudy cloudformation20140220 gumistudy cloudformation
20140220 gumistudy cloudformationKazuki Ueki
 
Web制作に便利な機能いろいろ!Microsoft Azureの概要
Web制作に便利な機能いろいろ!Microsoft Azureの概要Web制作に便利な機能いろいろ!Microsoft Azureの概要
Web制作に便利な機能いろいろ!Microsoft Azureの概要典子 松本
 
Windows 365 Enterprise に触れてみよう
Windows 365 Enterprise に触れてみようWindows 365 Enterprise に触れてみよう
Windows 365 Enterprise に触れてみようYutaro Tamai
 
[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ
[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ
[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャvisasQ - ビザスク
 
キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修
キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修
キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修Daiyu Hatakeyama
 
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura InternetMidokura
 
only ip whitelist at cloudfront is ok?
only ip whitelist at cloudfront is ok?only ip whitelist at cloudfront is ok?
only ip whitelist at cloudfront is ok?Yuta Suzuki
 
Node red for-collecting_information
Node red for-collecting_informationNode red for-collecting_information
Node red for-collecting_informationHarada Kazuki
 
第13回八子クラウド座談会資料(配布版) 20140518
第13回八子クラウド座談会資料(配布版) 20140518第13回八子クラウド座談会資料(配布版) 20140518
第13回八子クラウド座談会資料(配布版) 20140518知礼 八子
 
クラウドサービスで作成するノンコーディングBot
クラウドサービスで作成するノンコーディングBotクラウドサービスで作成するノンコーディングBot
クラウドサービスで作成するノンコーディングBotTsukasa Kato
 
マイクロサービスとそれを支えるアーキテクチャー
マイクロサービスとそれを支えるアーキテクチャーマイクロサービスとそれを支えるアーキテクチャー
マイクロサービスとそれを支えるアーキテクチャーTsukasa Kato
 
DeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるか
DeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるかDeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるか
DeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるかbitbank, Inc. Tokyo, Japan
 
HTML5開発最前線
HTML5開発最前線HTML5開発最前線
HTML5開発最前線yoshikawa_t
 
スマートファクトリーを支えるIoTインフラをつくった話
スマートファクトリーを支えるIoTインフラをつくった話スマートファクトリーを支えるIoTインフラをつくった話
スマートファクトリーを支えるIoTインフラをつくった話Keigo Suda
 
クラウドセキュリティについて考える
クラウドセキュリティについて考えるクラウドセキュリティについて考える
クラウドセキュリティについて考えるMasaki Yamamoto
 
OSC 2012 Hokkaido でのプレゼン資料
OSC 2012 Hokkaido でのプレゼン資料OSC 2012 Hokkaido でのプレゼン資料
OSC 2012 Hokkaido でのプレゼン資料Shin-ya Koga
 

Similar to Mtddc meetup TOKYO 2014 LT SSL証明書と現実 (20)

Metro Style AppsでMSIL ver.2012/06/09
Metro Style AppsでMSIL ver.2012/06/09Metro Style AppsでMSIL ver.2012/06/09
Metro Style AppsでMSIL ver.2012/06/09
 
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達までSORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
SORACOM Discovery2019 G3 eSIM 搭載デバイスの作り方 eSIMを選択する理由から実装、調達まで
 
インフラCICDの勘所
インフラCICDの勘所インフラCICDの勘所
インフラCICDの勘所
 
20140220 gumistudy cloudformation
20140220 gumistudy cloudformation20140220 gumistudy cloudformation
20140220 gumistudy cloudformation
 
Web制作に便利な機能いろいろ!Microsoft Azureの概要
Web制作に便利な機能いろいろ!Microsoft Azureの概要Web制作に便利な機能いろいろ!Microsoft Azureの概要
Web制作に便利な機能いろいろ!Microsoft Azureの概要
 
Windows 365 Enterprise に触れてみよう
Windows 365 Enterprise に触れてみようWindows 365 Enterprise に触れてみよう
Windows 365 Enterprise に触れてみよう
 
[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ
[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ
[visasQ] 2017-04-26 ビザスクを支えるアーキテクチャ
 
キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修
キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修
キャリアコンサルタント向け「企業で求められるITスキルの実態」と実践スキル向上研修
 
Cybozu lt2017
Cybozu lt2017Cybozu lt2017
Cybozu lt2017
 
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
 
only ip whitelist at cloudfront is ok?
only ip whitelist at cloudfront is ok?only ip whitelist at cloudfront is ok?
only ip whitelist at cloudfront is ok?
 
Node red for-collecting_information
Node red for-collecting_informationNode red for-collecting_information
Node red for-collecting_information
 
第13回八子クラウド座談会資料(配布版) 20140518
第13回八子クラウド座談会資料(配布版) 20140518第13回八子クラウド座談会資料(配布版) 20140518
第13回八子クラウド座談会資料(配布版) 20140518
 
クラウドサービスで作成するノンコーディングBot
クラウドサービスで作成するノンコーディングBotクラウドサービスで作成するノンコーディングBot
クラウドサービスで作成するノンコーディングBot
 
マイクロサービスとそれを支えるアーキテクチャー
マイクロサービスとそれを支えるアーキテクチャーマイクロサービスとそれを支えるアーキテクチャー
マイクロサービスとそれを支えるアーキテクチャー
 
DeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるか
DeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるかDeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるか
DeveloperSuccess として何を届けられるか、様々な分野を経た先として何ができるか
 
HTML5開発最前線
HTML5開発最前線HTML5開発最前線
HTML5開発最前線
 
スマートファクトリーを支えるIoTインフラをつくった話
スマートファクトリーを支えるIoTインフラをつくった話スマートファクトリーを支えるIoTインフラをつくった話
スマートファクトリーを支えるIoTインフラをつくった話
 
クラウドセキュリティについて考える
クラウドセキュリティについて考えるクラウドセキュリティについて考える
クラウドセキュリティについて考える
 
OSC 2012 Hokkaido でのプレゼン資料
OSC 2012 Hokkaido でのプレゼン資料OSC 2012 Hokkaido でのプレゼン資料
OSC 2012 Hokkaido でのプレゼン資料
 

Mtddc meetup TOKYO 2014 LT SSL証明書と現実