• Home

  • Technology

  • フロントエンドエンジニアに伝えたい 常時SSLとCDNの話
28

フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

  • Upload
    -

  • View
    747

  • Download
    0

Embed Size (px)

Citation preview

Page 1: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話
Page 2: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

自己紹介

名前:岩本貴久

所属:クラスメソッド株式会社AWS事業部

肩書:ソリューションアーキテクト

classmethod.jp 2

Page 3: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

自己紹介

わさびちゃん♀(うさぎ)2歳

classmethod.jp 3

Page 4: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

classmethod.jp 4

Developers.IO

http://dev.classmethod.jp/

月間100万PV、35万UUを誇る、社員が執筆するIT技術に特化したオウンドメディアです。

AWS、ビッグデータ、モバイル、IoT などの記事を掲載中です。

ユーザに有益な情報であれば社内のノウハウも

余すところなく記事化

現在7,500本以上の記事を掲載(2016年12月現在)

憶測やセオリーだけでなく、

実地検証に基づく「やってみた」記事を公開

Page 5: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

classmethod.jp 5

クラスメソッド株式会社

会社概要

代表者

設 立

本 社

拠 点

資本金

従業員

横田 聡

2004年7月7日

東京都千代田区神田佐久間町1丁目11番地産報佐久間ビル8階

東京、札幌、大阪、ベルリン、バンクーバー

100,000,000円

124名(2017年1月現在)

• 事業内容• AWSに関するコンサルティング、設計、構築、運用

• ビッグデータ分析基盤に関するコンサルティング、設計、構築、運用

• モバイルアプリケーションに関する企画、デザイン、開発、運営

3年連続で「AWSプレミアコンサルティングパートナー」

に認定されました。

Page 6: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

フロントエンドエンジニアに伝えたい常時SSLとCDNの話

〜フロントエンドエンジニアに伝えたいインフラの話〜

classmethod.jp 6

Page 7: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

常時SSL対応してますか?

classmethod.jp 7

Page 8: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

なぜ、常時SSL?

classmethod.jp 8

Page 9: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

Google様が仰られた

classmethod.jp 9

Page 10: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

SSL通信とは?

• 通常のインターネット通信は、傍受可能

• 個人情報、クレジットカード情報などをそのまま通信することは非常に危険

• 通信の暗号化の仕組

classmethod.jp 10

Page 11: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

SSL通信のメリットとデメリット

• メリット

–通信が暗号化される

• デメリット

–サーバー負荷

– SSL証明書の手配・更新

classmethod.jp 11

Page 12: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

HTTP/2対応してますか?

classmethod.jp 12

Page 13: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

HTTP/2とは?

• HTTP/1.1が限界(速度的に)

• 次のプロトコルとしてHTTP/2が登場

classmethod.jp 13

Page 14: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

HTTP/2の特徴

• HTTP/2≒常時SSL

• HTTP/2をするためには常時SSLが必須

• HTTP/2を利用するには、WEBサーバー・ブラウザ双方の対応が必要

classmethod.jp 14

Page 15: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

常時SSLを行うために

• 必要なもの

– SSL証明書

– WEBサーバーでの対応

• サーバー負荷の上昇があるので注意

• SSL以外のコンテンツが含まれている場合に注意

classmethod.jp 15

Page 16: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

SSL証明書

• 通信を暗号化するための、鍵と鍵穴

• よくある質問– どのSSL証明書を使えばいいの?

• 証明書の取得がめんどくさい

• WEBサーバーへの割り当て作業

• 証明書の更新

classmethod.jp 16

Page 17: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

CDNの話

classmethod.jp 17

Page 18: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

WEBアプリケーションのパフォーマンス

• 動的コンテンツ(プログラム・DB)

• 静的コンテンツ(画像・HTML・CSS)

classmethod.jp 18

Page 19: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

CDNてご存知ですか?

classmethod.jp 19

Page 20: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

CDNとは?

• Contents Delivery Network

• 大規模ファイルのダウンロード

• 突発的な負荷への対応

• 世界各地からのアクセスへの対応

classmethod.jp 20

Page 21: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

classmethod.jp 21

Page 22: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

CDNの注意点

• 動的にコンテンツを生成コンテンツ

–検索

–ログインなど

• キャッシュ時間

classmethod.jp 22

Page 23: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

AWSなら?

• ACM(AWS Certificate Manager)

• ELB(Elastic Load Balancing)

• CloudFront

classmethod.jp 23

Page 24: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

ACM

• 簡単

• 無料

– Elastic Load Balancing

– Amazon CloudFront のみで利用可能

• 自動更新

classmethod.jp 24

Page 25: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

ELB

• SSLのオフロードが可能

• 注意

–ページのリライトなどの設定

classmethod.jp 25

Page 26: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

CloudFront

• 都度の利用が可能

• 従量課金

• コミットなし、安い

classmethod.jp 26

Page 27: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

まとめ

• ガンバラナイ!

• 便利なサービスを有効活用!

classmethod.jp 27

Page 28: フロントエンドエンジニアに伝えたい 常時SSLとCDNの話

ご静聴ありがとうございました。

classmethod.jp 28


KIBS Cenovnici MK A4 V2 FINAL 15.02 Cenovnik MK/KIBS...SSL-сертификати ЦЕНОВНИК SSL-сертификати ЦЕНОВНИК НА SSL СЕРТИФИКАТИ СЕРТИФИКАТ

KIBS Cenovnici MK A4 V2 FINAL 15.02 Cenovnik MK/KIBS...SSL-сертификати ЦЕНОВНИК SSL-сертификати ЦЕНОВНИК НА SSL СЕРТИФИКАТИ СЕРТИФИКАТ

Documents
SSL/TLS 작동 원리 가시성 확보 및1. ssl/tls 의 정의 및 작동 원리 1) ssl/tls 개요 2) ssl/tls 동작 3) ssl/tls 차이점 2. ssl/tls 가시성 확보의 필요성

SSL/TLS 작동 원리 가시성 확보 및1. ssl/tls 의 정의 및 작동 원리 1) ssl/tls 개요 2) ssl/tls 동작 3) ssl/tls 차이점 2. ssl/tls 가시성 확보의 필요성

Documents
Home Banking SSL - Certificados Digitales SSL

Home Banking SSL - Certificados Digitales SSL

Technology
SSL TLS Protocol

SSL TLS Protocol

Documents
사용시주의사항 SSL - VPN 사용자가이드 Win Vista, Win 7 …openimage.interpark.com/malls/SSL-VPN-Guide.pdf · 2011-08-31 · - IT 지원실네트워크운영팀-SSL -

사용시주의사항 SSL - VPN 사용자가이드 Win Vista, Win 7 …openimage.interpark.com/malls/SSL-VPN-Guide.pdf · 2011-08-31 · - IT 지원실네트워크운영팀-SSL -

Documents
SSL/TLS - pub.rodiscipline.elcom.pub.ro/asi/slides/ssl-tls-rev1.7.pdfPartea 2: TLS Transport Layer Security (TLS) • TLS este versiunea IETF de SSL. • Ultima versiune de SSL v

SSL/TLS - pub.rodiscipline.elcom.pub.ro/asi/slides/ssl-tls-rev1.7.pdfPartea 2: TLS Transport Layer Security (TLS) • TLS este versiunea IETF de SSL. • Ultima versiune de SSL v

Documents
SSL là gì ? Tại sao phải cần SSL

SSL là gì ? Tại sao phải cần SSL

Business
BHABANI SSL

BHABANI SSL

Documents
Ssl report

Ssl report

Education
Ssh Ssl Snmp

Ssh Ssl Snmp

Documents
Seguridad ssl

Seguridad ssl

Education
Certificados digitales SSL y TLS - owasp.org · SSL/TLS • SSL en la capa de protocolos: Ref. SSL and TLS. Designing and Building Secure Systems. Introducción al SSL/TLS • Aplicaciones

Certificados digitales SSL y TLS - owasp.org · SSL/TLS • SSL en la capa de protocolos: Ref. SSL and TLS. Designing and Building Secure Systems. Introducción al SSL/TLS • Aplicaciones

Documents
제 14장 SSL/TLS - parkjonghyuk.netparkjonghyuk.net/lecture/2011-1st-lecture/modernCrypto/chap14.pdf14.3.3 SSL/TLS 상의HTTP 통신내용을암호화해주는프로토콜로서 SSL(Secure

제 14장 SSL/TLS - parkjonghyuk.netparkjonghyuk.net/lecture/2011-1st-lecture/modernCrypto/chap14.pdf14.3.3 SSL/TLS 상의HTTP 통신내용을암호화해주는프로토콜로서 SSL(Secure

Documents
cdn. · 2019. 9. 2. · cdn

cdn. · 2019. 9. 2. · cdn

Documents
SSL - sertifikaatit

SSL - sertifikaatit

Technology
Ssl it-slideshares.blogspot.com

Ssl it-slideshares.blogspot.com

Education
SSL 9000J Manual

SSL 9000J Manual

Documents
SSL webinar OpenSRS

SSL webinar OpenSRS

Documents
cdn. · cdn. ... 1 . 00

cdn. · cdn. ... 1 . 00

Documents
フロントエンドエンジニアが Pepper×IoTやってみた

フロントエンドエンジニアが Pepper×IoTやってみた

Technology
フロントエンドエンジニア 心の武器

フロントエンドエンジニア 心の武器

Lifestyle
Ssl,Ssh Linux(Open Ssl)

Ssl,Ssh Linux(Open Ssl)

Documents
SSL TLS NguyenTruongThuat

SSL TLS NguyenTruongThuat

Documents
KORUS업무포털사용자등록및로그인가이드 - Kangwon · II - 2 SSL VPN 계정신청(최초1회) - 서식참조 I. SSL VPN 접속 [ SSL VPN 사용자ID 신청리스트]

KORUS업무포털사용자등록및로그인가이드 - Kangwon · II - 2 SSL VPN 계정신청(최초1회) - 서식참조 I. SSL VPN 접속 [ SSL VPN 사용자ID 신청리스트]

Documents
SSL Texto Arquivo

SSL Texto Arquivo

Documents
フロントエンドエンジニアとしてAWS re:invent に行ってきました

フロントエンドエンジニアとしてAWS re:invent に行ってきました

Engineering
Debugging SSL/TLS · 2015-05-08 · will TLS nicht SSL TLS 1.0 == SSL 3.1 ... Oft im Zusammenhang mit IMAP, SMTP, FTP..: SSL == implizit, TLS == explizit (STARTTLS) SSL 3.0 abschalten

Debugging SSL/TLS · 2015-05-08 · will TLS nicht SSL TLS 1.0 == SSL 3.1 ... Oft im Zusammenhang mit IMAP, SMTP, FTP..: SSL == implizit, TLS == explizit (STARTTLS) SSL 3.0 abschalten

Documents
Debugging SSL/TLS · SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol ! using SSL_version SSLv23:!TLSv1_2, default ciphers -> SSL connect attempt failed because of handshake

Debugging SSL/TLS · SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol ! using SSL_version SSLv23:!TLSv1_2, default ciphers -> SSL connect attempt failed because of handshake

Documents
エフスタ会津 - フロントエンドエンジニアの話 -

エフスタ会津 - フロントエンドエンジニアの話 -

Technology
Ssl Practica

Ssl Practica

Documents