今回は「SSLにまつわるセキュリティ」を聞きに行きました。
メモだけで9000文字ぐらいあるので、結構メモったかなーと思います。
- サイト管理者が知っておくべきSSLの秘孔(ツボ)(メモ:4000文字強, 5ページ)
- IP Meeting 2014(メモ:5000文字強, 7ページ)
メモだけで9000文字ぐらいあるので、結構メモったかなーと思います。
総括
2020年の東京オリンピックに向けて出来ることはなにか、過去のオリンピックでの対策の紹介を踏まえてのパネルディスカッションもあり、おもしろかったです。東京オリンピックが大きな起爆剤になって日本でのICT環境を含めいろいろな面で技術革新が起こって、暮らしがガラッと変わるかもしれませんね、楽しみです。他方「セキュリティ」をいかに守るか、これが大きな課題ですね。攻撃に対する通信の監視などはプライバシーと関わってくるし、メディアやユーザー側の理解と意識改革も必要で大変だよなぁと漠然と思いました。
参考情報
以下、その過程で得た情報の一部です。
なお詳細は、有料セミナーのため、突っ込んだことは出しません。ただ、
- https://twitter.com/search?src=typd&q=%23iw2014jp(#iw2014jp)
にかなりの情報が出ているので、それを見てもらえばと思います。
1)https://www.ssllabs.com/ssltest/ でテストせよ
来年ぐらいにはSHA1証明書は使えなくなるから、SHA2証明書へ移行が必要か。
Androidはもっとも低い暗号アルゴリズムを使うシステムが残っていて、サーバー側で使わないように対処が必要。