「そろそろSSL通信に本気出して向き合ってみる」 janog.gr.jp/meeting/janog4… #janog #janog_3F_B
2020-01-23 10:06:06バリーくんJANOGer説 JANOGer向けバリーくんぬいぐるみプレゼント企画は本会議場横、IIJブースまで。(抽選です。ぬいぐるみは製造中のためお渡しは2月〜3月頃になります) #janog twitter.com/iij_its/status…
2020-01-23 10:06:42本日から24日まで開催しているJANOG45ミーティング。 バリーくんも会場に着いて、無事にIIJの展示ブースを見つけたようですね! なお、IIJブースは明日23日からです。6Fの56で、みなさまのお越しをお待ちしております。 e-side.co.jp/event/janog45/ #JANOG pic.twitter.com/YE5TEJF9Z7
2020-01-22 17:13:50最初にSSLの状況について説明。常時SSL化の対応状況は上場企業の76%、クライアント通信は約8割がSSL使用。Googleサービスではほぼ9割対応でYouTubeも常時SSL。 #janog #janog_3F_B
2020-01-23 10:08:33・実在証明 →申請者が証明書を要求→認証局が確認→認証局が証明書を発行 →ブラウザーに鍵マーク →マークをクリックすると証明書の情報がわかる →ブラウザーに信頼された認証局のリストが含まれている #janog #janog_3F_B
2020-01-23 10:08:36→オレオレ証明書だと、警告マーク付き鍵マークに →→信頼された認証局から発行された証明書ではないことを表す →DV, OV, EV 証明書 #janog #janog_3F_B
2020-01-23 10:09:54→EV証明書については、IIJ 須賀様がすでに JANOG で発表されています #janog #janog_3F_B
2020-01-23 10:10:26お題「ダークサイド」(お子さんの絵だそう) #janog #janog_3f_b pic.twitter.com/TnVi7OHUDU
2020-01-23 10:14:05杉井さん:鍵マークがあれば本当に安心なのか?: ・ドメイン名に注目してみると? #janog #janog_3F_B
2020-01-23 10:15:22杉井さん:ネットワークセキュリティ装置が手出してできない: ・E2E 通信が暗号化されていない場合 →セキュリティシステム(装置) により通信の中身を確認できる →→エクスプロイトコードやマルウェアなどを検知して #janog #janog_3F_B
2020-01-23 10:16:28フィッシングサイトと見分ける件。これ本家のアドレスも怪しいだろ #janog #janog_3f_b pic.twitter.com/489mXtstKL
2020-01-23 10:16:29・暗号化されてしまっていると →中身がわからない →→正規の Web サーバーが攻撃されてしまった場合、流れてくるコンテンツに悪いものが混じっていても検知・検査できない #janog #janog_3F_B
2020-01-23 10:17:18IIJ 須賀さん ・janog.gr.jp/meeting/janog3… ・janog.gr.jp/meeting/janog3… ・janog.gr.jp/meeting/janog4… ・janog.gr.jp/meeting/janog4… #janog #janog_3F_B
2020-01-23 10:17:47杉井さん: →実際、8割は素通し →→各ベンダーも口を閉ざしている状態 #janog #janog_3F_B
2020-01-23 10:18:27#janog 参加者の皆さん。入り口でお配りしているJANOG45バッグにマスクを入れています。会場でお使いください。(wizSafeはIIJのセキュリティブランドです) pic.twitter.com/REHWu6cm9E
2020-01-23 10:18:32杉井さん:ダークサイド of SSL:まとめ: ・実在証明 →コンテンツの安全性は証明していない ・暗号化通信 →盗聴・改ざんのリスクはなくなる →ネットワークセキュリティ装置が無力化されてしまう #janog #janog_3F_B
2020-01-23 10:19:13杉井さん:証明書インスペクション: ・サーバーから送られてくる証明書の CN を覗き、ホスト名を得て、Web フィルタリングをある程度、実施できる #janog #janog_3F_B
2020-01-23 10:20:00・CLIENT HELLO の SNI を見る →こちらにもホスト名が含まれているので、ドメイン制御がある程度は可能に #janog #janog_3F_B
2020-01-23 10:20:31杉井さん: ・しかしどちらも、証明書レベルでの確認でしかない →ホスト名の範囲 #janog #janog_3F_B
2020-01-23 10:20:57#JANOG 45 5Fさくらインターネットのブースで、(社内サークルで作った)光るゲーミングSFP & SFP ブレイクアウトボードを展示しています!是非お立ち寄りください。 pic.twitter.com/GBShW6EIiP
2020-01-23 10:21:26