ハンズオン　Webと電子証明書　～押さえておきたいHTTPSの仕組み～

※この講座は2017年6月まで「WebのためのPKI」として提供していたものです。

講師

JPNIC 技術部　木村泰司

概要

WebサーバにおけるPKIやTLS接続の意味を学びながら、 PKIに関わる操作を体験できるハンズオンコースです。

本講座では、サーバ設定・Webブラウザの設定・ファイルの変換・CA構築とクライアント認証といった具体的な操作を行っていきます。実際の操作を行うことでWebサーバのPKIにかかわる部分の理解につながることを目的としています。また最新動向の開設を通じて、現在どのような事が話題となっており、情勢になっているかといった話題を提供します。

対象

Webサーバ管理やユーザ認証といったシステムに関わる方
PKI、TLS関連の技術について理解を深めたい方

前提

UNIXコマンドラインやファイルに関する基本的な使い方に関する理解
Webサーバの基本的な仕組みや操作方法

専門性の度合い

★★★★☆

学習内容

World Wide Webとセキュリティ
- WWW技術の黎明期/背景
- Webにおけるセキュリティ
- WebセキュリティとPKI
- 通信路のセキュリティ
- 基本的なPKIの信頼モデル
WebサーバとTLS
- TLSとは
- TLSの役割
- TLSハンドシェイク
- WebのためのPKIの観点でのTLS
Webサーバにおける設定
- 証明書と鍵の配置
- 設定の考え方
- プロトコルと暗号の設定
- OpenSSLにおける対応状況の確認
Webブラウザにおける設定
- CA証明書のセキュリティ
- Webブラウザによるサーバ認証
ファイル形式の変換
- 鍵ペアの作成
- 証明書発行要求の作成
- pem/der
- PKCS
- ASN.1関連のツール
証明書の信頼性とHTTPSに関わる動向
- フィッシングサイトとHTTPS
- OV/DV/EV証明書
- 証明書運用の信頼性
- 新たなモデル
- 従来の仕組みに加えて
- サーバ証明書の選び方
CAの構築
- CAの役割
- 標準化の歴史
- 認証局システムの構成
- CA証明書
- サーバ証明書
- クライアント証明書
クライアント認証とCGI
- クライアント認証とは
- CGIにおける環境変数
その他
- CT
- Let's Encrypt