WAS Forum Developer Dayに行ってきました #1
午後から私用があったので午前だけ参加してきました。
普段行く勉強会よりスーツの人の割合が高かった気がします。
どのプレゼンも30分に収めるには短いと感じられるボリュームの発表ばかり + 発表レベルも高かったので、あまりメモが追いついていませんが公開します。
- 追記
- 1エントリーにまとめると長くて読みづらいので分割しました。
- WAS Forum Developer Dayに行ってきました #2 - Absolute Playing!
- WAS Forum Developer Dayに行ってきました #3 - Absolute Playing!
- WAS Forum Developer Dayに行ってきました #4 - Absolute Playing!
EV SSLの意義と課題
- 日本電子認証協議会(JCAF)の人
- 会社の紹介スライドは時間無いのでカットw
SSLの機能
- 暗号化
- 身元確認
- 通信をしているのは正しい相手か?
SSL証明書の種類
問題点
- エンドユーザにはSSLの区分が困難
- 発行基準が多様化しているため
- 鍵マークへの信頼を逆手に取り、フィッシングサイトに悪用
SSLのまとめ
- 暗号化と身元確認のプロトコル
- 匿名でも取得可能な証明書が利用可能になった
- 身元確認の重要性が置いていかれている状況
- 身元確認の有無が一般ユーザには判断が難しい状況
EV SSLの登場
発行基準の標準化
- 20社以上の発行局が世界共通のガイドライン
- 審査基準の定義
- 法的実在
- 物理的実在
- 運用実在
- 外部監査が義務
- アドレスバーが緑になると、実在確認してるSSL
EV SSLの課題
EV SSLのまとめ
- 普及のためには携帯対応が不可欠
- 言語の問題もある
- 暗号アルゴリズムの世代交代も高コスト