<p>-2019年時点 常時SSL化(HTTPS通信) 8割<br>
-SSLの役割 「実在証明」「暗号化通信」<br>
-SSL は脆弱性 によりTLS 移行済み<br>
-オレオレ証明書「信頼された認証局を通してない証明書」</p>
<h1 id="ssl%E5%8C%96%E3%81%AE%E5%BC%8A%E5%AE%B3">
<a class="header-anchor-link" href="#ssl%E5%8C%96%E3%81%AE%E5%BC%8A%E5%AE%B3" aria-hidden="true"></a> SSL化の弊害</h1>
<p>-暗号化によりFWで検査不可（素通し）<br>
・アンチウイルス、IPSはレイヤ4より上位層のデータの中身を検査するため暗号化通信は検査不可。</p>
<h1 id="fw%E3%81%A7%E3%81%AE%E5%AF%BE%E7%AD%96">
<a class="header-anchor-link" href="#fw%E3%81%A7%E3%81%AE%E5%AF%BE%E7%AD%96" aria-hidden="true"></a> FWでの対策</h1>
<p>-証明書インスペクション<br>
・サーバ証明書のCNを見る。</p>
<p>・CLIENT HELLOのSNIを見る。</p>
<p>-SSL Deep インスペクション</p>
<h1 id="%E5%8F%82%E8%80%83%E3%82%B5%E3%82%A4%E3%83%88">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83%E3%82%B5%E3%82%A4%E3%83%88" aria-hidden="true"></a> 参考サイト</h1>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__30d604c538ad6" src="https://embed.zenn.studio/card#zenn-embedded__30d604c538ad6" data-content="https%3A%2F%2Fwww.janog.gr.jp%2Fmeeting%2Fjanog45%2Fapplication%2Ffiles%2F9515%2F7982%2F7303%2FJANOG45_Fortinet_SSL_pub1.pdf" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.janog.gr.jp/meeting/janog45/application/files/9515/7982/7303/JANOG45_Fortinet_SSL_pub1.pdf" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.janog.gr.jp/meeting/janog45/application/files/9515/7982/7303/JANOG45_Fortinet_SSL_pub1.pdf</a><br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__4146708638bf3" src="https://embed.zenn.studio/card#zenn-embedded__4146708638bf3" data-content="https%3A%2F%2Fzenn.dev%2Fkubo_programmer%2Fbooks%2Ffa1e01071e7aaa90672d%2Fviewer%2F00543f02ce81574bbeb1" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://zenn.dev/kubo_programmer/books/fa1e01071e7aaa90672d/viewer/00543f02ce81574bbeb1" style="display:none" target="_blank">https://zenn.dev/kubo_programmer/books/fa1e01071e7aaa90672d/viewer/00543f02ce81574bbeb1</a></p>


SSLインスペクション

SSL化の弊害

FWでの対策

参考サイト

Discussion