Blog - LINE ENGINEERING

Lee Jihoon

セキュリティエンジニアです。サービスインフラに対する保護を主に担当しています。

Best practices to secure your SSL/TLS Implementation
Lee Jihoon2018-08-14
セキュリティエンジニアです。サービスインフラに対する保護を主に担当しています。
この記事は、 LINE Engineering Blog 「夏休みの自由研究 -Summer Homework-」の 11日目の記事です。こんにちは、LINE Infra Protection チームのSecurity Engineeringを担当しているLee Jihoon(李志勲)です。 Infra Protectionチームは、業務環境とサービス環境で使用されるインフラを、より安全に作る業務を担当しています。そのような活動の一つとして、SSL/TLS証明書に対する管理や関連ガイドを提供する活動も行っています。大規模な環境ではセキュリティはもちろん、クライアントに対する互換性とサービス環境についても考慮が必要ですが、それらに関連する経験の一部を共有します。はじめにまず、TLS(Transport Layer Security、以前のSSL。一般的な表記に従い以下 SSL/TLS と表記します）とは何か、簡単に解説することからスタートします。ブラウザのようなクライアントとウェブサーバが、公開されたインターネット網を利用してコミュニケーションする際に、望む相手と安全につながる
- Security Engineering

1