FileMaker Server 16とHSTS

110 Views

June 17, 17

#filemaker #security #ssl #FileMaker Server 16 #HSTS #HTTPS #セキュリティ #SSL/TLS

スライド概要

2017/06/17 FileMaker Pro 東京ユーザーズミーティング LT発表資料

松尾篤

@matsuo_atsushi

スライド一覧

Claris FileMaker 認定デベロッパ、kintone認定アプリデザインスペシャリスト（2020年2月）、kintone認定カスタマイズスペシャリスト（2020年3月）。

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 309.41kB)

関連スライド

Claris FileMaker Server for Linux 入門

filemaker linux server

松尾篤 9.4K

kintoneと連動したWebフォームの作成

kintone wordpress

松尾篤 6.1K

社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント

filemaker cloud

松尾篤 4.7K

Claris FileMaker Server で多要素認証を導入するには

filemaker server security mfa

松尾篤 3.3K

Claris FileMaker Admin API の使い方と最新情報

filemaker server api

松尾篤 2.7K

Claris FileMaker Serverの監視にPrometheusを活用する

prometheus filemaker server monitoring

松尾篤 2.5K

各ページのテキスト

FileMaker Server 16ͱHSTS 2017/06/17 FM-TokyoϥΠτχϯάτʔΫൃදࢿྉ দඌಞʢ‫ࣜג‬ձࣾΤϛοΫʣ

FileMaker Server 16

FileMaker Server 16 • 2017೥5݄ʹϦϦʔε • SSL/TLSؔ࿈ͷվળ͕‫·ؚ‬ΕΔ • ͦͷ͏ͪͷ1͕ͭHSTS

FileMaker Server 16ͱHSTS • Admin Consoleʢʦσʔλϕʔεαʔ όʔʧʼʦηΩϡϦςΟʧʣͰʦWeb ΫϥΠΞϯτʹ HSTS Λ࢖༻͢Δʧ νΣοΫϘοΫε͕৽ઃ

HSTS • HTTP Strict Transport Securityͷུ • Webαʔόʔ͕Webϒϥ΢βʔʹରͯ͠ ࣍ճҎ߱HTTPͰ͸ͳ͘HTTPSͰ௨৴͢ ΔΑ͏ʹ఻ୡ • ৗ࣌SSLԽͷࡍʹ௨ৗWebαʔόʔଆͰ ઃఆ͢Δ߲໨ͷ1ͭ

SSLLabs SSL Server Test HSTSద༻લͷείΞ HSTSద༻‫ޙ‬ͷείΞ ʢHSTSͷಋೖͰείΞ͕Aͩͬͨ৔߹ʹ͸A+ʹʗ2017೥6݄17೔࣌఺ʣ

HTTPϔομʔͷྫ • Strict-Transport-Security: max- age=31536000; includeSubDomains • ্‫Ͱྫه‬HSTS͕ద༻͞ΕΔ༗ޮ‫ؒظ‬ ͸31,536,000ඵʢ365೔ʣ

HSTSΩϟογϡͷ࡟আ • ௨ৗWebαʔόʔଆͰmax-ageͷ஋Λ0ʹ ͢Ε͹ΩϟογϡΛແޮԽͰ͖Δ • Strict-Transport-Security: max-age=0; • ͨͩ͠ɺHTTPSͰ͸ͳ͘HTTPͷ৔߹ ʹ͸Webϒϥ΢βʔ͸Strict-TransportSecurityϨεϙϯεϔομʔΛແࢹ

HSTSΩϟογϡͷ࡟আ • Chromeͷ৔߹͸ΞυϨεόʔʹ ʮchrome://net-internals/#hstsʯͱೖྗ • Delete DomainͷจࣈೖྗཝʹυϝΠ ϯ໊Λೖྗͯ͠ʦDeleteʧϘλϯΛΫ ϦοΫ

10.

ؔ࿈৘ใ • Preloaded HSTSʢHSTS Preloadʣ • HSTSͰ͸ॳճ͸HTTPS௨৴͕‫੍͞ڧ‬ Εͳ͍ • Webϒϥ΢βʔຊମʹHSTSͰ઀ଓ͢ ΔυϝΠϯͷϦετΛ࣋ͨͤΔํ๏΋ ͋Δ

11.

·ͱΊ • FileMaker Server 16Ͱ͸SSLΛ༗ޮʹ͢ Δͱ௨ৗHSTS΋Ұॹʹ༗ޮԽ͞ΕΔ ʢΦϓγϣϯʣ • SSLΛಋೖ͢Δࡍʹ͸ೝূ‫͔ہ‬Βߪೖ ͨ͠ূ໌ॻ͕ඞཁ