FileMaker Server 16とHSTS

115 Views

June 17, 17

#filemaker #security #ssl #FileMaker Server 16 #HSTS #HTTPS #セキュリティ #SSL/TLS

スライド概要

2017/06/17 FileMaker Pro 東京ユーザーズミーティング LT発表資料

松尾篤

@matsuo_atsushi

スライド一覧

Web Application Developer / kintone CERTIFIED App Design Specialist 2020 / kintone CERTIFIED Customization Specialist 2020

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 309.41kB)

関連スライド

Claris FileMaker Server for Linux 入門

filemaker linux server

松尾篤 9.6K

kintoneと連動したWebフォームの作成

kintone wordpress

松尾篤 6.4K

社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント

filemaker cloud

松尾篤 5.4K

Claris FileMaker Server で多要素認証を導入するには

filemaker server security mfa

松尾篤 3.4K

Claris FileMaker Admin API の使い方と最新情報

filemaker server api

松尾篤 3.3K

PHPからClaris FileMaker Serverに接続するには

filemaker php

松尾篤 2.7K

各ページのテキスト

FileMaker Server 16ͱHSTS 2017/06/17 FM-TokyoϥΠτχϯάτʔΫൃදࢿྉ দඌಞʢ‫ࣜג‬ձࣾΤϛοΫʣ

FileMaker Server 16

FileMaker Server 16 • 2017೥5݄ʹϦϦʔε • SSL/TLSؔ࿈ͷվળ͕‫·ؚ‬ΕΔ • ͦͷ͏ͪͷ1͕ͭHSTS

FileMaker Server 16ͱHSTS • Admin Consoleʢʦσʔλϕʔεαʔ όʔʧʼʦηΩϡϦςΟʧʣͰʦWeb ΫϥΠΞϯτʹ HSTS Λ࢖༻͢Δʧ νΣοΫϘοΫε͕৽ઃ

HSTS • HTTP Strict Transport Securityͷུ • Webαʔόʔ͕Webϒϥ΢βʔʹରͯ͠ ࣍ճҎ߱HTTPͰ͸ͳ͘HTTPSͰ௨৴͢ ΔΑ͏ʹ఻ୡ • ৗ࣌SSLԽͷࡍʹ௨ৗWebαʔόʔଆͰ ઃఆ͢Δ߲໨ͷ1ͭ

SSLLabs SSL Server Test HSTSద༻લͷείΞ HSTSద༻‫ޙ‬ͷείΞ ʢHSTSͷಋೖͰείΞ͕Aͩͬͨ৔߹ʹ͸A+ʹʗ2017೥6݄17೔࣌఺ʣ

HTTPϔομʔͷྫ • Strict-Transport-Security: max- age=31536000; includeSubDomains • ্‫Ͱྫه‬HSTS͕ద༻͞ΕΔ༗ޮ‫ؒظ‬ ͸31,536,000ඵʢ365೔ʣ

HSTSΩϟογϡͷ࡟আ • ௨ৗWebαʔόʔଆͰmax-ageͷ஋Λ0ʹ ͢Ε͹ΩϟογϡΛແޮԽͰ͖Δ • Strict-Transport-Security: max-age=0; • ͨͩ͠ɺHTTPSͰ͸ͳ͘HTTPͷ৔߹ ʹ͸Webϒϥ΢βʔ͸Strict-TransportSecurityϨεϙϯεϔομʔΛແࢹ

HSTSΩϟογϡͷ࡟আ • Chromeͷ৔߹͸ΞυϨεόʔʹ ʮchrome://net-internals/#hstsʯͱೖྗ • Delete DomainͷจࣈೖྗཝʹυϝΠ ϯ໊Λೖྗͯ͠ʦDeleteʧϘλϯΛΫ ϦοΫ

10.

ؔ࿈৘ใ • Preloaded HSTSʢHSTS Preloadʣ • HSTSͰ͸ॳճ͸HTTPS௨৴͕‫੍͞ڧ‬ Εͳ͍ • Webϒϥ΢βʔຊମʹHSTSͰ઀ଓ͢ ΔυϝΠϯͷϦετΛ࣋ͨͤΔํ๏΋ ͋Δ

11.

·ͱΊ • FileMaker Server 16Ͱ͸SSLΛ༗ޮʹ͢ Δͱ௨ৗHSTS΋Ұॹʹ༗ޮԽ͞ΕΔ ʢΦϓγϣϯʣ • SSLΛಋೖ͢Δࡍʹ͸ೝূ‫͔ہ‬Βߪೖ ͨ͠ূ໌ॻ͕ඞཁ