- Amazon.co.jp ・本 (518ページ)
- / ISBN・EAN: 9784274065422
作品紹介・あらすじ
本書は、TCP/IPプロトコルの仕組みについての基本的な理解がある読者を前提としている。前半では、SSLとTLSそのものについて説明し、動作方法の技術的詳細のほか、セキュリティとパフォーマンスの性質についてそれぞれ個別に取り上げた。後半では、セキュリティをSSL/TLSに依存しているアプリケーション層のプロトコルとシステムの設計を取り上げ、SSL/TLSを使用する際の一般的なガイドラインを示してから、すでにセキュリティの確保にSSL/TLSを使用しているプロトコルについて説明している。
感想・レビュー・書評
-
東北大
詳細をみるコメント0件をすべて表示 -
厚みがあるだけあって、結構しっかりと書いてあるなあという印象。流し読みは難しいかも。
時々、え、これは知っている前提なのか...と戸惑ったり、記載内容が古すぎてリンク切れやちょっと使い物にならない箇所もちらほら。
とはいえ、全体としてはSSL(特にHTTPS)を学びたい人には良い、かな。 -
SSL/TSLについて詳しく知りたい場合に参考になる図書。
CやJavaでのプログラミング方法も掲載しているのでわりと実践的な内容です。 -
セキュリティの基本から実装にまつわる話まで。
RFCを読んだだけではわからない、仕様策定の経緯や問題点などについても説明されているので読んで損はない。SSLのパフォーマンスについての詳細な議論や、今まで問題となってきた脆弱性、攻撃の例なども詳しく説明されている。
後半では実装する上での落とし穴や、OpenSSLを使ったサーバ・クライアントの実装例など、実際的な内容も多く参考になる。 -
SSL recordプロトコルまで書いてあったので助かった。
いつかとおして読みたいなぁ