食べる!SSL! ―HTTPS環境構築から始めるSSL入門の詳細を見る
拡大画像を表示

食べる!SSL! ―HTTPS環境構築から始めるSSL入門 [Kindle]

  • 2014年11月10日発売
3.67
  • (3)
  • (9)
  • (8)
  • (1)
  • (0)
本棚登録 : 67
感想 : 9
サイトに貼り付ける
本ページはアフィリエイトプログラムによる収益を得ています
  • Amazon.co.jp ・電子書籍 (146ページ)
#SSL #Kindle

感想・レビュー・書評

並び替え
表示形式
表示件数
絞り込み

  • セキュリティの基礎から暗号化通信のフロー、証明書の種類から実装まで一通り抑えている。図も含まれているのが嬉しいところ。コンパクトにまとまっていて無料で読めるものとしては満足度が高い。


    1.セキュリティの重要性
     1-1.セキュリティの観点から見た情報の特性
     1-2.情報への「攻撃」
     1-3.「攻撃」から情報を守るセキュリティ
     
    機密性、完全性、可用性。なりすまし、データの改ざん、否認、情報漏洩、サービス不能、権限の昇格。
     
     
    2.SSL通信とは
     2-1.どうしてSSL通信が必要なのか?
     2-2.SSL通信の仕組み・範囲
     2-3.SSL通信の種類
      - HTTPS、FTPS、SMTPS、SSL-VPN

    共通鍵暗号化方式と公開鍵暗号化方式。前者は通信相手との1対1の組み合わせの数だけ鍵が必要。後者は公開鍵で暗号化して秘密鍵で復号化する。SSLはハイブリッド暗号化方式。(共通鍵を公開鍵で暗号化し秘密鍵で復号化する。)

    ハンドシェークフェーズ(使用するアルゴリズムの合意、サーバの認証、データ転送で使用する鍵の確立、ハンドシェイクが正しく行われたことの確認)。暗号化スイート。

    3.SSL通信の構築準備
     3-1.構築準備
     3-2.証明書の種類
     3-3.証明書を作成する
     3-4.暗号化アルゴリズム選び
     3-5.ハッシュアルゴリズム
      - MD5、SHA-1、SHA-2
     3-6.SSLライブラリ
      - OpenSSL、GnuTLS、NSS
     3-7.SSLを適用する範囲

    証明書の階層構造。秘密鍵の作成、公開鍵の作成、CSRの作成、証明書の作成。共通鍵暗号化方式(DES、AES、RC4)。公開鍵暗号化方式(RSA、DH/DSS)。


    4.実際にSSL通信(HTTPS環境)を設計・構築してみよう!
     4-1.今回の構築範囲
     4-2.SSL通信実装1(証明書、鍵の実装)
     4-3.SSL通信実装2(接続環境の構築)
     4-4.動作を覗いてみる
     4-5.運用・更新

    自己署名証明書の作成、apacheへのhttps通信設定、tcpdumpでの確認。
     

    2
    コメント0件をすべて表示

  • SSLについてざっくりとは知っているものの、最近は証明書周りで調べることが多く、断片的に証明書の知識を得ていました。
    視野が広がったタイミングで基礎的なことを学びなおすと、往々にして新たな気付きを得られます。
    そんな訳で読んでみることに。320円という安さも魅力。

    自分としては証明書はもらって設定するだけのもの。
    証明書を作る側の視点は、証明書の理解に役立ちました。

    ・共通鍵暗号方式、公開鍵暗号方式→暗号化
    ・メッセージ認証符号(MAC)→改ざん防止
    ・デジタル署名→否認防止
    ・SSLとTLSの違い→TLSはSSLの次世代規格。思想は引き継いでいるものの互換性はない。
    ・証明書→「公開鍵」が「被証明者のもの」であることを証明する
    ・証明書の種類→ドメイン証明、法的な実在証明(企業または個人が法的に存在すること)、物理的な実在証明(企業または個人が物理的に存在すること、EV)
    ・証明書の作り方→1.秘密鍵を作成する、2.公開鍵を作成する、3.CSRを作成する、4.証明書を作成する

    0
    コメント0件をすべて表示

  • 仕事で外部SaaSと内部システムのhttps通信を行う必要があり、具体的にどうしたら良いかを理解するために読んだ一冊。ハンドシェイク→データ送信の流れは何となく分かっていたものの、ハンドシェイクの具体的な流れを理解出来たのは良かった。ハンドシェイク時の証明書のタイミングなどが知りたかったポイント。秘密鍵→公開鍵→CSR作成→認証局で証明証作成の順番で証明書は作られる。ドメイン証明にするのか、実在証明にするのかはセキュリティのレベル次第。

    0
    コメント0件をすべて表示

  • iPhoneのKindleアプリで見た場合、微妙にコマンドが切れてしまっているようですが、まあオレオレ証明書を使って自分で立てたApacheサーバとhttps通信するっていう目的は達成できたので良かったと思う。理論的なところも詳しく書いてあるので良書です。

    0
    コメント1件をすべて表示
    • hmk404さん
      hmk404さん
      通りすがりです。たまたま昨日Amazonで見たら、第二版?が出たようで、コードが読みやすくなってました!買い直す必要はなく、ダウンロードし直...
      通りすがりです。たまたま昨日Amazonで見たら、第二版?が出たようで、コードが読みやすくなってました!買い直す必要はなく、ダウンロードし直せばいいみたいですね。
      2017/10/01

  • HTTPSを薄く広く知るにはちょうどいい。

    0
    コメント0件をすべて表示

  • SSLの基本として、セキュリティの基本的な考え方、暗号化方式やアルゴリズムなどを一通り解説しています。エンタープライズ環境向けではないかなと思いますが、入門としてはこれでじゅうぶんだと思います。何より、安いですので、コストパフォーマンスに優れた一冊です。

    0
    コメント0件をすべて表示

  • SSLについて一から学べる良い本。

    0
    コメント0件をすべて表示

  • 値段の割に、まとまっていていい感じ。4章で設定の例が書かれているのは良かった。Kindleの弱点だから仕方ないけど、少しコードは読みづらかったかな。

    0
    コメント0件をすべて表示
全9件中 1 - 9件を表示

小島拓也の作品

小島拓也の作品ランキング・新刊情報へ

最近本棚に登録した人

  • 話題の本に出会えて、蔵書管理を手軽にできる!ブクログのアプリ AppStoreからダウンロード GooglePlayで手に入れよう
ツイートする
×