- Amazon.co.jp ・電子書籍 (146ページ)
感想・レビュー・書評
-
セキュリティの基礎から暗号化通信のフロー、証明書の種類から実装まで一通り抑えている。図も含まれているのが嬉しいところ。コンパクトにまとまっていて無料で読めるものとしては満足度が高い。
1.セキュリティの重要性
1-1.セキュリティの観点から見た情報の特性
1-2.情報への「攻撃」
1-3.「攻撃」から情報を守るセキュリティ
機密性、完全性、可用性。なりすまし、データの改ざん、否認、情報漏洩、サービス不能、権限の昇格。
2.SSL通信とは
2-1.どうしてSSL通信が必要なのか?
2-2.SSL通信の仕組み・範囲
2-3.SSL通信の種類
- HTTPS、FTPS、SMTPS、SSL-VPN
共通鍵暗号化方式と公開鍵暗号化方式。前者は通信相手との1対1の組み合わせの数だけ鍵が必要。後者は公開鍵で暗号化して秘密鍵で復号化する。SSLはハイブリッド暗号化方式。(共通鍵を公開鍵で暗号化し秘密鍵で復号化する。)
ハンドシェークフェーズ(使用するアルゴリズムの合意、サーバの認証、データ転送で使用する鍵の確立、ハンドシェイクが正しく行われたことの確認)。暗号化スイート。
3.SSL通信の構築準備
3-1.構築準備
3-2.証明書の種類
3-3.証明書を作成する
3-4.暗号化アルゴリズム選び
3-5.ハッシュアルゴリズム
- MD5、SHA-1、SHA-2
3-6.SSLライブラリ
- OpenSSL、GnuTLS、NSS
3-7.SSLを適用する範囲
証明書の階層構造。秘密鍵の作成、公開鍵の作成、CSRの作成、証明書の作成。共通鍵暗号化方式(DES、AES、RC4)。公開鍵暗号化方式(RSA、DH/DSS)。
4.実際にSSL通信(HTTPS環境)を設計・構築してみよう!
4-1.今回の構築範囲
4-2.SSL通信実装1(証明書、鍵の実装)
4-3.SSL通信実装2(接続環境の構築)
4-4.動作を覗いてみる
4-5.運用・更新
自己署名証明書の作成、apacheへのhttps通信設定、tcpdumpでの確認。
詳細をみるコメント0件をすべて表示 -
SSLについてざっくりとは知っているものの、最近は証明書周りで調べることが多く、断片的に証明書の知識を得ていました。
視野が広がったタイミングで基礎的なことを学びなおすと、往々にして新たな気付きを得られます。
そんな訳で読んでみることに。320円という安さも魅力。
自分としては証明書はもらって設定するだけのもの。
証明書を作る側の視点は、証明書の理解に役立ちました。
・共通鍵暗号方式、公開鍵暗号方式→暗号化
・メッセージ認証符号(MAC)→改ざん防止
・デジタル署名→否認防止
・SSLとTLSの違い→TLSはSSLの次世代規格。思想は引き継いでいるものの互換性はない。
・証明書→「公開鍵」が「被証明者のもの」であることを証明する
・証明書の種類→ドメイン証明、法的な実在証明(企業または個人が法的に存在すること)、物理的な実在証明(企業または個人が物理的に存在すること、EV)
・証明書の作り方→1.秘密鍵を作成する、2.公開鍵を作成する、3.CSRを作成する、4.証明書を作成する -
仕事で外部SaaSと内部システムのhttps通信を行う必要があり、具体的にどうしたら良いかを理解するために読んだ一冊。ハンドシェイク→データ送信の流れは何となく分かっていたものの、ハンドシェイクの具体的な流れを理解出来たのは良かった。ハンドシェイク時の証明書のタイミングなどが知りたかったポイント。秘密鍵→公開鍵→CSR作成→認証局で証明証作成の順番で証明書は作られる。ドメイン証明にするのか、実在証明にするのかはセキュリティのレベル次第。
-
iPhoneのKindleアプリで見た場合、微妙にコマンドが切れてしまっているようですが、まあオレオレ証明書を使って自分で立てたApacheサーバとhttps通信するっていう目的は達成できたので良かったと思う。理論的なところも詳しく書いてあるので良書です。
-
通りすがりです。たまたま昨日Amazonで見たら、第二版?が出たようで、コードが読みやすくなってました!買い直す必要はなく、ダウンロードし直...通りすがりです。たまたま昨日Amazonで見たら、第二版?が出たようで、コードが読みやすくなってました!買い直す必要はなく、ダウンロードし直せばいいみたいですね。2017/10/01
-
-
HTTPSを薄く広く知るにはちょうどいい。
-
SSLの基本として、セキュリティの基本的な考え方、暗号化方式やアルゴリズムなどを一通り解説しています。エンタープライズ環境向けではないかなと思いますが、入門としてはこれでじゅうぶんだと思います。何より、安いですので、コストパフォーマンスに優れた一冊です。
-
SSLについて一から学べる良い本。
-
値段の割に、まとまっていていい感じ。4章で設定の例が書かれているのは良かった。Kindleの弱点だから仕方ないけど、少しコードは読みづらかったかな。