『食べる！SSL！』

https://gyazo.com/29087813a296c76649b1078046abecb7

著者

146ページ

300円

書評

読もうと思った動機

SSLの話はそこかしこで出てくるが、基本を抑えてないのでいちいち詰まって面倒だった

ラムダノートの本も良さそうだけど、第2版が出るっぽいのでそこまで待とうと思った

ちゃんとした理解はそちらに任せて、とりあえず概要を理解したかった

iOSの証明書調べてる時に、上辺の記事しか出てこなくてしんどかった

SSL/TLS/証明書、なんもわからん

ちゃんと理解して「腹落ちさせる」という意味での「食べる」らしい

はじめに

1.セキュリティの重要性

2. SSL通信とは

2-2-1. SSL通信の仕組み

ここから

2-2-2. SSL通信が適用される範囲

2-2-3. SSL通信で保証されるもの

2-2-4. SSLの生い立ち

2-3. SSL通信の種類

2-3-1. HTTPS (HTTP over TLS/SSL)

2-3-4. SSL-VPN

3. SSL通信の構築準備

微妙にふわっとしていて、ちょっと読みづらい

これはTLSの仕様の話だが、分岐が多すぎて整理するのが大変

今すごいモチベがあるわけじゃないのでしんどい

3-1. 構築準備

3-2. 証明書の種類

3-2-1.証明書とは

3-2-2.自分で自分を証明する~自己証明書~

3-2-3. 信頼できる第三者に証明してもらう~パブリック

認証局による証明書~

3-2-4.身近な誰かに証明してもらう~プライベート認証

局による証明~

3-2-5.誰に証明してもらうのがいいか

3-3. 証明書を作成する

3-3-1. 証明書作成の流れ

3-3-2. 自己証明書の作成

3-3-3. 認証局による証明書の作成

3-4. 暗号化アルゴリズム選び

3-4-1. 共通鍵暗号化方式

3-4-2. 公開鍵暗号化方式

3-5. ハッシュアルゴリズム

3-5-1. MD5 (Message Digest 5)

3-5-2. SHA-1 (Secure Hash Algorithm)

3-5-3. SHA-2

3-6. SSLライブラリ

3-6-1. ОрenSSL

3-6-2. GnuTLS

3-6-3. NSS (Network Security Service)

3-7. SSLを適用する範囲

3-7-1. Webアプリケーションサーバー1台構成

3-7-2. Webサーバー、Webアプリケーションサーバー2

段構成

3-7-3. Webサーバー複数台構成

4.実際にSSL通信(HTTPS環境)を設計·構築してみよう!

4-1.今回の構築概要

4-2. SSL通信実装1(証明書,鍵の実装)

4-2-1. この節での手順

4-2-2.秘密鍵の作成

4-2-3. CSRの作成

4-2-4. 証明書の作成

4-3. SSL通信実装2(接続環境の構築)

4-3-1. httpd.confの設定

4-3-2. ssl.confの設定

丸女

4-4.動作を覗いてみる

4-5. 運用·更新

4-5-1.証明書の期限

4-5-2. セキュリティ基準

おわりに

謝辞

*参考文献·商標表示

奥付