HTTPSといえば、今までセキュアな通信くらいの理解しかなかったです。けれど、プライベートでも仕事でも触れる機会が訪れて、これはもっと理解を深めないとまずいという焦りが出てきました。
ちょうどPrime Readingで『食べる!SSL! ―HTTPS環境構築から始めるSSL入門』という技術書を見つけたので読んでみたら、すごく分かりやすかったです。SSLのエッセンスを理解できる良書だと思いましたので、ここで紹介します。
- 作者: 小島拓也,中嶋亜美,吉原恵美,中塚淳
- 発売日: 2014/11/10
- メディア: Kindle版
- この商品を含むブログを見る
章の構成は次の通り:
1.セキュリティの重要性
機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)というセキュリティの考え方、なりすましやデータ改ざんといった攻撃の種類などが書かれた章です。セキュリティの重要性を説きます。
2.SSL通信とは
SSL通信の仕組みや適用範囲、成り立ちについて説明されている章です。アリスとボブを通じて共通鍵暗号方式と公開鍵暗号方式の仕組みを説明します。そして、SSLはそれらの方式を組み合わせた「ハイブリッド方式」を採用していることを学びます。
4.実際にSSL通信(HTTPS環境)を設計・構築してみよう!
OpenSSLを用いてSSL通信に必要な秘密鍵等の作成を行い、CentOS + Apache Web サーバーの環境にSSLを適用します。作業の流れが分かりやすく書いてあります。
おわりに
まとめです。「手順だけでなく、手順の理由まで理解することで予期せぬ事態にも対応できる」ようになれたら…という著者の思いが真摯に伝わりました。