Magnolia Tech

いつもコードのことばかり考えている人のために。

『SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想』はTLSに関する全部入り

GWの課題図書として読み始めた『SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想』

全部入りですね、この本

TLSで使われる暗号の種類、その暗号化の方法、認証局の運用、Wiresharkを使った通信内容の確認、OpenSSLをライブラリとしてアプリケーションから利用する方法、実際の攻撃手法...TLSに関する色々なことが全部詰まっています。

初期のSSLから、TLS1.3まで歴史を踏まえた記載になっているのも嬉しいところです。

特に、ことあるごとにDockerでセットアップした環境で実際に動かすところがきちんとサポートされているところがいいですね!


とはいえ、頭から読み続けると暗号化の方法のところで止まってしまいそうになったので、まずはざっと読むといいのかなと思いました。

しかし、攻撃手法の解説は凄いですね...どうやって暗号手法の弱点を見つけ出すのか、その弱点を元に実際の攻撃手法をどうやって作っていくのか、そしてそれに対応するために何をやっていくのか...まさに人類の歴史!といった世界でした...

TLSの解説書、どんどん情報がアップデートされていくので、以前勉強した、という人も復習を兼ねて読んでみると新しい情報の量に驚くことが多いと思います。

みんな長い休みに手を動かしながら読むといいと思いました