3DESU

えにぐまさん(@enigma63)が気ままに語るよ

「プロフェッショナルSSL/TLS」すごい

技術書典2で素敵な出会いがありました。

SSL/TLSとかー、暗号とかー、

正直、難しくて訳が分からない所もある分野ですが

日頃からお世話になっているからこそ、気になる技術でもありますよね。

 

そんな貴方にオススメしたいのが、

ラムダノートさんの「プロフェッショナルSSL/TLS」!!

プロフェッショナルSSL/TLS(紙書籍+電子書籍)www.lambdanote.com

 

あの「マスタリングTCP/IP SSL/TLS編」に関わった方監訳のご本ですよ!

しかも、2017年のSSL/TLS系では、最新の本じゃないでしょうか!  

 

個人的にいいなと思ったこと!3つあります!

  1. 通信の流れ(やり取り)を意識した説明で分かりやすい
  2. 分かりやすいながらも定義や用語の説明がしっかりしてる
  3. RC4やLogjamなど直近の脆弱性とその対策などにも触れている

 

いきなりマスタリングTCP/IPを読んで心砕けそうになった人も安心!

分かりにくい概念は、1,2,3,4,5...の手順や図で説明があります。

共通鍵暗号方式」「公開鍵暗号方式」「ハッシュ関数」も、通信のどこで必要とされているかがスルッとイメージできるような説明になっており、大変驚愕しました。

 

PKIとか、PKIに対する攻撃やEV証明書についてとか、HSTSとか、

最近のSSL/TLS関連技術についてホント幅広く扱ってます!

読んで!目次だけでも読んで!!

目次だけでも読めば、その素晴らしさに引き込まれますから!

https://www.lambdanote.com/products/tls

将来的にはTLS1.3についてのアップデートもあるらしいので、楽しみですな! 

 

SSL/TLSについて詳しくなりたい!

SSL/TLS関連の脆弱性について知りたい!という人であれば!非常にオススメです!

診断でSSL/TLS関連の脆弱性を指摘する際に必要な知識がてんこもりなのでは?

 

SSL/TLS関連の本としては、AXXzonとか普通の書店で置いてないのが惜しいくらいの良書なので!興味があったら是非どうぞ!

 

※「マスタリングTCP/IP SSL/TLS編」は、SSL/TLS実装や仕様といった技術的な詳細に特化した良書です。個人的に大変お世話になっています。プロフェッショナル+マスタリングの2冊があれば最強だなと思いました。