感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
だまし売りNo
4
Secure Sockets Layer/Transport Layer Security; SSL/TLSプロトコルはSSL/TLS証明書を使用してウェブブラウザからウェブサイトに暗号化されたネットワーク接続を確立する。ネットワーク通信を保護し、インターネットを介してウェブサイトの ID を確立する。証明書には定められた有効期間があり、継続して使用するためには、失効前に更新する必要がある。2021/04/25
toiwata
2
技術書典2で売り切れだった本書をリアル書店で購入。いかに常日頃、少なからずの「技術」を暗箱として取り扱っているかを反省せざるを得ません。このような書籍が出版される、買える側の世界に住みたいと真面目に思います。2017/07/07
つるたん
1
とてもボリュームがあり、かつ専門性が高いため読むのに時間がかかった。最初の章ではTLSにかかわる用語の説明、その後TLSで発生した問題、Nginxなどの実装方法などという流れであった。強制切断攻撃を防御する機能は存在しているが、ブラウザの仕様でその機能を無視するようにしているため、実質この攻撃を防ぐ手段が存在しない。このようにセキュリティ上安全な機能は多くあるが、ブラウザがユーザーの利便性を第一に考えるがゆえにこれらを無視してしまっているため、セキュリティが向上される機会を多く失っている。250文字では書2021/03/26
ますみ
1
名前の通り、レキシ・プロトコル・公開鍵基盤・問題・デプロイ・性能改善・各種実装の詳細と幅広く詳しく扱っていました。分厚く込み入っていたので一回目を通しただけでは追いきれません。また暗号アルゴリズムの中には踏み込んではいませんでした。前に調べながらNginxで設定したのが今のところ間違ってなさそうだったので良かったし記憶に残った。OpenSSLでCAしたりOpenSSLのソースコードを読んだりしたい。2017/08/12
どらぽん
0
1,2,3,8,9章を再読して、読み飛ばしていた11章のOpenSSLの演習みたいなものを実際に試した。実際のサイトに接続してみて、OCSPステープリング、再ネゴシエーション、SNI、Heatbeat、セッションチケットは使われているのかの確認ができるようになった。2021/03/05
