感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
toiwata
2
技術書典2で売り切れだった本書をリアル書店で購入。いかに常日頃、少なからずの「技術」を暗箱として取り扱っているかを反省せざるを得ません。このような書籍が出版される、買える側の世界に住みたいと真面目に思います。2017/07/07
つるたん
1
とてもボリュームがあり、かつ専門性が高いため読むのに時間がかかった。最初の章ではTLSにかかわる用語の説明、その後TLSで発生した問題、Nginxなどの実装方法などという流れであった。強制切断攻撃を防御する機能は存在しているが、ブラウザの仕様でその機能を無視するようにしているため、実質この攻撃を防ぐ手段が存在しない。このようにセキュリティ上安全な機能は多くあるが、ブラウザがユーザーの利便性を第一に考えるがゆえにこれらを無視してしまっているため、セキュリティが向上される機会を多く失っている。250文字では書2021/03/26
ますみ
1
名前の通り、レキシ・プロトコル・公開鍵基盤・問題・デプロイ・性能改善・各種実装の詳細と幅広く詳しく扱っていました。分厚く込み入っていたので一回目を通しただけでは追いきれません。また暗号アルゴリズムの中には踏み込んではいませんでした。前に調べながらNginxで設定したのが今のところ間違ってなさそうだったので良かったし記憶に残った。OpenSSLでCAしたりOpenSSLのソースコードを読んだりしたい。2017/08/12
どらぽん
0
1,2,3,8,9章を再読して、読み飛ばしていた11章のOpenSSLの演習みたいなものを実際に試した。実際のサイトに接続してみて、OCSPステープリング、再ネゴシエーション、SNI、Heatbeat、セッションチケットは使われているのかの確認ができるようになった。2021/03/05
どらぽん
0
10章以降はハンズオンみたいな感じになってしまうので読んでいないが、TLSに関する知識は一通り学べた。PKIが思ったよりも問題を抱えていることは意外だったし、ドメイン証明書はメールでしか認証を担保していないこともわかった。個人的に興味深かったのは、RSAの秘密鍵の処理が公開鍵の処理より重いせいで、DOS攻撃に拍車を掛けてしまうという話。本書で学んだ知識があればブラウザから証明書を見たくなるし、curlで-vオプションをつけたくなる。 現在原著で2版を執筆中らしいので待ち遠しい。2020/12/03
