『プロフェッショナルTLS&PKI 改題第2版』
TLSとPKIの実像を理解し、サーバとアプリを安全にする
- Ivan Ristić 著、齋藤孝道 監訳
- 488ページ
- B5判
- ISBN:978-4-908686-19-1
- 電子書籍の形式:PDF
- 2023年12月4日 第2版第1刷 発行
現代生活を支えるインターネットでは暗号化が不可欠です。しかし実際にサーバやアプリで通信の暗号化を適切に利用するには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルであるTLSとそのWebでの応用、さらには基盤となる信頼モデルであるPKIについての幅広い知識と経験が必要になります。
本書は、TLSとPKIの全体像を体系的かつ具体的に語った‟Bulletproof TLS and PKI 2nd Edition”(Ivan Ristić 著)の全訳です。Webセキュリティが現在の姿へと至った背景を理解し、サーバやアプリを安全にするために自分たちが何をすべきかを知るための決定版。
本書の主なトピック
- インターネット標準のセキュリティプロトコルであるTLS(Transport Layer Security)の基礎知識
- TLSで利用できるさまざまな暗号技術の概要
- TLSをウェブで利用するためのHTTPS(Hypertext Transfer Protocol Secure)
- そのための社会的な技術基盤としてのPKI(Public Key Infrastructure)
- PKIにおける信頼モデルを支える証明書とCA(Certification Authority、認証局)
- プロトコル、PKI、実装の安全性を破る、数々の脆弱性およびインシデントの発見、それらに対抗する研究者と業界をめぐるストーリー
- 現場でいますぐ使えるOpenSSL各種ツールの使いこなし