OpenSSLクックブック(電子書籍のみ)

OpenSSLクックブック(電子書籍のみ)

通常価格 ¥0(税込¥0) 特別価格

TLS解説の金字塔『プロフェッショナルSSL/TLS』から、OpenSSLに関する2つの章をすべて試し読みできるミニブック!

  • Ivan Ristić 著、齋藤孝道 監訳
  • 86ページ
  • B5判
  • 電子書籍の形式:PDF
  • ISBN:N/A
  • 2018年2月1日 第1版第1刷 発行

本書は、いまやインターネットにおける暗号化通信に不可欠となったセキュリティプロトコルであるTLS(SSL)の全体像を体系的かつ具体的に語った‟Bulletproof SSL and TLS”(Ivan Ristić著)の全訳『プロフェッショナルSSL/TLS』から、「第11章 OpenSSL」と「第12章 OpenSSLによるテスト」がすべて読めるPDFの小冊子です。さらに「付録A SSL/TLSの最適なデプロイ手法」として、SSL Labsで公開されている "SSL/TLS Deployment Best Practices" の翻訳を収録しています。

本書の主なトピック

  • 現場でいますぐ使えるOpenSSLの実戦的知識
  • 安全なSSL/TLSの設定のために必要となる情報とは?

TLS 1.3対応について

TLSプロトコルの現行バージョンはTLS 1.2です。しかし、IETFではTLS 1.3の標準化が進行中であり、本年中にRFCの改訂が予定されています。

本書の内容は現行のTLS 1.2に対応した解説となっていますが、すでに原著者のIvan氏がTLS 1.3に向けた改稿を開始しており、原書の ‟Bulletproof SSL and TLS” もTLS 1.3対応版へのバージョンアップが予定されています。

翻訳版でも、原書に追随してTLS 1.3対応へのバージョンアップを今後予定しています。

目次

第1章 OpenSSL
  1.1 ことはじめ
  1.2 鍵と証明書の管理
  1.3 設定
  1.4 プライベートCAを作る

第2章 OpenSSLによるテスト
  2.1 SSL/TLS のサービスに接続する
  2.2 SSL/TLS 利用へと昇格するプロトコルを試す
  2.3 異なる形式のハンドシェイクを使う
  2.4 リモートの証明書を取得する
  2.5 対応しているプロトコルを調べる
  2.6 対応している暗号スイートを調べる
  2.7 SNI を要求するサーバを調べる
  2.8 セッションの再利用を調べる
  2.9 OCSPによる失効を確認する
  2.10 OCSPステープリングを調べる
  2.11 CRLの失効を調べる
  2.12 再ネゴシエーションを調べる
  2.13 BEAST脆弱性を調べる
  2.14 Heartbleed を調べる
  2.15 DHパラメータの強度を見極める

付録A SSL/TLSの最適なデプロイ手法

  A.1 秘密鍵と証明書
  A.2 設定

  A.3 パフォーマンス
  A.4 HTTPとアプリケーションのセキュリティ
  A.5 検証
  A.6 上級者向けの話題
  A.7 変更履歴
  A.8 謝辞
  A.9 SSL Labsについて
  A.10 Qualys社について

付録B 変更履歴