ノラカン- ダウンロード商品¥ 1,500
技術書典6で頒布した同人誌です。 関連記事: https://woshidan.hatenablog.com/entry/2019/05/25/192707 ステップバイステップ図解TLS1.2ハンドシェイク(文字中心ながらTLS1.3にも対応)。 という感じの本です。
もう少し詳しい内容紹介
TLSのハンドシェイクって具体的に何をやっているか知っていますか? TLS1.3においてハンドシェイクのフローが単純化されたといわれていますが、現状TLS1.3の普及率は2019年5月3日時点で14.2%((https://www.ssllabs.com/ssl-pulse/ にて2019年5月25日確認))でまだまだTLS1.2の利用が中心です。 そこで本書は、TLS1.2のハンドシェイクについて「このメッセージのこのフィールドがあの目的で使われている」というハンドシェイクメッセージの各フィールドの意味について、 - 通信路の暗号化のための準備 - 通信相手の認証 といったTLSの機能ごとにその背景となる暗号技術の概要をそえて整理しました。 機能ごとのハンドシェイクメッセージの中身を眺めた後にTLS1.2のハンドシェイクのフロー全体を図で確認し、最後に文字中心となりますがTLS1.3でこのフローがどう変わったのか説明します。 ハンドシェイクとは関係ありませんが、なぜAEADが必要となったのか、パディングオラクルの様子を眺める4章もそこそこ気合を入れました。
どんな人にオススメなのか
想定している対象読者はこういう方々です。 - RailsやLaravelの入門を済ませて次はWebサーバの仕組みやネットワークについて勉強してみたいな、と思っている方 - Real World HTTPやプロフェッショナルSSL/TLSといった厚い本を読んだけれどいまいち掴みきれなかった感覚のある方 - インターネットを支える基礎について勉強してみたいけれどまとまった時間がなかなか取れない方 - 通勤電車や晩酌のお供にTLSの気持ちになりたい方
どうしてこういう人たちにオススメなのか
本書はオタクの趣味の同人誌ということもあって、以下のような方法で構成されており、肩の力を抜いてお楽しみいただけるようになっています。 - 基本1トピック1ページ前後の短くやわらかめな文章 - 「光の進む速度には限界があるからサーバはユーザと物理的に近い方がいいよね」(HTTP編1章)のように前提知識があまりいらないところから始まる各章の構成 - 「これから読むトピックの主題はここですよ」と一文で伝え、読む前にはガヤやガイドの、読んだ後にはリマインダの役割を果たす印象的な見出し - 徹底的に参考文献を明記しながら説明を進め、ニュアンスを伝えるためとはいえ私見が強い部分ではその旨を明示 - このせいで脚注がうるさくなっていますが、気になる方はepub版だと脚注が全部後ろに行ってるので安心です また、メッセージのやりとりなど、文章だけではわかりにくい部分には適宜図を入れ(特にTLS編2,3章とTCP編6章)、インターネットとすこし仲良くなれる仕上がりになったのでは、と自負しております。 商業誌に比べると、図が手書きだったり製版に未熟な点もございますが、その辺りはご愛嬌ということで。。