『OpenSSLクックブック』提供開始のお知らせ

ご来店ありがとうございます。

本日より、『プロフェッショナルSSL/TLS』（2017年3月発行）からスピンオフしたミニブック『OpenSSLクックブック』の提供を開始しました。購入ページからカートに追加していただくことで、どなたでも無償でダウンロードが可能です（クレジットカード情報は不要ですが、直販サイトの購入フローを経由する関係で、お名前の欄と住所の欄への入力はお願いいたします）。

同書は『プロフェッショナルSSL/TLS』の原書である‟Bulletproof SSL and TLS”からOpenSSLに関する章を抜き出して再編された‟OpenSSL Cookbook”の翻訳に相当し、『プロフェッショナルSSL/TLS』の「第11章 OpenSSL」と「第12章 OpenSSLによるテスト」加え、SSL Labsで公開されている ‟SSL/TLS Deployment Best Practices”の翻訳を「付録A SSL/TLSの最適なデプロイ手法」として収録したものです。好評発売中の『プロフェッショナルSSL/TLS』のサンプルとしてもご覧いただけます。

2018年2月7日追記：公開に合わせて『プロフェッショナルSSL/TLS』の電子版がお求めやすくなるセールを開催中です！ いまなら、通常価格4500円 （税込¥4,860） のところ、3999円 （税込¥4,319）で お求めいただけます。

特別セールは終了しました。たくさんのご利用ありがとうございました！

第1章 OpenSSL

1.1 ことはじめ

1.2 鍵と証明書の管理

1.3 設定

1.4 プライベートCAを作る



第2章 OpenSSLによるテスト

2.1 SSL/TLS のサービスに接続する

2.2 SSL/TLS 利用へと昇格するプロトコルを試す

2.3 異なる形式のハンドシェイクを使う

2.4 リモートの証明書を取得する

2.5 対応しているプロトコルを調べる

2.6 対応している暗号スイートを調べる

2.7 SNI を要求するサーバを調べる

2.8 セッションの再利用を調べる

2.9 OCSPによる失効を確認する

2.10 OCSPステープリングを調べる

2.11 CRLの失効を調べる

2.12 再ネゴシエーションを調べる

2.13 BEAST脆弱性を調べる

2.14 Heartbleed を調べる

2.15 DHパラメータの強度を見極める



付録A SSL/TLSの最適なデプロイ手法

A.1 秘密鍵と証明書

A.2 設定

A.3 パフォーマンス

A.4 HTTPとアプリケーションのセキュリティ

A.5 検証

A.6 上級者向けの話題

A.7 変更履歴

A.8 謝辞

A.9 SSL Labsについて

A.10 Qualys社について

付録B 変更履歴