以前「Webを支える技術」を読んである程度インフラの事を分かってたつもりだが、「HTTP通信で暗号化してるのはどこか？」という問題に答えられなかった。

Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)

• 作者: 山本陽平
• 出版社/メーカー: 技術評論社
• 発売日: 2010/04/08
• メディア: 単行本（ソフトカバー）
• 購入: 143人 クリック: 4,320回
• この商品を含むブログ (183件) を見る

 

 実際は送受信両方のコンテンツを暗号化している。（ヘッダは平文）自分はWebアプリエンジニアの端くれだと思っていたのにHTTP, HTTPSのこと分かってないのまずいな、と思って読んだ。

HTTPの教科書

• 作者: 上野宣
• 出版社/メーカー: 翔泳社
• 発売日: 2013/05/25
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (8件) を見る

 

 知ってる内容も多かったが、曖昧だった情報が更新されたように思う。

例えばプロキシ。今まで寮回線にあったフィルタぐらいの認識だったが、通信経路間にある中間サーバであることを知った。

またOSIモデルの図は今までも幾度となく見てきたが、通信を行う際に辿るレイヤ層の説明があり、イメージがより明確になった。

公開鍵、暗号鍵の話もよく聞いてはいたが、HTTPSでの利用例を見てより分かった。

またHTTPSのデメリットや攻撃例を挙げているのも面白い。

ところで書籍紹介に「中学生でも分かる」とあったが流石にそれは厳しいだろうというレビューがあった。実際難しいが初めて授業とかでネットワークについて習ったときもそんな感じだったような気がする。

やはり自分でlinux上の操作を行うのと、各プロトコルについて学ぶのを並行してやるのが一番良いと思う。

この書籍は平易な説明で分かりやすいが、辞書のように多くの専門用語の説明がメインで、実際に操作できるコードの記載はほぼ無い。

そのため今後また不安になったときに戻って読もうと思う。