「HTTPの教科書」を読んだ
以前「Webを支える技術」を読んである程度インフラの事を分かってたつもりだが、「HTTP通信で暗号化してるのはどこか?」という問題に答えられなかった。
Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)
- 作者: 山本陽平
- 出版社/メーカー: 技術評論社
- 発売日: 2010/04/08
- メディア: 単行本(ソフトカバー)
- 購入: 143人 クリック: 4,320回
- この商品を含むブログ (183件) を見る
実際は送受信両方のコンテンツを暗号化している。(ヘッダは平文)自分はWebアプリエンジニアの端くれだと思っていたのにHTTP, HTTPSのこと分かってないのまずいな、と思って読んだ。
知ってる内容も多かったが、曖昧だった情報が更新されたように思う。
例えばプロキシ。今まで寮回線にあったフィルタぐらいの認識だったが、通信経路間にある中間サーバであることを知った。
またOSIモデルの図は今までも幾度となく見てきたが、通信を行う際に辿るレイヤ層の説明があり、イメージがより明確になった。
公開鍵、暗号鍵の話もよく聞いてはいたが、HTTPSでの利用例を見てより分かった。
またHTTPSのデメリットや攻撃例を挙げているのも面白い。
ところで書籍紹介に「中学生でも分かる」とあったが流石にそれは厳しいだろうというレビューがあった。実際難しいが初めて授業とかでネットワークについて習ったときもそんな感じだったような気がする。
やはり自分でlinux上の操作を行うのと、各プロトコルについて学ぶのを並行してやるのが一番良いと思う。
この書籍は平易な説明で分かりやすいが、辞書のように多くの専門用語の説明がメインで、実際に操作できるコードの記載はほぼ無い。
そのため今後また不安になったときに戻って読もうと思う。