ご来店ありがとうございます。
原書の改題改訂への対応を進めていた『プロフェッショナルSSL/TLS』につきまして、きたる12月4日(月)に新刊『プロフェッショナルTLS&PKI 改題第2版』として当直販サイトから順次発売を開始いたします。長らく当サイトにて「2023年秋予定」とご案内させていただいていましたが、発売開始までもう少しだけお待ちいただければ幸いです。(2023/12/4 追記:発売開始しました!)
本書は、Ivan Ristić氏が自著 “Bulletproof SSL/TLS” を2022年に改題改訂して新規発行した “Bulletproof TLS/PKI Second Edition” の日本語全訳版です。旧版である “Bulletproof SSL/TLS” とその翻訳版である『プロフェッショナルSSL/TLS』は、発売以来、大きな構成変更を伴わない追記や修正を施したアップデートを何回か実施しており、電子版については読者に無償で最新版を再提供してきました。今回の改訂は、章構成の見直しを含めた初めての大規模な改訂であり、すでに技術的な意義を失っている「SSL」というキーワードを書名からも廃した新刊としての発売になります。旧版における電子版無償アップデートの対象ではないことをご了承ください。
以下、本書のおすすめポイントを簡単にご紹介します。
- 通信セキュリティに関する技術には、特定のツールの使い方を調べて手を動かしたり、実装されたものの動作を見たりしても、それだけでは理解に至るのが難しいものがあります。本書では、「インターネット上の通信を暗号化する」というアプローチで通信の安全性を実現しようという挑戦が2023年時点でTLS 1.3というプロトコルにどう結晶化しているかが、プロトコル自体の課題や実装あるいは運用の失敗、脆弱性や攻撃手法の発見と対策や克服といった数々の出来事を通して読み取れるように解説されています。
- TLSによる通信の暗号化では、プロトコルそのものだけでなく、PKIというインフラもまた必要不可欠な役割を担っています。PKIについては、そこで使われる証明書の仕様だけでなく、その発行に携わるCA(認証局)の業務であったり、実際に証明書を扱うブラウザの実装であったり、あるいは発行済みの証明書を管理する仕組みであったり、そうしたエコシステム全体に対する理解が欠かせません。本書は、書名に「PKI」が冠されているとおり、このエコシステム全体を読者に伝えることにも多大なページ数が割かれているのが大きな特徴です。
- TLSプロトコルと証明書のエコシステムであるPKIに関する操作の多くは、ツールとしてはOpenSSLを使って実行できます。本書では、プロトコルおよびエコシステムの理解と実運用にとって必要十分な形で、OpenSSLで提供されている各種のコマンドやユーティリティの利用方法が解説されています。
- プロトコルについては、旧版でもアップデート版での付録という形でTLS 1.3自体の詳細解説は提供していましたが、改訂にあたって同内容も本文に取り込まれ、さらに書籍全体がTLS 1.3で必須となった認証付き暗号(AEAD)を前提とした解説に書き直されました。エコシステムについても、CT(証明書の透明性を高めるためのログ)や、Let's Encryptに代表される証明書の自動発行の仕組みといった、旧版の時点ではまだ支配的な潮流とまではなっていなかった話題により多くの説明が割かれるようになりました。
インターネット、とくにウェブの大半が暗号化された現在、その暗号化の手段がなぜ現在のような姿になっているのかを知るうえで、本書の価値はますます高まっているといえるでしょう。12月4日(月)に発売予定の『プロフェッショナルTLS&PKI 改題第2版』を引き続きお楽しみに!