IT & Software

AWSで学ぶ!SSL/TLS入門

What you’ll learn

  • 共通鍵暗号方式・公開鍵暗号方式の仕組み
  • 暗号化・電子署名・電子証明書技術の仕組み
  • 電子証明書運用・更新のポイント
  • WebサイトのHTTPS環境構築の流れ(ハンズオン)
  • 電子証明書作成の流れ(ハンズオン)
  • AWS VPC EC2技術によるインフラ環境構築スキル

Requirements

  • 基本的なPCスキル

Description

AWSで学ぶ!SSL/TLS入門. 本コースはSSL/TLSの電子証明書を用いたWebサイトのHTTPS化の全てを解説しています。

本コースはUdemyのSSL/TLS関連コースの中でも最も多くの実践的なハンズオンによる演習を盛り込んだコースです。

全てのハンズオン演習はAWS上に構築する本物のドメインやサーバを使って実施し、本演習を通じてHTTPS環境構築スキルをはじめとしてさまざまなスキルを身に付けることができます。

また、全ての内容についてゼロから説明するため暗号化、ネットワーク・サーバ構築、AWS等の前提知識無しで取り組めます。もしあなたがSSLHTTPSに関してより深い知識を得たいのであれば、本コースは最適なコースであると自信をもってお勧めできます。

まず理論編として通信におけるセキュリティリスクの概要から始まり、共通鍵暗号方式、公開鍵暗号方式、SSL/TLSの機能、電子証明書作成の流れについてご説明します。

その後、実践編としてAWS上にWebサイト構築を行い、ネットワークやサーバに関する基本的な知識も含めて解説を加えながらハンズオンを行っていきます。実際に暗号化された通信の内容をWiresharkというパケットキャプチャツールを用いて見てみることでSSL/TLS通信の流れについての理解がより深まります。(もちろんツールの概要やインストール手順も含めてゼロから説明させていただきます。)

本コース受講後には以下のスキルを自然と身に付けることができます。

SSL/TLSの仕組みHTTPS化の流れについて自身の言葉で説明できるようになる

HTTPS通信のデータの見方を理解し解析できるようになる

共通鍵暗号方式公開鍵暗号方式双方のメリデメを理解しSSL/TLSへの適用のされ方が理解できるようになる

SSL環境構築(ネットワーク、サーバ構築、電子証明書作成)自力でできるようになる

<本コースの内容>

コース概要

  • 本コース受講にあたって
  • 自己紹介
  • 本コースの対象者とゴール
  • 本コースの内容

SSL/TLS概要

  • セキュリティリスクの種類
  • SSLの機能(暗号化/MAC/電子署名)
  • SSL通信の流れ
  • SSLの歴史
  • SSL通信の種類
  • 電子証明書作成の流れ

AWSアカウント作成

  • AWSアカウントの作成

Webサイト構築

  • AWSの基本用語
  • サーバ構成
  • ネットワーク構築 -VPC作成-
  • ネットワーク構築 -サブネット分割-
  • ネットワーク構築 -インターネットゲートウェイ作成とVPCとの紐付け-
  • ネットワーク構築 -ルートテーブル作成とサブネットとの紐付け-
  • サーバ構築 -インスタンス作成-
  • サーバ構築 -インスタンス起動確認-
  • サーバ構築 -SSHログイン確認-
  • Webサーバソフトインストール -Apacheインストール-
  • Webサーバソフトインストール -Apacheプロセス確認-
  • Webサーバソフトインストール -HTMLファイルアップロード-
  • Webサーバソフトインストール -ファイアウォール設定-

電子証明書取得とWebサイトのHTTPS化

  • ドメイン取得
  • IPアドレスの固定化
  • ドメインIP紐付け・HTTP接続確認
  • ロードバランサ構築・電子証明書取得
  • ロードバランサと電子証明書の紐付け
  • ロードバランサ->インスタンスHTTP接続設定
  • ドメイン->ロードバランサ転送設定
  • HTTPS接続確認

HTTPS通信内容の確認

  • Wiresharkによるパケットキャプチャ
  • HTTPS通信内容の確認

電子証明書作成の流れ

  • 電子証明書発行の流れ
  • OpenSSLについて
  • CAの秘密鍵と自己署名証明書作成
  • サーバの秘密鍵とCSR(証明書作成依頼)作成
  • 電子証明書作成

電子証明書の運用

  • 運用・更新の必要性とポイント

今後の学習について

  • 今後の学習について

ボーナスレクチャー

  • ボーナスレクチャー

Who this course is for:

  • セキュリティの基礎はなんとなく知っているが、実現方法となると少し自信がないエンジニアの方

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button

AdBlocks

Turn off the ad blocker