プロフェッショナルSSL/TLS

読み終わった 面白かったけど具体的なイメージがまだ湧いていない

The Transport Layer Security (TLS) Protocol Version 1.3

ので RFC を読みはじめた ハンドシェイクの途中まで読んだ

書籍の 1.3 編を読んでないので 1.2 との差を意識しながら読むのがおもしろい んだけど TCP がわかってない問題を感じる

The Complete SSL and TLS Guide: HTTP to HTTPS | Udemy

これは TLS の勉強というより英語の勉強をするのに長時間英語を聞くのになれたいという気持ちで見始めた 3割くらい見た

思ったよりおもしろい というか書籍は本当に読んだだけであんまり手を動かしてないので、wireshark で TLS ハンドシェイクのメッセージを眺めたり証明書チェーンを眺めてインストールされてるルート証明書と比較して構造がどうなってるか確認したり、みたいなことをしてくれると具体的なイメージがついて助かる

そして ECDSA の説明がはじまったんだけどマジでなんもわからんので暗号技術のすべてを読み直したらなんもわからなくなった 群論に入門したら読めるようになるんだろうか 群論に入門するために必要な前提知識がわからん

DUO 3.0

英語の勉強再開したんだけど単語力の衰えがやばいのでやりなおしている かなり忘れててびびった とりあえず7割くらい2周した 5週くらいしたら大体覚える気がする

TOEIC のリスニングのやつ

なんかすすめられたので淡々とやっている 1/5 くらいやった

これからやること

• AWS入門する
  • ECS
• Webエンジニアが知っておきたいインフラの基
• 入門監視
• クリーンアーキテクチャ
• 実践ハイパフォーマンスMySQL 第3版
• プログラミングコンテスト攻略のためのアルゴリズムとデータ構造
  • 停滞気味
• Linuxの仕組み
• Goならわかるシステムプログラミング
• 英語
• 中国語
  • Toeic900超えるまで止める予定
• Effective Go - The Go Programming Language
• 暗号技術のすべて
• パタヘネ
• OAuth2.0のクライアント書く
• OAuth 2.0/OIDC関連仕様全部読む
• WebAuthnのドキュメント読む
• CTAP2 のドキュメント読む
• USB かなんかで FIDO2 の認証器に任意のリクエストを送ってレスポンスを眺めるくんを作る
• マイクロサービスパターン
• コンピュータシステムの理論と実装 ―モダンなコンピュータの作り方
• Identity and Data Security for Web Development: Best Practices
• NIST SP 800-63
  • https://openid-foundation-japan.github.io/800-63-3-final/index.ja.html
• 数学やりなおし
• https://www.amazon.co.jp/dp/B07CXHKB1P/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1
• IDPro
• CISSP
• プロフェッショナルSSL/TLS