AWSで学ぶ!SSL/TLS入門
What you'll learn
- 共通鍵暗号方式・公開鍵暗号方式の仕組み
- 暗号化・電子署名・電子証明書技術の仕組み
- 電子証明書運用・更新のポイント
- WebサイトのHTTPS環境構築の流れ(ハンズオン)
- 電子証明書作成の流れ(ハンズオン)
- AWS VPC EC2技術によるインフラ環境構築スキル
Requirements
- 基本的なPCスキル
Description
本コースはSSL/TLSの電子証明書を用いたWebサイトのHTTPS化の全てを解説しています。
本コースはUdemyのSSL/TLS関連コースの中でも最も多くの実践的なハンズオンによる演習を盛り込んだコースです。
全てのハンズオン演習はAWS上に構築する本物のドメインやサーバを使って実施し、本演習を通じてHTTPS環境構築スキルをはじめとしてさまざまなスキルを身に付けることができます。
また、全ての内容についてゼロから説明するため暗号化、ネットワーク・サーバ構築、AWS等の前提知識無しで取り組めます。もしあなたがSSLとHTTPSに関してより深い知識を得たいのであれば、本コースは最適なコースであると自信をもってお勧めできます。
まず理論編として通信におけるセキュリティリスクの概要から始まり、共通鍵暗号方式、公開鍵暗号方式、SSL/TLSの機能、電子証明書作成の流れについてご説明します。
その後、実践編としてAWS上にWebサイト構築を行い、ネットワークやサーバに関する基本的な知識も含めて解説を加えながらハンズオンを行っていきます。実際に暗号化された通信の内容をWiresharkというパケットキャプチャツールを用いて見てみることでSSL/TLS通信の流れについての理解がより深まります。(もちろんツールの概要やインストール手順も含めてゼロから説明させていただきます。)
本コース受講後には以下のスキルを自然と身に付けることができます。
・SSL/TLSの仕組みとHTTPS化の流れについて自身の言葉で説明できるようになる
・HTTPS通信のデータの見方を理解し解析できるようになる
・共通鍵暗号方式、公開鍵暗号方式双方のメリデメを理解しSSL/TLSへの適用のされ方が理解できるようになる
・SSL環境構築(ネットワーク、サーバ構築、電子証明書作成)が自力でできるようになる
<本コースの内容>
コース概要
本コース受講にあたって
自己紹介
本コースの対象者とゴール
本コースの内容
SSL/TLS概要
セキュリティリスクの種類
SSLの機能(暗号化/MAC/電子署名)
SSL通信の流れ
SSLの歴史
SSL通信の種類
電子証明書作成の流れ
AWSアカウント作成
AWSアカウントの作成
Webサイト構築
AWSの基本用語
サーバ構成
ネットワーク構築 -VPC作成-
ネットワーク構築 -サブネット分割-
ネットワーク構築 -インターネットゲートウェイ作成とVPCとの紐付け-
ネットワーク構築 -ルートテーブル作成とサブネットとの紐付け-
サーバ構築 -インスタンス作成-
サーバ構築 -インスタンス起動確認-
サーバ構築 -SSHログイン確認-
Webサーバソフトインストール -Apacheインストール-
Webサーバソフトインストール -Apacheプロセス確認-
Webサーバソフトインストール -HTMLファイルアップロード-
Webサーバソフトインストール -ファイアウォール設定-
電子証明書取得とWebサイトのHTTPS化
ドメイン取得
IPアドレスの固定化
ドメインIP紐付け・HTTP接続確認
ロードバランサ構築・電子証明書取得
ロードバランサと電子証明書の紐付け
ロードバランサ->インスタンスHTTP接続設定
ドメイン->ロードバランサ転送設定
HTTPS接続確認
HTTPS通信内容の確認
Wiresharkによるパケットキャプチャ
HTTPS通信内容の確認
AWS構築環境削除
AWS構築環境削除
電子証明書作成の流れ
電子証明書発行の流れ
OpenSSLについて
CAの秘密鍵と自己署名証明書作成
サーバの秘密鍵とCSR(証明書作成依頼)作成
電子証明書作成
電子証明書の運用
運用・更新の必要性とポイント
今後の学習について
今後の学習について
ボーナスレクチャー
ボーナスレクチャー
<変更履歴>
・2023/8/26: 「電子証明書取得とWebサイトのHTTPS化」セクション、「ドメイン->ロードバランサ転送設定」レクチャー内、ロードバランサーのDNS名設定時の操作手順の冗長箇所を削除
Who this course is for:
- セキュリティの基礎はなんとなく知っているが、実現方法となると少し自信がないエンジニアの方
Instructor
- 4.4 Instructor Rating
- 4,525 Reviews
- 35,765 Students
- 24 Courses
Career Background
- Active engineer with over 10 years of experience in the IT industry
- Extensive experience in software development and project management across various project scales
Areas of Expertise
- Full-stack development (Frontend: TypeScript, Angular; Backend: Java, Spring Boot)
- Cloud computing and DevOps (primarily AWS)
- Information security (authentication, authorization, secure communication)
Achievements as a Udemy Instructor
- Over 30,000 total students enrolled
- Multiple bestselling courses in full-stack development, AWS technologies, DevOps practices, and security implementation
- Numerous courses with top ratings
Message to Students
I combine practical knowledge gained from industry experience with the latest trends to provide you with immediately applicable skills. By balancing theory and practice, I am fully committed to supporting your career growth.
---
経歴
- IT業界で10年以上のキャリアを持つ現役エンジニア
- 多様な規模のプロジェクトにおけるソフトウェア開発とマネジメント経験
専門分野
- フルスタック開発(フロントエンド:TypeScript, Angular 、バックエンド:Java, Spring Boot)
- クラウドコンピューティングとDevOps(主にAWS)
- 情報セキュリティ(認証認可、セキュアな通信)
Udemy講師としての実績
- 累計受講者数30,000名以上
- フルスタック開発、AWS関連技術、DevOps実践、セキュリティ実装に関する複数のベストセラーコース
- 最高評価を獲得したコース多数
受講生の皆様へ
実務で培った知識と最新トレンドを融合し、即戦力となるスキルを提供します。 理論と実践のバランスを大切に、皆様のキャリアアップを全力でサポートします。