今週の振り返り［Linux・SSL・HTTP・Cookie/fjord boot camp］

こんにちはMsAです👩🏻‍🦰

世間ではインフルエンザやコロナウイルスが流行っている中、私は普通に風邪を引いて寝込んでいました…
そのため全然勉強ができなかったので2週分一緒に振り返っていきます！

🗓今週の振り返り(2/17~3/1まで)

(先週)
月曜日:　お休み
火曜日:　Linux
水曜日:　お休み
木曜日:　Linux
金曜日:　お休み
土曜日:　↓
日曜日:　↓
(今週)
月曜日:　お休み
火曜日:　↓
水曜日:　↓
木曜日:　↓
金曜日:　Linux/SSL・TLS
土曜日:　SSL・TLS/HTTPの基本
日曜日:　Cookieについて

📖重要なこと、忘れていたことの振り返り

◉リダイレクションとは：
標準入力、出力、標準エラー出力を切り替える機能。
・< file：標準入力をfileに切り替える。
・<< word：次にwordが行の先頭に出てくるまでの文字列
・>file：標準出力をfileに切り替える、もしfileが存在していた場合は新しい内容に上書きされる。
・>>file：標準出力をfile に切り替える、出力データはfileの内容に追加される。
・>& file：標準エラー出力をfileに切り替える、もしfileが存在していた場合は新しい内容に上書きされる。
・>>& file：標準エラー出力ををfileに切替える、出力データはfileの内容に追加される。

◉パイプとは：
コマンドの標準出力、標準エラー出力から出てくるデータを他のコマンドの標準入力に渡す機能　例(command1 | command2)。
パイプは何個でも続けられる。リダイレクションを組み合わせて使用できる。　例(command1 &< file1 | command2 &> file2)

◉SSL通信とは：
クレジットカード番号や住所・氏名といった個人情報を送信する時、暗号化してくれるプロトコルのこと。(URLのまえに🔒がついているものはSSL通信になっている)

またSSLには，通信相手が信頼のおけるサーバーかどうかを確かめる機能も備わっている。
（クライアントがサーバーから「サーバー証明書」と呼ばれる情報を受け取り，そのサーバー証明書を検証することで，通信相手のサーバーが信頼できるかどうかを判断するしくみ）

SSLは基本的には、クライアント側が公開鍵暗号で共通鍵暗号のルールをWebサーバーに送って安全に共有したら、その後は共有した共通鍵暗号のルールに従って暗号化されたデータをやり取りする。

◉共通鍵暗号と公開鍵暗号について
・共通鍵とは、鍵というよりクライアント側が提案したルールというイメージで、サーバー側に予めルールを送っておく必要がある。そのため公開鍵暗号と組み合わせて使う。暗号化・復号化の処理不可が軽い。
・公開鍵暗号の、公開鍵は南京錠のようなもの、秘密鍵は南京錠の鍵のようなものと言うイメージで、2つともサーバー側が作る。
その後サーバー証明書とともに公開鍵をクライアント側に渡す。なので途中でデータが盗み見られても中身がばれない。(参考：図解で学ぶネットワークの基礎：SSL編)

Lesson2：二つの暗号方式を組み合わせて，安全かつ高速に通信をする

◉HTTPとは：
Webサーバーとクライアント(ブラウザ)の間でWebページを送信・受信するためのプロトコル。(Webページを受け渡しするときに使うお約束事)
HTTPリクエストメソッド:WebブラウザからWebサーバーに出されるお願いの種類について↓
　・GET:ページくれ。
　・POST:このデータあげる。CGIでよく使われる。
　・HEAD:ヘッダ情報だけくれ。
　・PUT:このファイル(データ)あげる。　等
HTTP通信にSSL通信(暗号化)を組み合わせることで、今主流になっているHTTPS通信になっている。

◉HTTPリクエストヘッダ：
HTTPリクエストを構成する部品の一つで、WebブラウザからWebサーバーにお願いしたいことが書かれている場所。

◉telnetを使ってHTTP通信のGET・POSTメソットの中身を見てみる
（別の記事にしました。telnetを使ってGETメソットをリクエストする、telnetを使ってPOSTメソットをリクエストする）

◉Cookieとは：
HTTPでWebブラウザとWebサーバ間で状態(ユーザーの情報とか)を管理するプロトコル、またはそこで使うWebブラウザ上に保存された情報のこと。Cookieのおかげで、ページを開くたびに毎回IDやパスワードを入力せずにすむようになった。
Cookieには有効期限があるPersistent Cookie（パーシステントクッキー）と、有効期限を設定しないSession Cookie（セッションクッキー）がある。

パーシステントクッキーは、1回ログインすると、2週間や60日等一定期間ユーザー情報をブラウザに保存してくれる。また、ブラウザを閉じてもデータはなくならないので、AmazonやGmailなどに使われる。
セッションクッキーは、一時的なものなのでブラウザを閉じるとデータは破棄される。(これどこで使われてるんだろう？)

◉セッション：
さっきリクエストしたクライアントが同一人物かどうかという識別方法。
Webサーバーは、単にユーザーの要求に答えるだけで、同一ユーザがリクエスト を送ってきたのか別のユーザーからなのかというのがわからないのでこれがあるおかげでamazon等でスムーズに買い物ができる。

🧸今週の評価

先週から風邪を引いていて勉強から離れてしまいました…😓
Linuxはひとまず終わらせられたのは良かったです。

カリキュラム全体の達成度:　24%まで

📚来週やること

・nginxの基本について