今日も帰宅後にセミナーを受講。何とかベースラインまで戻った。今日、少し勉強になったなと思ったことは、プロキシサーバといった時は、通常はHTTPプロキシを指し、IPA試験的にはHTTPプロキシそのものだということ。あと、プロキシサーバの機能のうち、フィルタリング（URLフィルタリング、コンテンツフィルタリング）機能について考えると、これはアプリケーションゲートウェイFWと同じだということ。プロキシは代理通信機能と教科書通りに覚えていると、会社の一層ではFW機能も持たせているんだけどなとか思っていたわけだけど、何というか納得。こういう細かいスッキリがあるだけでも今回復習した甲斐があった。授業ではHTTP通信とHTTPS通信時の代理通信の違いについて、結構な時間を掛けて説明してくれた。確かに、TLSのコネクションが成立している訳だから、Client Helloは暗号化されていて、プロキシはトンネルされてる。普段基盤チームが言っている話はこのことをいっていて、今までTLSだからしょうがないよなッという感じでふわっと理解していたことが、HTTPコネクションとの対比で理解が深まった気がする。

VPNは正直あまり新しい発見が無かった。ただ、インターネットVPNの暗号化通信の種類といえば、IPsecだと思っていたけど、TLS/SSL-VPNっていうのも出てきた。まあ、どのレイヤで暗号化するかということなのかな。とりあえず、ここは用語をチェックです。