本日の勉強メモ。

■CNAMEレコードとAレコードの違い

CNAMEは、特定のホスト（FQDN）を別のホスト（FQDN）に転送する時のレコード

Aレコードは、ホスト（FQDN）とサーバーを識別するグローバルIPアドレスの関連づけを定義するレコード。

ELB は、CNAME しか登録できない。なぜか。↓

ドメイン名を使ってEC2を運用していたら、ELBのスケールアウトで苦労した話 - MUGENUP技術ブログ

■SSH 接続の仕組みとAWS のSGとACLの違い

AWSでssh接続する時に必要な知識

SSHの仕組み!ぼんやりとした理解だったものをすっきりさせようの会 - nigoblog

Amazon VPCのネットワークACLについて ｜ Developers.IO

■SSLの仕組み

図解で学ぶネットワークの基礎：SSL編 - 図解で学ぶネットワークの基礎：SSL編：ITpro

公開鍵と秘密鍵をわかりやすく教えてください。使い方、発信者が秘密鍵... - Yahoo!知恵袋

デジタル証明書の仕組み

◇SSL通信の機能

①データの暗号化

②サーバの認証

◇SSLの位置

アプリ→SSL→TCP→IP→物理→IP→TCP→SSL→アプリ

 ◇共通鍵方式と公開鍵方式

◇認証

①CA

証明内容をハッシュ

ハッシュした値をCAの秘密鍵（署名鍵）で暗号化し、署名とする

 ②クライアント

証明内容をハッシュ

署名をCAの公開鍵（検証鍵）で復号し、ハッシュ値が同じか確認