¿Qué libros le ayudará a aprender todo lo que pueda acerca de SSL / PKI? [cerrado]
https://stackoverflow.com/questions/3938824
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Desde SSL es la columna vertebral de la Internet segura, (ahora llamado técnicamente TLS), ¿cuáles son algunos libros buenos que debería leído en la comprensión de todos los aspectos de la misma?
supongo que voy a tener que aprender un poco de matemática, algunos libros de PKI, criptografía, y los libros de Sysadmin también. Dado que no es una lista completa Estoy interesado en escuchar lo que usted piensa que es sabio aprender también.
Solución
A continuación se muestra una lista de cuatro buenos libros sobre el tema (SSL / TLS):
SSL y TLS: Teoría y Práctica
SSL y TLS: diseño y la construcción asegurar los sistemas
SSL y TLS: Fundamentos de sujeción de la web
seguridad de la red con OpenSSL
Aquí hay algunos libros buenos sobre PKI:
Comprensión de PKI: conceptos, Consideraciones Normas y despliegue
Planificación de PKI: Infraestructura Guía de Buenas Prácticas para la implementación de Clave Pública
Infraestructura de Clave Pública: Construcción de confianza Aplicaciones y Servicios Web
PKI: La implementación y administración del correo de Seguridad
Y cuando se trata de cryptograpy, no se puede hacer mucho mejor que:
Introducción a la criptografía moderna: Principios y Protocolos
Criptografía Aplicada: Protocolos, Algoritmos y Código Fuente en C
el libro de códigos: La Ciencia del secreto del antiguo Egipto a Criptografía Cuántica
Criptografía Ingeniería: Principios de diseño y aplicaciones prácticas
Otros consejos
En lo que va de criptografía, este es el mejor que hay:
Applied Cryptography: Protocolos, algoritmos y código fuente en C
Usted aprenderá todo lo que hay a partir de los bloques de construcción básicos hacia arriba.
SSL y TLS: Diseño y construcción Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3 :. muy detallada
Además de los libros, dependiendo de cómo le gusta aprender, si te gusta la experiencia práctica, usted podría ir a través de la Guía de referencia de JSSE (en línea, que forma parte de la documentación de Java) y tratar algunos tutoriales basados ??en esto. El paso por la documentación de otras bibliotecas vale la pena también (por ejemplo, NSS o OpenSSL de Mozilla).
Si desea ver qué temas son de vanguardia, ir a través de los archivos de la lista de correo IETF TLS (o suscribirse a él, por supuesto) y siga las discusiones.
El paso por los ejemplos o pruebas de unidad de BouncyCastle (en Java o C #) puede ser interesante también.
También podría combinar esto con el examen de lo que ocurre con las aplicaciones existentes usando Wireshark (que no lo hará necesariamente siempre ser capaz de descifrar la comunicación, incluso si tiene la clave privada del servidor, ya que depende del conjunto de cifrado también).
