學習HTTPS協議的一些資料

原創

Huglight

2020-05-06 14:55

1：維基百科

如果想概括性的理解密碼學和 TLS/SSL 協議，那麼維基百科是最好的資料，它對於知識的提煉和總結非常的棒，大家在學習某個知識點之前，可以先查閱維基百科，瞭解大概的印象，另外其引用的文章也非常的好，可以進一步的學習。

對於密碼學和 TLS/SSL 協議的初學者來說，可以閱讀維基百科的索引頁Outline of cryptography。

2：OpenSSL

OpenSSL 是目前最流行的密碼庫和 TLS/SSL 協議實現，它的官方 Wiki 描述的知識點並不是很好理解，更像是 OpenSSL 開發者的手冊，但不可否認，它仍然是非常好的 TLS/SSL 協議學習資料。如果想整體瞭解 TLS/SSL 協議，可以查看SSL and TLS Protocols。

3：blog.cloudflare.com

Cloudflare 是國外一個著名的 CDN 廠商，在 HTTPS 協議方面的研究造詣非常深厚，其官方博客的每篇文章我都會仔細閱讀。推薦的主要原因有兩點，首先它及時描述 HTTPS 協議的一些新的知識點和應用，其次博文的質量非常高，既有科普性又有實踐性，即使一個不太瞭解 HTTPS 協議的人看了它的文章後，也會有收穫。我第一次看到Keyless SSL: The Nitty Gritty Technical Details這篇文章，興奮了好幾天，講解的太通透了。

4：ssllabs.com

如果想長期關注 HTTPS 協議的使用情況，瞭解部署的最佳實踐，那麼必須推薦 ssllabs.com。它提供了幾個非常不錯的工具，協助開發者更好的部署 HTTPS 網站。

5：RFC

在學習 HTTPS 協議的時候，如果在理解的時候產生模棱兩可的感覺，那麼 RFC 文檔是最好的決斷資料，RFC 文檔描述了很多密碼學標準，也包括 TLS/SSL 協議標準。如果想系統、全面、正確的掌握 TLS/SSL 協議，唯一的途徑就是研究 RFC 文檔。比如我非常喜歡Recommendations for Secure Use of TLS這個文檔。

6：《Bulletproof SSL and TLS Understanding and Deploying SSL_TLS and PKI to Secure Servers and Web Applications(2014)》

這本書在國內已經翻譯了，書名是《HTTPS權威指南》，對於初學者來說，並不推薦這本書，這本書很大篇幅講解了 HTTPS 協議安全問題，對於 HTTPS 協議原理、證書原理講解的比較少，都是一筆帶過，所以說不適合初學者，不過整體上這本書的質量非常好，我閱讀了好幾遍，每讀一遍就有新的收穫。

推薦的另外一個原因就是本書講解了很多 OpenSSL 命令行操作，非常具有實踐性，如果讀者不想閱讀這本書，而只想學習 OpenSSL 命令行操作，可以閱讀《openssl-cookbook》手冊，該手冊的內容來自於本書。

7：《Network Security with OpenSSL Ebook(O’Reilly)》

讀者如果想學習密碼學知識，那麼必須推薦本書，本書內容並不多，使用很少的時間就能閱讀完，描述的非常簡單且不晦澀，本書以 OpenSSL 命令行的角度去理解密碼學的各個算法，需要注意的是，本書沒有涉及很多 TLS/SSL 協議的知識點。

8：《Implementing SSL_TLS Using Cryptography and PKI》

如果想學習 TLS/SSL 協議，那麼這本書是最好的資料，以源碼的角度講解了 TLS/SSL 協議實現，整體結構很緊湊，通俗易懂，唯一的問題就是本書編寫的時間是 2009 年，知識點相對來說有些過時，不過考慮到 TLS/SSL 協議並沒有本質上的修改，仍然強烈建議學習本書。

9：《圖解密碼技術》

對於想了解密碼學知識的人來說，這本書估計大部分看過，我也不例外，它把每個密碼學算法的關鍵點都講了出來，目前本書已經出了第三版，我沒有看過，從目錄上看，主要增加了 ECC 知識。

10：《Crypto101》

這是一本在線電子書，本書還沒有完整編寫完，相比《圖解密碼技術》來說，更專業，更系統，當然理解的時候也更困難，對於我來說，本書是學習密碼學知識的首選。

11：commandlinefanatic.com

這個博客的作者就是《Implementing SSL_TLS Using Cryptography and PKI》的作者，雖然博客更新的內容並不多，但是每一篇文章都是精華，建議大家關注下。

12：https://www.cryptologie.net/links/index

這個博客也建議大家重點關注，作者每天都在蒐集最新的 HTTPS 協議和密碼學資料，如果想長期關注密碼學，那麼該博客索引的內容是必讀的。

13：An Overview of Cryptography

An Overview of Cryptography的內容我沒有看過，從結構上看，這是系統學習安全知識非常好的一個資料，不限於 TLS/SSL 協議。

14：https://vincent.bernat.im/en/blog，https://www.imperialviolet.org/

這兩個博客也是我關注比較多的，能夠學到很多密碼學和 HTTPS 協議的知識。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

學習HTTPS協議的一些資料

「Pygors跨平臺GUI」2：安裝MinGW-w64、MSYS2還是WSL2

一鍵自動化博客發佈工具,用過的人都說好(掘金篇)

[轉帖]

python列出centos7內存使用前50的進程信息

「Pygors跨平臺GUI」1：Pygors跨平臺GUI應用研究

Java ThreadPoolShutdown

5月21日相聚上海張江！與文心大模型一起共建大模型產業應用生態圈

通義千問 2.5 “客串” ChatGPT4，你分的清嗎？

“她”來了，陪伴賽道鉅變！爲GPT-4o加上你的一個數字分身

京東秒送售後系統退款業務重構心得| 京東零售技術團隊

LeetCode 33. 搜索旋轉排序數組二分

NowCoder 調整數組順序使奇數位於偶數前面指針

Codeforces 1256B. Minimize the Permutation 貪心 STL

Codeforces 1223C. Save the Nature 二分貪心

Codeforces 1234D. Distinct Characters Queries 思維 STL

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結