學習HTTPS協議的一些資料

1：維基百科

如果想概括性的理解密碼學和 tls/ssl 協議，那麼維基百科是最好的資料，它對於知識的提煉和總結非常的棒，大家在學習某個知識點之前，可以先查閱維基百科，了解大概的印象，另外其引用的文章也非常的好，可以進一步的學習。

對於密碼學和 tls/ssl 協議的初學者來說，可以閱讀維基百科的索引頁outline of cryptography。

2：openssl

openssl 是目前最流行的密碼庫和 tls/ssl 協議實現，它的官方 wiki 描述的知識點並不是很好理解，更像是 openssl 開發者的手冊，但不可否認，它仍然是非常好的 tls/ssl 協議學習資料。如果想整體了解 tls/ssl 協議，可以檢視ssl and tls protocols。

3：blog.cloudflare.com

cloudflare 是國外乙個著名的 cdn 廠商，在 https 協議方面的研究造詣非常深厚，其官方部落格的每篇文章我都會仔細閱讀。推薦的主要原因有兩點，首先它及時描述 https 協議的一些新的知識點和應用，其次博文的質量非常高，既有科普性又有實踐性，即使乙個不太了解 https 協議的人看了它的文章後，也會有收穫。我第一次看到keyless ssl: the nitty gritty technical details這篇文章，興奮了好幾天，講解的太通透了。

4：ssllabs.com

5：rfc

在學習 https 協議的時候，如果在理解的時候產生模稜兩可的感覺，那麼 rfc 文件是最好的決斷資料，rfc 文件描述了很多密碼學標準，也包括 tls/ssl 協議標準。如果想系統、全面、正確的掌握 tls/ssl 協議，唯一的途徑就是研究 rfc 文件。比如我非常喜歡recommendations for secure use of tls這個文件。

這本書在國內已經翻譯了，書名是《https權威指南》，對於初學者來說，並不推薦這本書，這本書很大篇幅講解了 https 協議安全問題，對於 https 協議原理、證書原理講解的比較少，都是一筆帶過，所以說不適合初學者，不過整體上這本書的質量非常好，我閱讀了好幾遍，每讀一遍就有新的收穫。

推薦的另外乙個原因就是本書講解了很多 openssl 命令列操作，非常具有實踐性，如果讀者不想閱讀這本書，而只想學習 openssl 命令列操作，可以閱讀《openssl-cookbook》手冊，該手冊的內容來自於本書。

7：《network security with openssl ebook(o』reilly)》

讀者如果想學習密碼學知識，那麼必須推薦本書，本書內容並不多，使用很少的時間就能閱讀完，描述的非常簡單且不晦澀，本書以 openssl 命令列的角度去理解密碼學的各個演算法，需要注意的是，本書沒有涉及很多 tls/ssl 協議的知識點。

8：《implementing ssl_tls using cryptography and pki》

如果想學習 tls/ssl 協議，那麼這本書是最好的資料，以原始碼的角度講解了 tls/ssl 協議實現，整體結構很緊湊，通俗易懂，唯一的問題就是本書編寫的時間是 2009 年，知識點相對來說有些過時，不過考慮到 tls/ssl 協議並沒有本質上的修改，仍然強烈建議學習本書。

9：《**密碼技術》

10：《crypto101》

11：commandlinefanatic.com

這個部落格的作者就是《implementing ssl_tls using cryptography and pki》的作者，雖然部落格更新的內容並不多，但是每一篇文章都是精華，建議大家關注下。

12：這個部落格也建議大家重點關注，作者每天都在蒐集最新的 https 協議和密碼學資料，如果想長期關注密碼學，那麼該部落格索引的內容是必讀的。

13：an overview of cryptography

an overview of cryptography的內容我沒有看過，從結構上看，這是系統學習安全知識非常好的乙個資料，不限於 tls/ssl 協議。

14：這兩個部落格也是我關注比較多的，能夠學到很多密碼學和 https 協議的知識。

學習HTTPS協議的一些資料

https的一些特性

https 的一些問題

對HTTPS的一些理解

學習HTTPS協議的一些資料

https的一些特性

https 的一些問題

對HTTPS的一些理解

相關推薦