SSLは安全なインターネット(現在は技術的にTLSと呼ばれています)のバックボーンであるため、SSLのすべての側面を理解するために読む必要のある優れた本は何ですか?
数学、PKIの本、暗号通貨、システム管理者の本も学ぶ必要があると思います。それは完全なリストではないので、私はあなたが学ぶのが賢明だと思うことを聞くことに興味があります。
これは、このテーマに関する4冊の優れた本(SSL/TLS)のリストです。
SSLとTLS:理論と実践
SSLおよびTLS:安全なシステムの設計と構築
SSL&TLS:Essentials Securing the Web
OpenSSLによるネットワークセキュリティ
PKIに関するいくつかの良い本があります:
PKIの理解:概念、標準、および展開に関する考慮事項
PKIの計画:公開鍵インフラストラクチャを展開するためのベストプラクティスガイド
公開鍵インフラストラクチャ:信頼できるアプリケーションとWebサービスの構築
PKI:E-Securityの実装と管理
そして、cryptograpyに関しては、次のことよりもはるかに優れた方法はありません。
最新の暗号化の概要:原則とプロトコル
適用された暗号化:プロトコル、アルゴリズム、およびCのソースコード
暗号解読:古代エジプトから量子暗号までの秘密の科学
暗号工学:設計原理と実用化
SSLおよびTLS:安全なシステムの設計と構築、Addison-Wesley、2001 ISBN 0-201-61598- :非常に詳細。
本のほかに、学習方法に応じて、実践的な経験が好きな場合は、JSSEリファレンスガイド(オンライン、Javaドキュメントの一部)の一部)に基づいていくつかのチュートリアルを試すことができます。他のライブラリ(MozillaのNSSやOpenSSLなど)のドキュメントを読むことも価値があります。
どのトピックが最先端であるかを知りたい場合は、IETF TLSメーリングリストアーカイブを調べて(またはもちろん購読して)、ディスカッションに従ってください。
BouncyCastle (in JavaまたはC#))の例または単体テストを確認することも興味深い場合があります。
これを既存のアプリケーションで何が起こるかを調べることと組み合わせることができます Wiresharkを使用 (サーバーの秘密鍵を持っていても、通信を解読できるとは限りません。暗号スイートも)。