學習HTTPS協議的一些資料

2021-10-05 18:56:04 字數 1943 閱讀 8772

1:維基百科

如果想概括性的理解密碼學和 tls/ssl 協議,那麼維基百科是最好的資料,它對於知識的提煉和總結非常的棒,大家在學習某個知識點之前,可以先查閱維基百科,了解大概的印象,另外其引用的文章也非常的好,可以進一步的學習。

對於密碼學和 tls/ssl 協議的初學者來說,可以閱讀維基百科的索引頁outline of cryptography。

2:openssl

openssl 是目前最流行的密碼庫和 tls/ssl 協議實現,它的官方 wiki 描述的知識點並不是很好理解,更像是 openssl 開發者的手冊,但不可否認,它仍然是非常好的 tls/ssl 協議學習資料。如果想整體了解 tls/ssl 協議,可以檢視ssl and tls protocols。

3:blog.cloudflare.com

cloudflare 是國外乙個著名的 cdn 廠商,在 https 協議方面的研究造詣非常深厚,其官方部落格的每篇文章我都會仔細閱讀。推薦的主要原因有兩點,首先它及時描述 https 協議的一些新的知識點和應用,其次博文的質量非常高,既有科普性又有實踐性,即使乙個不太了解 https 協議的人看了它的文章後,也會有收穫。我第一次看到keyless ssl: the nitty gritty technical details這篇文章,興奮了好幾天,講解的太通透了。

4:ssllabs.com

5:rfc

在學習 https 協議的時候,如果在理解的時候產生模稜兩可的感覺,那麼 rfc 文件是最好的決斷資料,rfc 文件描述了很多密碼學標準,也包括 tls/ssl 協議標準。如果想系統、全面、正確的掌握 tls/ssl 協議,唯一的途徑就是研究 rfc 文件。比如我非常喜歡recommendations for secure use of tls這個文件。

這本書在國內已經翻譯了,書名是《https權威指南》,對於初學者來說,並不推薦這本書,這本書很大篇幅講解了 https 協議安全問題,對於 https 協議原理、證書原理講解的比較少,都是一筆帶過,所以說不適合初學者,不過整體上這本書的質量非常好,我閱讀了好幾遍,每讀一遍就有新的收穫。

推薦的另外乙個原因就是本書講解了很多 openssl 命令列操作,非常具有實踐性,如果讀者不想閱讀這本書,而只想學習 openssl 命令列操作,可以閱讀《openssl-cookbook》手冊,該手冊的內容來自於本書。

7:《network security with openssl ebook(o』reilly)》

讀者如果想學習密碼學知識,那麼必須推薦本書,本書內容並不多,使用很少的時間就能閱讀完,描述的非常簡單且不晦澀,本書以 openssl 命令列的角度去理解密碼學的各個演算法,需要注意的是,本書沒有涉及很多 tls/ssl 協議的知識點。

8:《implementing ssl_tls using cryptography and pki》

如果想學習 tls/ssl 協議,那麼這本書是最好的資料,以原始碼的角度講解了 tls/ssl 協議實現,整體結構很緊湊,通俗易懂,唯一的問題就是本書編寫的時間是 2009 年,知識點相對來說有些過時,不過考慮到 tls/ssl 協議並沒有本質上的修改,仍然強烈建議學習本書。

9:《**密碼技術》

10:《crypto101》

11:commandlinefanatic.com

這個部落格的作者就是《implementing ssl_tls using cryptography and pki》的作者,雖然部落格更新的內容並不多,但是每一篇文章都是精華,建議大家關注下。

12:這個部落格也建議大家重點關注,作者每天都在蒐集最新的 https 協議和密碼學資料,如果想長期關注密碼學,那麼該部落格索引的內容是必讀的。

13:an overview of cryptography

an overview of cryptography的內容我沒有看過,從結構上看,這是系統學習安全知識非常好的乙個資料,不限於 tls/ssl 協議。

14:這兩個部落格也是我關注比較多的,能夠學到很多密碼學和 https 協議的知識。

https的一些特性

支援客戶 伺服器模式 簡單快速 客戶向服務端請求服務時,只需傳送請求方式和路徑。靈活 允許傳輸任意型別的資料物件。由content type加以標記。無連線 每次響應乙個請求,響應完成以後就斷開連線。無狀態 伺服器不儲存瀏覽器的任何資訊。每次提交的請求之間沒有關聯。持續性瀏覽器和伺服器建立tcp連線...

https 的一些問題

下面是遇到需要處理的問題 ssl protocols tlsv1 tlsv1.1 tlsv1.2 openssl dhparam out dhparams.pem 2048ssl dhparam有些瀏覽器不接受那些眾所周知的證書認證機構簽署的證書,而另外一些瀏覽器卻接受它們。這是由於證書簽發使用了一...

對HTTPS的一些理解

你對https是怎麼理解的?https是乙個應用於應用層的超文字傳輸協議,它可以理解是http的基礎上加入了ssl層,ssl 安全套接字層層 是https的安全基礎。你怎麼理解ssl ssl的工作就是對在客戶端和伺服器端之間來回傳遞的資料進行加密。關於ssl證書的一些認識 證書級別 ev 增強型 證...