openssl - que - los mejores libros para jovenes
¿Qué libros me ayudarán a aprender todo lo que pueda sobre SSL/PKI? (3)
Dado que SSL es la columna vertebral de Internet segura, (ahora técnicamente se llama TLS), ¿cuáles son algunos buenos libros que debería leer para comprender todos los aspectos de la misma?
Supongo que también tendré que aprender algunas matemáticas, algunos libros de PKI, crypto y Sysadmin. Ya que esa no es una lista completa, me interesa escuchar lo que piensas que es sabio aprender también.
Aquí hay una lista de cuatro buenos libros sobre el tema (SSL / TLS):
SSL y TLS: Teoría y Práctica
SSL y TLS: diseño y construcción de sistemas seguros
SSL y TLS: Essentials Protegiendo la Web
Seguridad de red con OpenSSL
Aquí hay algunos buenos libros sobre PKI:
Entendiendo PKI: Conceptos, estándares y consideraciones de implementación
Planificación para PKI: Guía de mejores prácticas para implementar infraestructura de clave pública
Infraestructura de clave pública: Creación de aplicaciones de confianza y servicios web
PKI: Implementación y gestión de la seguridad electrónica
Y cuando se trata de criptografía, no se puede hacer mucho mejor que:
Introducción a la criptografía moderna: principios y protocolos
Criptografía aplicada: Protocolos, algoritmos y código fuente en C
El libro de códigos: La ciencia del secreto del antiguo Egipto a la criptografía cuántica
Ingeniería de criptografía: principios de diseño y aplicaciones prácticas
En cuanto a la criptografía, esto es lo mejor que hay:
Criptografía aplicada: Protocolos, algoritmos y código fuente en C
Aprenderás todo lo que hay desde los bloques de construcción básicos hacia arriba.
SSL y TLS: Diseño y construcción de sistemas seguros, Addison-Wesley, 2001 ISBN 0-201-61598-3 : muy detallado.
Aparte de los libros, dependiendo de cómo te guste aprender, si te gusta la experiencia práctica, puedes consultar la Guía de referencia de JSSE (en línea, que forma parte de la documentación de Java) y probar algunos tutoriales basados en esto. Vale la pena revisar la documentación de otras bibliotecas (por ejemplo, NSS u OpenSSL de Mozilla).
Si desea ver qué temas son de vanguardia, vaya a los archivos de la lista de correo IETF TLS (o suscríbase, por supuesto) y siga las discusiones.
Pasar por los ejemplos o las pruebas unitarias de BouncyCastle (en Java o C #) también puede ser interesante.
También puede combinar esto con lo que sucede con las aplicaciones existentes que usan Wireshark (no necesariamente siempre podrá descifrar la comunicación, incluso si tiene la clave privada del servidor, ya que también depende del conjunto de cifrado).