SSL i Tls: Teoria i praktyka, wydanie trzecie

Opinie czytelników

Książka jest zaawansowanym źródłem wiedzy na temat SSL/TLS, chwalonym za przejrzystość w wyjaśnianiu podstawowych zasad protokołu, co ułatwia jego zrozumienie. Jest jednak uważana za drogą i nieodpowiednią dla początkujących.

⬤ Oferuje głębokie zrozumienie protokołów SSL/TLS z dyskusjami na temat „dlaczego”
⬤ dobrze się czyta i jest łatwiejsza do przyswojenia w porównaniu z innymi książkami technicznymi
⬤ wysoko oceniana przez recenzentów, oznaczona jako „Najlepsza z najlepszych”.

⬤ Droga
⬤ nieodpowiednia dla początkujących
⬤ nieco zaawansowana w treści.

(na podstawie 2 opinii czytelników)

Oryginalny tytuł:

SSL and Tls: Theory and Practice, Third Edition

Zawartość książki:

Teraz, w trzecim wydaniu, to całkowicie zmienione i zaktualizowane odniesienie zapewnia dokładne i kompleksowe wprowadzenie do protokołów SSL, TLS i DTLS, wyjaśniając wszystkie szczegóły i subtelności techniczne oraz pokazując, w jaki sposób obecny projekt pomaga złagodzić ataki, które trafiły na pierwsze strony gazet w przeszłości.

Książka opowiada pełną historię TLS, od jego najwcześniejszego wcielenia (SSL 1.0 w 1994 r.), aż do TLS 1.3 włącznie. Szczegółowe opisy każdej wersji protokołu pozwalają w pełni zrozumieć, dlaczego protokół wyglądał tak, jak wyglądał i dlaczego teraz wygląda tak, jak wygląda.

Otrzymasz jasne, szczegółowe wprowadzenie do TLS 1.3 i zrozumiesz szerszy kontekst działania TLS z zaporą ogniową i sieciowymi skrzynkami pośredniczącymi, a także kluczowy temat infrastruktury publicznej i jej roli w zabezpieczaniu TLS. Znajdziesz tu również podobne szczegóły dotyczące DTLS, bliskiego rodzeństwa TLS, które zostało zaprojektowane do działania przez UDP zamiast TCP. Książka pomaga w pełni zrozumieć przesłanki stojące za projektowaniem protokołów SSL, TLS i DTLS oraz wszystkich ich rozszerzeń.

Daje również dogłębne i przystępne zestawienie wielu luk we wcześniejszych wersjach TLS, dzięki czemu można w pełni wyposażyć się w odpowiednie konfigurowanie i używanie protokołów w terenie oraz ochronę przed określonymi (opartymi na sieci) atakami. Dzięki dokładnemu omówieniu szeroko stosowanej technologii bezpieczeństwa sieci, w połączeniu z jej praktycznymi zastosowaniami, które można wykorzystać już dziś, jest to obowiązkowa książka dla praktyków bezpieczeństwa sieci i programistów oprogramowania / aplikacji internetowych na wszystkich poziomach.