学习HTTPS协议的一些资料

最新推荐文章于 2022-09-23 16:37:35 发布

Huglight

最新推荐文章于 2022-09-23 16:37:35 发布

阅读量528

点赞数

分类专栏：计算机网络文章标签： http https

原文链接：https://www.jianshu.com/p/e7a7e268308e

版权

计算机网络专栏收录该内容

1 篇文章 0 订阅

订阅专栏

1：维基百科

如果想概括性的理解密码学和 TLS/SSL 协议，那么维基百科是最好的资料，它对于知识的提炼和总结非常的棒，大家在学习某个知识点之前，可以先查阅维基百科，了解大概的印象，另外其引用的文章也非常的好，可以进一步的学习。

对于密码学和 TLS/SSL 协议的初学者来说，可以阅读维基百科的索引页Outline of cryptography。

2：OpenSSL

OpenSSL 是目前最流行的密码库和 TLS/SSL 协议实现，它的官方 Wiki 描述的知识点并不是很好理解，更像是 OpenSSL 开发者的手册，但不可否认，它仍然是非常好的 TLS/SSL 协议学习资料。如果想整体了解 TLS/SSL 协议，可以查看SSL and TLS Protocols。

3：blog.cloudflare.com

Cloudflare 是国外一个著名的 CDN 厂商，在 HTTPS 协议方面的研究造诣非常深厚，其官方博客的每篇文章我都会仔细阅读。推荐的主要原因有两点，首先它及时描述 HTTPS 协议的一些新的知识点和应用，其次博文的质量非常高，既有科普性又有实践性，即使一个不太了解 HTTPS 协议的人看了它的文章后，也会有收获。我第一次看到Keyless SSL: The Nitty Gritty Technical Details这篇文章，兴奋了好几天，讲解的太通透了。

4：ssllabs.com

如果想长期关注 HTTPS 协议的使用情况，了解部署的最佳实践，那么必须推荐 ssllabs.com。它提供了几个非常不错的工具，协助开发者更好的部署 HTTPS 网站。

5：RFC

在学习 HTTPS 协议的时候，如果在理解的时候产生模棱两可的感觉，那么 RFC 文档是最好的决断资料，RFC 文档描述了很多密码学标准，也包括 TLS/SSL 协议标准。如果想系统、全面、正确的掌握 TLS/SSL 协议，唯一的途径就是研究 RFC 文档。比如我非常喜欢Recommendations for Secure Use of TLS这个文档。

6：《Bulletproof SSL and TLS Understanding and Deploying SSL_TLS and PKI to Secure Servers and Web Applications(2014)》

这本书在国内已经翻译了，书名是《HTTPS权威指南》，对于初学者来说，并不推荐这本书，这本书很大篇幅讲解了 HTTPS 协议安全问题，对于 HTTPS 协议原理、证书原理讲解的比较少，都是一笔带过，所以说不适合初学者，不过整体上这本书的质量非常好，我阅读了好几遍，每读一遍就有新的收获。

推荐的另外一个原因就是本书讲解了很多 OpenSSL 命令行操作，非常具有实践性，如果读者不想阅读这本书，而只想学习 OpenSSL 命令行操作，可以阅读《openssl-cookbook》手册，该手册的内容来自于本书。

7：《Network Security with OpenSSL Ebook(O’Reilly)》

读者如果想学习密码学知识，那么必须推荐本书，本书内容并不多，使用很少的时间就能阅读完，描述的非常简单且不晦涩，本书以 OpenSSL 命令行的角度去理解密码学的各个算法，需要注意的是，本书没有涉及很多 TLS/SSL 协议的知识点。

8：《Implementing SSL_TLS Using Cryptography and PKI》

如果想学习 TLS/SSL 协议，那么这本书是最好的资料，以源码的角度讲解了 TLS/SSL 协议实现，整体结构很紧凑，通俗易懂，唯一的问题就是本书编写的时间是 2009 年，知识点相对来说有些过时，不过考虑到 TLS/SSL 协议并没有本质上的修改，仍然强烈建议学习本书。

9：《图解密码技术》

对于想了解密码学知识的人来说，这本书估计大部分看过，我也不例外，它把每个密码学算法的关键点都讲了出来，目前本书已经出了第三版，我没有看过，从目录上看，主要增加了 ECC 知识。

10：《Crypto101》

这是一本在线电子书，本书还没有完整编写完，相比《图解密码技术》来说，更专业，更系统，当然理解的时候也更困难，对于我来说，本书是学习密码学知识的首选。

11：commandlinefanatic.com

这个博客的作者就是《Implementing SSL_TLS Using Cryptography and PKI》的作者，虽然博客更新的内容并不多，但是每一篇文章都是精华，建议大家关注下。

12：https://www.cryptologie.net/links/index

这个博客也建议大家重点关注，作者每天都在搜集最新的 HTTPS 协议和密码学资料，如果想长期关注密码学，那么该博客索引的内容是必读的。

13：An Overview of Cryptography

An Overview of Cryptography的内容我没有看过，从结构上看，这是系统学习安全知识非常好的一个资料，不限于 TLS/SSL 协议。

14：https://vincent.bernat.im/en/blog，https://www.imperialviolet.org/

这两个博客也是我关注比较多的，能够学到很多密码学和 HTTPS 协议的知识。

Huglight

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
学习HTTPS协议的一些资料

1：维基百科如果想概括性的理解密码学和 TLS/SSL 协议，那么维基百科是最好的资料，它对于知识的提炼和总结非常的棒，大家在学习某个知识点之前，可以先查阅维基百科，了解大概的印象，另外其引用的文章也非常的好，可以进一步的学习。对于密码学和 TLS/SSL 协议的初学者来说，可以阅读维基百科的索引页Outline of cryptography。2：OpenSSLOpenSSL 是目前最流...
复制链接

扫一扫