每次阅读中文翻译版的技术书籍时,总要确认一下英文的标题,以防被标题党。此书的英文名是《Bulletproof SSL and TLS —— Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications》,主标题言简意赅,副标题十分贴切的用“Understanding”和“Deploying”描述了书中的两大部分内容。再看看中文名《HTTPS权威指南——在服务器和Web应用上部署SSL/TLS和PKI》,副标题没有什么问题,但哪里冒出来的HTTPS和权威指南?《HTTPS权威指南》对应的英文标题应该是《HTTPS Definitive Guide》吧?恕我无知,我只知道有《HTTP Definitive Guide》。
此书的内容作为入门有些深奥,因为并没有涉及到具体的加密证书等的详细信息(当然可以通过IETF的REF来深入),所以深入的话就会稍显无力。但后续章节的Deploying部分十分有用,介绍Openssl工具集和同时针对不同主流服务器提供了部署方案,在不懂SSL/TLS的前提下也可以完成配置工作,着实不错。与此同时,书中列举了很多安多漏洞的例子和攻击方式,包括不同浏览器不同公司的应对措施,极大地丰富了读书乐趣,但可能是译者过多的原因,有些地方的翻译方式感觉有所变化,造成前后不顺,如果全书是一位译者可能会好一些。
向互联网安全行业同僚们致敬。