入门有些深，深入有些浅，很值得阅读，吐槽下译名

每次阅读中文翻译版的技术书籍时，总要确认一下英文的标题，以防被标题党。此书的英文名是《Bulletproof SSL and TLS —— Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications》，主标题言简意赅，副标题十分贴切的用“Understanding”和“Deploying”描述了书中的两大部分内容。再看看中文名《HTTPS权威指南——在服务器和Web应用上部署SSL/TLS和PKI》，副标题没有什么问题，但哪里冒出来的HTTPS和权威指南？《HTTPS权威指南》对应的英文标题应该是《HTTPS Definitive Guide》吧？恕我无知，我只知道有《HTTP Definitive Guide》。

此书的内容作为入门有些深奥，因为并没有涉及到具体的加密证书等的详细信息（当然可以通过IETF的REF来深入），所以深入的话就会稍显无力。但后续章节的Deploying部分十分有用，介绍Openssl工具集和同时针对不同主流服务器提供了部署方案，在不懂SSL/TLS的前提下也可以完成配置工作，着实不错。与此同时，书中列举了很多安多漏洞的例子和攻击方式，包括不同浏览器不同公司的应对措施，极大地丰富了读书乐趣，但可能是译者过多的原因，有些地方的翻译方式感觉有所变化，造成前后不顺，如果全书是一位译者可能会好一些。

向互联网安全行业同僚们致敬。