这本书倒是无愧于有朋友评价的,在部署HTTPS之前都应该读一些。
书中涵盖了密码学,PKI生态系统,SSL/TLS协议,近些年来比较著名的网络安全大事件,协议部署所需的考量因素,优化的手段,以及各种不同Web服务器的SSL/TLS协议相关配置,openssl工具的一些常见用法等主题。书中所覆盖的主题比较全面。
但这个本书让人感觉有些不足的是,翻译上很多错字、别字及其它一些问题。另外这本书在主题上,感觉密码学及协议的一些部分讲的不够详细,比如GCM加密模式,前向保密的原理,TLS协议协商的细节,特别是跟密码学有关的身份验证等过程,都不是很详细。
最让人受益匪浅的大概是关于openssl工具用法的部分了。配合前面的加密原理的介绍,理用openssl工具可以大大方便日常遇到的关于TLS/SSL的问题。