¿Tienes buenos artículos para leer en SSL y HTTPS?

Tuve un problema al aceptar un certificado SSL no válido en mi programa de iPhone. Ese problema se resuelve ahora, sin embargo llegué a entender que no tengo idea muy abstracta sobre cómo exactamente funciona todo el asunto:¿Tienes buenos artículos para leer en SSL y HTTPS?

cómo navegador web está verificando que recibieron el certificado es realmente para el anfitrión se comunica a, y no falsificada por la misma parte en el medio?
si el navegador habla con un tercero (¿CA?) Para hacer una verificación de certificado?

y muchas otras preguntas ... ¿Podría alguien recomendar una buena fuente de información con una descripción lo suficientemente detallada de cómo hacen clic todas las piezas juntas?

Fuente

2010-04-26 Igor Romanov

Un montón de detalles aquí: The First Few Milliseconds of an https Connection

Y el libro definitivo sobre el tema: SSL and TLS: Designing and Building Secure Systems

Fuente

2010-04-26 13:59:28 bignum

+1 para su primer enlace, excelente lectura. – rook

¡esa publicación de blog es increíble! Abre los ojos, nada menos. –

Web Spoofing Revisited: SSL and Beyond

Fuente

2010-04-26 13:55:51 user323119

Compruebe el articles here, específicamente "Introducción a SSL" y "sistemas de autenticación de usuario de Construcción para el cliente -un entorno de servidor ".

Fuente

2010-04-26 14:09:54

Ésta es una excelente charla BlakHat en ataques modernos contra SSL: http://www.thoughtcrime.org/software/sslstrip/ Chrome presentó recientemente "estrictos de seguridad de transporte" para https, que aborda parcialmente Moxie Marlen Spikes ataques.

Fuente

2010-04-26 16:28:45 rook

¿Tienes buenos artículos para leer en SSL y HTTPS?

Respuesta

Cuestiones relacionadas