Értékelés:
A könyv az SSL/TLS tanulásához szükséges haladó szintű forrás, amelyet azért dicsérnek, mert érthetően magyarázza el a protokoll alapelveit, és így könnyebben megérthetővé teszi azt. Ugyanakkor drágának és kezdőknek nem megfelelőnek tartják.
Előnyök:⬤ Az SSL/TLS protokollok mély megértését kínálja a „miértek” megvitatásával
⬤ jól olvasható és könnyebben emészthető más technikai könyvekhez képest
⬤ a recenzensek által magasra értékelt, a „Best of the Best”-ként megjelölt könyv.
⬤ Drága
⬤ nem alkalmas kezdőknek
⬤ kissé haladó tartalmú.
(2 olvasói vélemény alapján)
SSL and Tls: Theory and Practice, Third Edition
A most megjelent harmadik kiadásban ez a teljesen átdolgozott és frissített hivatkozás alapos és átfogó bevezetést nyújt az SSL, TLS és DTLS protokollokba, elmagyarázva az összes részletet és technikai finomságot, és bemutatva, hogy a jelenlegi kialakítás hogyan segít csökkenteni a múltban a sajtó címlapjaira került támadásokat. A könyv a TLS teljes történetét bemutatja, a legkorábbi inkarnációjától (SSL 1.
0, 1994) egészen a TLS 1. 3-ig, beleértve a TLS 1. 3-at is.
Az egyes protokollverziók részletes leírásai révén teljes mértékben megértheti, hogy miért nézett ki a protokoll úgy, ahogyan kinézett, és miért néz ki most úgy, ahogyan kinéz. Világos, részletes bevezetést kap a TLS 1.
3-ról, és megértheti a TLS tűzfal és hálózati köztes eszközökkel való működésének tágabb összefüggéseit, valamint a nyilvános infrastruktúrák kulcsfontosságú témáját és szerepüket a TLS biztosításában. Hasonló részleteket talál a DTLS-ről is, a TLS közeli testvéréről, amelyet úgy terveztek, hogy TCP helyett UDP-n keresztül működjön. A könyv segít teljes mértékben megérteni az SSL, a TLS és a DTLS protokollok és valamennyi kiterjesztésük tervezésének logikáját.
Emellett a TLS korábbi verzióiban található számos sebezhetőség mélyreható és közérthető lebontását is tartalmazza, ezáltal teljesebben felkészíti Önt a protokollok megfelelő konfigurálására és gyakorlati használatára, valamint a konkrét (hálózati alapú) támadások elleni védelemre. A széles körben elterjedt hálózati biztonsági technológiák alapos tárgyalása, valamint a ma is használható gyakorlati alkalmazások teszik ezt a könyvet kötelezővé a hálózati biztonsággal foglalkozó szakemberek és a szoftver/hálós alkalmazások fejlesztői számára minden szinten.
