SSL与TLS

SSL加密套接字协议层是世界上部署最为广泛的安全协议，每种商业浏览器和服务台器都在其内部使用SSL来支持安全的Web交易，TLS是SSL的后继。 本书的前半部分主要讲述SSL和TLS工作的技术细节，分别讨论了它们的安全与性能属性。后半部分讲述了如何使用SSL/TLS安全地应用协议和系统实现。首先讲述使用SSL/TLS的一般性指导，然后又介绍几咱已经使用SSL/TLS来保障安全的协议。

Eric Rescorla是一名网络安全顾问，是多个商业SSL实现产品的作者，其作品包括免费的Java Pure TLS工具包。同时，他也是HTTP over TLS和Secure HTTP两个IETF RFC的作者。

本书不仅讲述了SSL/TLS的工作情况，还介绍了如何使用作者编写的免费ssldump诊断工具来显示应用中的协议，作者在讲述每一种协议的特征时，先以实例说明它是如何工作的，然后再用具体的实现说明。本书中其他有关的SSL/TLS协议的基本细节也是安全架构工程师、应用程序设计师及软件工程师所需要的，通过运用书是介绍的实际设计规则可以设计出快速、安全地应用SST/TLS的系统。这些设计规则在讲述IETF的HTTP和SMTP over TLS新标准的章节中都有论述。

第一章与安全有关的概念
第二章SSL介绍
第三章SSL基础
第四章高级SSL
第五章SSL的安全
第六章SSL的性能
第七章使用SSL进行设计
第八章SSL编程
第九章SSL上的HTTP
第十章TLS的SMTP
第十一章各种方案的对比