Date: Mon, 18 Jul 2022 14:27:20
Subject: Ivan Ristic, Bulletproof SSL and TLS

Hej!

Nu har jag läst ut Bulletproof SSL and TLS av Ivan Ristic. 515 s, 2015.
Den har undertiteln "Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications".

Jag påbörjade den för några år sen, hade ett bokmärke på sidan 22. Men läste det mesta senaste veckan.
Den är ganska bra. Vissa saker är lite föråldrade, men det mesta gäller fortfarande. Den fokuserar mycket på
de svagheter och attacker som fanns mellan 2008 och 2014. Att förstå dessa är fortfarande viktigt, fastän de
flesta inte medför nån risk längre så är det nyttigt för att förstå hur kryptering och autentisering fungerar.

Innehåll
1 SSL, TLS and Cryptography
2 Protocol
3 Public Key Infrastructure
4 Attacks against PKI
5 HTTP and Browser Issues
6 Implementation Issues
7 Protocol Attacks
8 Deployment
9 Performance Optimization
10 HSTS, CSP, and Pinning
11 OpenSSL
12 Testing with OpenSSL
13 Configuring Apache
14 Configuring Java and Tomcat
15 Configuring Microsoft Windows and IIS
16 Configuring Nginx
17 Summary

mvh aö