Хорошие статьи для чтения по SSL и HTTPS?

Question

У меня была проблема с принятием недействительного сертификата SSL в моей программе iPhone. Эта проблема теперь решена, однако я пришел к выводу, что у меня есть очень абстрактное представление о том, как именно все это работает:

• как веб-браузер проверяет, что полученный сертификат действительно для хоста, с которым он общается, а не фальсифицируется той же стороной в середине?
• если браузер обращается к какой-либо третьей стороне (CA?) Для проверки сертификата?

и многие другие вопросы ... Кто-нибудь может порекомендовать хороший источник информации с достаточно подробным описанием того, как все части соединяются вместе?

Answer 1

Здесь много подробностей: Первые несколько миллисекунд соединения https

И исчерпывающая книга на эту тему: SSL и TLS: проектирование и создание защищенных систем

Answer 2

Ознакомьтесь с статьями здесь , в частности "Введение в SSL" и "Создание систем аутентификации пользователей для клиент-серверных сред".

Answer 3

Это отличный доклад BlakHat о современных атаках на SSL: http://www.thoughtcrime.org/software/sslstrip/ Chrome недавно представил «Строгую транспортную безопасность» для https, которая частично устраняет атаки Moxie Marlen Spikes.

Answer 4

Пересмотр веб-спуфинга: SSL и далее