《HTTPS权威指南》读后感摘抄

《HTTPS权威指南》是一本由[英] Ivan Risti?著作，人民邮电出版社出版的平装图书，本书定价：99.00元，页数：436，特精心收集的读后感，希望对大家能有帮助。

《HTTPS权威指南》读后感(一)：一本不错的HTTPS书籍

20年看的一本HTTPS书籍。

HTTPS是PKI知识体系的集大成者，PKI的核心技术在HTTPS中基本都囊括了。

书中干货很多，评分没上去估计就是因为读这本书的人缺乏一定的基础，我认为这本书非常适合在PKI行业工作的人阅读，如果只是想简单的了解HTTPS，可能这本书看起来压力有点大。

读了这本书，花了3个月看了JDK中HTTPS的源码实现，HTTPS基本上就不惑了。

《HTTPS权威指南》读后感(二)：比较全面，但密码学有关的一些主题深度不够

这本书倒是无愧于有朋友评价的，在部署HTTPS之前都应该读一些。 书中涵盖了密码学，PKI生态系统，SSL/TLS协议，近些年来比较著名的网络安全大事件，协议部署所需的考量因素，优化的手段，以及各种不同Web服务器的SSL/TLS协议相关配置，openssl工具的一些常见用法等主题。书中所覆盖的主题比较全面。 但这个本书让人感觉有些不足的是，翻译上很多错字、别字及其它一些问题。另外这本书在主题上，感觉密码学及协议的一些部分讲的不够详细，比如GCM加密模式，前向保密的原理，TLS协议协商的细节，特别是跟密码学有关的身份验证等过程，都不是很详细。

最让人受益匪浅的大概是关于openssl工具用法的部分了。配合前面的加密原理的介绍，理用openssl工具可以大大方便日常遇到的关于TLS/SSL的问题。

《HTTPS权威指南》读后感(三)：入门有些深，深入有些浅，很值得阅读，吐槽下译名

每次阅读中文翻译版的技术书籍时，总要确认一下英文的标题，以防被标题党。此书的英文名是《Bulletproof SSL and TLS —— Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications》，主标题言简意赅，副标题十分贴切的用“Understanding”和“Deploying”描述了书中的两大部分内容。再看看中文名《HTTPS权威指南——在服务器和Web应用上部署SSL/TLS和PKI》，副标题没有什么问题，但哪里冒出来的HTTPS和权威指南？《HTTPS权威指南》对应的英文标题应该是《HTTPS Definitive Guide》吧？恕我无知，我只知道有《HTTP Definitive Guide》。

此书的内容作为入门有些深奥，因为并没有涉及到具体的加密证书等的详细信息（当然可以通过IETF的REF来深入），所以深入的话就会稍显无力。但后续章节的Deploying部分十分有用，介绍Openssl工具集和同时针对不同主流服务器提供了部署方案，在不懂SSL/TLS的前提下也可以完成配置工作，着实不错。与此同时，书中列举了很多安多漏洞的例子和攻击方式，包括不同浏览器不同公司的应对措施，极大地丰富了读书乐趣，但可能是译者过多的原因，有些地方的翻译方式感觉有所变化，造成前后不顺，如果全书是一位译者可能会好一些。

向互联网安全行业同僚们致敬。