Ответ 1
Здесь много деталей: Первые несколько миллисекунд соединения https
И окончательная книга по теме: SSL и TLS: проектирование и создание безопасных систем
Хорошие статьи для чтения на SSL и HTTPS?
У меня возникла проблема с принятием недопустимого SSL-сертификата в моей программе iPhone. Эта проблема решена сейчас, однако я понял, что у меня есть очень абстрактная идея о том, как именно все это работает:
- как веб-браузер проверяет, что полученный сертификат действительно для хоста, с которым он общается и не подделывается той же стороной посередине?
- если браузер обращается к третьей стороне (CA?), чтобы проверить сертификат?
и многие другие вопросы... Кто-нибудь, пожалуйста, порекомендует хороший источник информации с подробным описанием того, как все части кликают вместе?
Ответы
Ответ 2
Обратите внимание на статьи здесь, в частности "Введение в SSL" и "Создание систем аутентификации пользователей для клиент-серверных сред".
Ответ 3
Ответ 4
Это отличный разговор BlakHat о современных атаках на SSL: http://www.thoughtcrime.org/software/sslstrip/ Недавно Chrome представил "Strict Transport Security" для https, который частично касается атак Moxie Marlen Spikes.