Bulletproof SSL and TLS é um livro que merece, além de nossa atenção e respeito, horas e mais horas dedicadas em sua leitura.

O seu autor, Ivan Ristic, é um dos profissional mais renomados do mercado, tendo publicado mais dois outros excelentes livros. Um focado em segurança para o apache  e outro sobre o mod_security. Já li e recomendo ambos. 🙂

Nesta obra, publicada em 2014, Ivan discursa de forma fantástica, didática e com uma série de exemplos práticos, sobre diversos temas que rodeiam ssl e tls, tais como pki, segurança e performance para servidores web.

 

Vejam os tópicos que são abordados no livro:

Comprehensive coverage of the ever-changing field of SSL/TLS and Internet PKI, with updates to the digital version
For IT security professionals, help to understand the risks
For system administrators, help to deploy systems securely
For developers, help to design and implement secure web applications
Practical and concise, with added depth when details are relevant
Introduction to cryptography and the latest TLS protocol version
Discussion of weaknesses at every level, covering implementation issues, HTTP and browser problems, and protocol vulnerabilities
Coverage of the latest attacks, such as BEAST, CRIME, BREACH, Lucky 13, RC4 biases, Triple Handshake Attack, and Heartbleed
Thorough deployment advice, including advanced technologies, such as Strict Transport Security, Content Security Policy, and pinning
Guide to using OpenSSL to generate keys and certificates and to create and run a private certification authority
Guide to using OpenSSL to test servers for vulnerabilities
Practical advice for secure server configuration using Apache httpd, IIS, Java, Nginx, Microsoft Windows, and Tomcat

São 530 páginas que merecem a sua dedicação e atenção, e para tal “consulta”, eu recomendo o seguinte link

Bons estudos..