Ivan Ristic, um dos mais conceituados profissionais de segurança da informação do mundo, acaba de lançar a segunda edição do livro OpenSSL Cookbook.

Esta edição aborda os problemas de segurança quanto ao protocolo SSL 3.0 que foram apresentados ao mundo no ano passado. Vejam mais alguns pontos que são abordados pelo livro:

New chapter Testing with OpenSSL, which focuses on secure server assessment.
New section Recommended Configuration, which contains a list of recommended cipher suites. I now prefer to configure OpenSSL by explicitly listing all the suites I wish to enable.
New section Creating a Private Certification Authority, which contains a step-by-step guide to creating and deploying a private CA.
Updated SSL/TLS Deployment Best Practices to v1.4. Important changes in this version include SHA1 deprecation and SSL 3 weaknesses (POODLE).

Caso tenha gostado do livro, ele está disponível para compra no site da amazon.