Al momento ho Implementazione di SSL / TLS mediante crittografia e PKI Joshua Davies. È molto recente e copre anche i più recenti TLS versione 1.1 e 1.2 e ECC. Si basa su molti esempi di C dedicati a questo libro e si applicano maggiormente alle persone che desiderano sviluppare o estendere una pila di tls comprendendo la crittografia interna profonda, OpenSSL è menzionato ma il campione di utilizzo di openssl è limitato a 3 pagine (il libro è 663 pagine).
SSL e TLS Progettazione e creazione di sistemi sicuri di Eric Rescorla, che è il miglior libro che ho trovato sull'argomento, ma è obsoleto. Copre a TLS 1.0 (2000). Contiene una descrizione TLS SSL generale con un po 'di storia e copre i concetti generali di sicurezza e TLS dalle basi all'avanzato con i dettagli. MA ancora imitato in TLS v1.0 Fornisce suggerimenti per sviluppare con (ma non solo) OpenSSL oltre 40 pagine (Coding con SSL) ma con openssl molto vecchio (precedente alla 0.9.7).
E il "riferimento" openssl: Sicurezza di rete con OpenSSL di John Viega, Matt Messier & Pravir Chandra, Copre openssl 0.9.7 quindi fino a TLS 1.0, è troppo vecchio. Viene fornito con molti campioni e molti suggerimenti. Copre l'uso di strumenti openssl per generare certificati, firma, cripta. Coding con server openssl e client Ho avuto più difficoltà ad entrare in questo libro che per gli altri, la sua scrittura è meno fluente.
Ancora non ho trovato un libro che fornisse consigli aggiornati per codificare in modo sicuro usando openssl per le ultime minacce TLS conosciute indirizzate da varie estensioni.
Mi chiedo se un libro aggiornato dedicato alla codifica con OpenSSL che descrive l'ultima API e che copra TLS 1.1 e 1.2?
[Ancora non ho ancora letto 'Bulletproof SSL TLS e PKI' o altri riferimenti dati nelle risposte]
[E sì, alcune opinioni possono essere basate sulla qualità del libro, ma non sulla copertura]