「一部質量並重的好書…以清晰流暢的文筆，介紹網際網路最常部署的安全技術。」--Paul Lambert, IETF IPSEC工作小組之前任聯合主席安全通訊端階層(Secure Socket Layer，簡稱SSL)與傳輸層安全(Transport Layer Security，簡稱TLS)係保護電子商務在全球資訊網(World Wide Web)進行安全交易的通訊協定。它能夠驗證網站身分的真實性、加密欲傳送的敏感性資料以及確認資料交換的完整性(Integrity)。現在—首次有專書以完整、清晰、簡明的方式，詳細介紹這些重要的安全協定。SSL與TLS實務應用有完整的SSL與TLS使用說明，包括之前從未有書籍介紹的進階與專屬的延伸欄位。書中對安全協定的操作有完整的介紹，包括訊息內容、訊息格式以及用來建構訊息的加密計算。本書也介紹X.509公開金鑰憑證的密碼學與說明。　　本書作者Stephen Thomas，著有IPng and the TCP/IP Protocols一書，他的文筆清新洗鍊，讀者可以很容易了解文中複雜的安全協定之介紹。書中穿插80多份圖表與圖例，來補充內文說明，並運用真實案例詳述SSL的實務應用。讀完本書，讀者不但能夠立即了解安全協定背後所代表的學術原理，也能理解如何在自行架構網路安全時套用這些原理。本書內容涵蓋　* 運用特別標示詞彙的方式，清楚仔細說明網景(Netscape)的SSL與網際網路特別小組(IETF)的TLS兩種通訊協定之間的差異。　* 簡單明瞭的密碼學原理解說。　* 建構網景的International Step-Up軟體與微軟的Server Gated Cryptography。　* 說明X.509公開金鑰憑證。　* 詳述舊版的SSL與TLS之間的向前相容性。　* 一個完整安全檢查清單，此清單內附目前已知SSL導入所面臨的攻擊，以及適當的防制措施。　　Stephen Thomas為TransNexus公司的資訊長，這是一家專精於電子商務解決方案的領導供應商。他積極投入網際網路通訊協定發展近二十年，完成非常多的Internet Draft(草案)與RFCs(網路技術文件)。Thomas也是IPng and the TCP/IP Protocols(亦由Willey出版)的作者。

本文的引用網址: