要閱讀SSL和HTTPS的好文章？

Question

我在iPhone程序中接受無效的SSL證書時遇到問題。現在的問題是解決了，但是我來到了理解，我對整個事情的究竟如何工作非常抽象的概念：

• Web瀏覽器是如何驗證接收的證書是真的主機它來傳達，而不是僞造由中間的同一方？
• 如果瀏覽器與某第三方（CA？）進行證書檢查？

等諸多問題...... 會有人請推薦信息的良好來源與各部分如何一起點擊在深入足夠的描述？詳細的

Answer 1

大量這裏：The First Few Milliseconds of an https Connection

而且權威書籍的主題：SSL and TLS: Designing and Building Secure Systems

Answer 2

Web Spoofing Revisited: SSL and Beyond

Answer 3

檢查articles here，特別是 「SSL介紹」 和「爲客戶建立用戶認證系統服務器環境「。

Answer 4

這是現代攻擊的很好BlakHat談話對SSL： http://www.thoughtcrime.org/software/sslstrip/ 的Chrome近期推出的「嚴格傳輸安全性」 HTTPS這部分解決的Moxie馬蘭尖峯攻擊。