<div dir="ltr">







<p class="">OHAI.</p><p class=""><br></p><p class="">Since I’ve recently ended up fixing OpenSSL code in different FOSS projects which were horribly broken (not going into details as of now) I’ve come across two good books on the subject (after looking up dozens of useless ones on Safari, including the Oreilly book on OpenSSL):</p>
<p class=""><br></p><p class=""><a href="http://www.amazon.de/gp/product/0596003943">http://www.amazon.de/gp/product/0596003943</a></p><p class=""><a href="http://www.amazon.de/gp/product/0470920416">http://www.amazon.de/gp/product/0470920416</a></p>
<p class=""><br></p><p class="">Might be useful to some of you, I’m not sure if we should include this in the “further reading” section, since that’s quite advanced and people dealing with implementing TLS should be familiar with cryptology. After reading through badly used OpenSSL code the last couple of days I feel it should be mandatory for any developer trying his luck at SSL libraries to read Cryptography Engineering first. It’s a mess what some projects put onto the web.</p>
<p class=""><br></p><p class="">
















</p><p class="">Aaron</p></div>