深入浅出HTTPS:从原理到实战

深入浅出HTTPS:从原理到实战

暂无评价综合评分的显示会考虑用户真实性等多项因素,每部作品出现综合评分的时间不定。
8.121 评价豆瓣读书
免费试读
¥53.40¥42.72
今日特价截止至:2019-09-23 02:00:00了解详情

作品简介

本书是一本专业的HTTPS书籍,全面讲解了HTTPS领域的相关知识,内容包括密码学、OpenSSL命令行、证书、TLS协议、HTTPS网站性能优化、HTTPS网站优秀实践、大型网站HTTPS架构设计等。本书有几个特点:(1)内容全面而新颖,基于RFC文档、国外书籍、社区等一手资料,总结了大部分最新的HTTPS知识;(2)由浅入深,从基础到进阶全面掌握HTTPS,读者能够轻松构建一个HTTPS网站,并使网站安全性和性能最大化,对于大型网站的HTTPS系统架构和应用架构设计也有指导意义;(3)内容通俗易懂,用语描述精准,充分考虑到读者的阅读和思考习惯,只要具备基础的HTTPS知识和Linux知识就能无障碍阅读;(4)理论结合实践,本书除了让读者掌握HTTPS的交互细节,更注重实践,介绍了很多工具,让读者更好地掌握HTTPS;(5)具有启发性,读者可以通过本书开启密码学和HTTPS学习之门,真正做到“深入”。HTTPS(TLS协议)重点在于密码学,互联网安全是第一位的,所以任何技术领域(比如目前火爆的区块链)都需要密码学和HTTPS(TLS协议)知识,架构人员、开发人员、运维人员都适合阅读本书。

虞卫东,网名虞大胆,新浪网高级技术经理。曾先后供职过新浪博客产品部和赶集网移动事业部。在新浪博客工作多年,担任过开发工程师、技术经理、应用架构师等,负责新浪博客的开发、运维、设计、性能优化等工作。在赶集网担任过技术总监,负责赶集网客户端后端开发工作。十余年来一直致力于Web后端开发,积累了丰富的架构设计、开发、运维经验,擅长PHP、Python等开发语言。

作品目录

  1. 内容简介
  2. 序1
  3. 序2
  4. 前言
  5. 第1章 HTTP介绍
  6. 1.1 什么是Web
  7. 1.2 理解HTTP
  8. 1.3 网络模型
  9. 1.4 协议安全分析
  10. 1.5 Web应用安全
  11. 第2章 密码学
  12. 2.1 对于密码学的认知
  13. 2.2 随机数
  14. 2.3 Hash算法
  15. 2.4 对称加密算法
  16. 2.5 消息验证码
  17. 2.6 公开密钥算法
  18. 2.7 密钥
  19. 2.8 密钥协商算法
  20. 2.9 椭圆曲线密码学
  21. 2.10 数字签名
  22. 2.11 DSA数字签名算法
  23. 2.12 算法安全性和性能
  24. 第3章 宏观理解TLS
  25. 3.1 TLS/SSL协议综述
  26. 3.2 TLS/SSL协议背后的算法
  27. 3.3 HTTPS总结
  28. 3.4 实施HTTPS网站的必备条件
  29. 3.5 从用户的角度看HTTPS
  30. 第4章 选择HTTPS的必要性和疑惑
  31. 4.1 部署HTTPS的疑惑
  32. 4.2 部署HTTPS的必要性
  33. 第5章 快速搭建一个HTTPS网站
  34. 5.1 HTTPS网站构建分析
  35. 5.2 获取证书和密钥对
  36. 5.3 部署证书和密钥对
  37. 5.4 测试HTTPS
  38. 5.5 301重定向
  39. 5.6 HSTS
  40. 5.7 CSP
  41. 第6章 证书
  42. 6.1 X.509标准和PKI
  43. 6.2 证书
  44. 6.3 证书链
  45. 6.4 CRL
  46. 6.5 OCSP
  47. 6.6 OCSP封套
  48. 6.7 OpenSSL命令行管理证书
  49. 6.8 其他
  50. 第7章 Let’s Encrypt免费证书
  51. 7.1 Let’s Encrypt
  52. 7.2 Let’s Encrypt工作原理
  53. 7.3 Certbot客户端
  54. 7.4 Let’s Encrypt的其他信息
  55. 第8章 TLS协议分析
  56. 8.1 如何理解RFC文档
  57. 8.2 描述语言
  58. 8.3 TLS/SSL协议概述
  59. 8.4 TLS记录层协议
  60. 8.5 TLS/SSL握手协议
  61. 8.6 扩展
  62. 8.7 基于Session ID的会话恢复
  63. 8.8 SessionTicket
  64. 8.9 使用Wireshark学习TLS/SSL协议
  65. 第9章 HTTPS性能和安全
  66. 9.1 密码套件
  67. 9.2 安全性
  68. 9.3 性能
  69. 第10章 HTTPS网站实战
  70. 10.1 工具化配置HTTPS
  71. 10.2 自动化测试HTTPS网站
  72. 10.3 OpenSSL命令行工具
  73. 10.4 实战HTTPS网站部署
  74. 10.5 大型网站部署HTTPS
载入中

热门划线

喜欢这本书的人也喜欢