深入浅出HTTPS:从原理到实战

深入浅出HTTPS:从原理到实战

作者:虞卫东

出版社:电子工业

出版年:2018年6月

ISBN:9787121341786

所属分类:民俗文化

书刊介绍

《深入浅出HTTPS:从原理到实战》内容简介

本书是一本专业的HTTPS书籍,全面讲解了HTTPS领域的相关知识,内容包括密码学、OpenSSL命令行、证书、TLS协议、HTTPS网站性能优化、HTTPS网站优秀实践、大型网站HTTPS架构设计等。本书有几个特点:(1)内容全面而新颖,基于RFC文档、国外书籍、社区等一手资料,总结了大部分最新的HTTPS知识;(2)由浅入深,从基础到进阶全面掌握HTTPS,读者能够轻松构建一个HTTPS网站,并使网站安全性和性能最大化,对于大型网站的HTTPS系统架构和应用架构设计也有指导意义;(3)内容通俗易懂,用语描述精准,充分考虑到读者的阅读和思考习惯,只要具备基础的HTTPS知识和Linux知识就能无障碍阅读;(4)理论结合实践,本书除了让读者掌握HTTPS的交互细节,更注重实践,介绍了很多工具,让读者更好地掌握HTTPS;(5)具有启发性,读者可以通过本书开启密码学和HTTPS学习之门,真正做到“深入”。HTTPS(TLS协议)重点在于密码学,互联网安全是第一位的,所以任何技术领域(比如目前火爆的区块链)都需要密码学和HTTPS(TLS协议)知识,架构人员、开发人员、运维人员都适合阅读本书。
虞卫东,网名虞大胆,新浪网高级技术经理。曾先后供职过新浪博客产品部和赶集网移动事业部。在新浪博客工作多年,担任过开发工程师、技术经理、应用架构师等,负责新浪博客的开发、运维、设计、性能优化等工作。在赶集网担任过技术总监,负责赶集网客户端后端开发工作。十余年来一直致力于Web后端开发,积累了丰富的架构设计、开发、运维经验,擅长PHP、Python等开发语言。

作品目录

内容简介
序1、序2、前言
第1章:HTTP介绍
1.1、什么是Web
1.2、理解HTTP
1.3、网络模型
1.4、协议安全分析
1.5、Web应用安全
第2章:密码学
2.1、对于密码学的认知
2.2、随机数
2.3、Hash算法
2.4、对称加密算法
2.5、消息验证码
2.6、公开密钥算法
2.7、密钥
2.8、密钥协商算法
2.9、椭圆曲线密码学
2.10、数字签名
2.11、DSA数字签名算法
2.12、算法安全性和性能
第3章:宏观理解TLS
3.1、TLS/SSL协议综述
3.2、TLS/SSL协议背后的算法
3.3、HTTPS总结
3.4、实施HTTPS网站的必备条件
3.5、从用户的角度看HTTPS
第4章:选择HTTPS的必要性和疑惑
4.1、部署HTTPS的疑惑
4.2、部署HTTPS的必要性
第5章:快速搭建一个HTTPS网站
5.1、HTTPS网站构建分析
5.2、获取证书和密钥对
5.3、部署证书和密钥对
5.4、测试HTTPS
5.5、301重定向
5.6、HSTS
5.7、CSP
第6章:证书
6.1、X.509标准和PKI
6.2、证书
6.3、证书链
6.4、CRL
6.5、OCSP
6.6、OCSP封套
6.7、OpenSSL命令行管理证书
6.8、其他
第7章:Let’s
Encrypt免费证书
7.1、Let’s
Encrypt
7.2、Let’s
Encrypt工作原理
7.3、Certbot客户端
7.4、Let’s
Encrypt的其他信息
第8章:TLS协议分析
8.1、如何理解RFC文档
8.2、描述语言
8.3、TLS/SSL协议概述
8.4、TLS记录层协议
8.5、TLS/SSL握手协议
8.6、扩展
8.7、基于Session
ID的会话恢复
8.8、SessionTicket
8.9、使用Wireshark学习TLS/SSL协议
第9章:HTTPS性能和安全
9.1、密码套件
9.2、安全性
9.3、性能
第10章:HTTPS网站实战
10.1、工具化配置HTTPS
10.2、自动化测试HTTPS网站
10.3、OpenSSL命令行工具
10.4、实战HTTPS网站部署
10.5、大型网站部署HTTPS

相关推荐

微信二维码