《深入浅出HTTPS：从原理到实战》内容简介

本书是一本专业的HTTPS书籍，全面讲解了HTTPS领域的相关知识，内容包括密码学、OpenSSL命令行、证书、TLS协议、HTTPS网站性能优化、HTTPS网站优秀实践、大型网站HTTPS架构设计等。本书有几个特点：（1）内容全面而新颖，基于RFC文档、国外书籍、社区等一手资料，总结了大部分最新的HTTPS知识；（2）由浅入深，从基础到进阶全面掌握HTTPS，读者能够轻松构建一个HTTPS网站，并使网站安全性和性能最大化，对于大型网站的HTTPS系统架构和应用架构设计也有指导意义；（3）内容通俗易懂，用语描述精准，充分考虑到读者的阅读和思考习惯，只要具备基础的HTTPS知识和Linux知识就能无障碍阅读；（4）理论结合实践，本书除了让读者掌握HTTPS的交互细节，更注重实践，介绍了很多工具，让读者更好地掌握HTTPS；（5）具有启发性，读者可以通过本书开启密码学和HTTPS学习之门，真正做到“深入”。HTTPS（TLS协议）重点在于密码学，互联网安全是第一位的，所以任何技术领域（比如目前火爆的区块链）都需要密码学和HTTPS（TLS协议）知识，架构人员、开发人员、运维人员都适合阅读本书。
虞卫东，网名虞大胆，新浪网高级技术经理。曾先后供职过新浪博客产品部和赶集网移动事业部。在新浪博客工作多年，担任过开发工程师、技术经理、应用架构师等，负责新浪博客的开发、运维、设计、性能优化等工作。在赶集网担任过技术总监，负责赶集网客户端后端开发工作。十余年来一直致力于Web后端开发，积累了丰富的架构设计、开发、运维经验，擅长PHP、Python等开发语言。

作品目录

内容简介
序1、序2、前言
第1章：HTTP介绍
1.1、什么是Web
1.2、理解HTTP
1.3、网络模型
1.4、协议安全分析
1.5、Web应用安全
第2章：密码学
2.1、对于密码学的认知
2.2、随机数
2.3、Hash算法
2.4、对称加密算法
2.5、消息验证码
2.6、公开密钥算法
2.7、密钥
2.8、密钥协商算法
2.9、椭圆曲线密码学
2.10、数字签名
2.11、DSA数字签名算法
2.12、算法安全性和性能
第3章：宏观理解TLS
3.1、TLS/SSL协议综述
3.2、TLS/SSL协议背后的算法
3.3、HTTPS总结
3.4、实施HTTPS网站的必备条件
3.5、从用户的角度看HTTPS
第4章：选择HTTPS的必要性和疑惑
4.1、部署HTTPS的疑惑
4.2、部署HTTPS的必要性
第5章：快速搭建一个HTTPS网站
5.1、HTTPS网站构建分析
5.2、获取证书和密钥对
5.3、部署证书和密钥对
5.4、测试HTTPS
5.5、301重定向
5.6、HSTS
5.7、CSP
第6章：证书
6.1、X.509标准和PKI
6.2、证书
6.3、证书链
6.4、CRL
6.5、OCSP
6.6、OCSP封套
6.7、OpenSSL命令行管理证书
6.8、其他
第7章：Let’s
Encrypt免费证书
7.1、Let’s
Encrypt
7.2、Let’s
Encrypt工作原理
7.3、Certbot客户端
7.4、Let’s
Encrypt的其他信息
第8章：TLS协议分析
8.1、如何理解RFC文档
8.2、描述语言
8.3、TLS/SSL协议概述
8.4、TLS记录层协议
8.5、TLS/SSL握手协议
8.6、扩展
8.7、基于Session
ID的会话恢复
8.8、SessionTicket
8.9、使用Wireshark学习TLS/SSL协议
第9章：HTTPS性能和安全
9.1、密码套件
9.2、安全性
9.3、性能
第10章：HTTPS网站实战
10.1、工具化配置HTTPS
10.2、自动化测试HTTPS网站
10.3、OpenSSL命令行工具
10.4、实战HTTPS网站部署
10.5、大型网站部署HTTPS