多种网盘链接检测插件 购买前,请先检测网盘链接是否有效
《HTTPS权威指南 在服.务.器和Web应用上部署SSL、TLS和PKI》_1
《HTTPS权威指南 在服.务.器和Web应用上部署SSL、TLS和PKI》_2
《HTTPS权威指南 在服.务.器和Web应用上部署SSL、TLS和PKI》_3
内容简介:
Ivan Ristic
资深.An.全.专家、工程师,开发了开源应用防火
墙 Mod Security以及许多SSL/TLs和PK相
营提供Web应用.An.全.測试服务
的 SSL Labs网站。 Ivan ristin是诸多.An.全.论
坛的积极参与者,经常在 Black Hat、RSA
OWASP AppSec等.An.全.大会上发表演讲
他曾任 Qualys的应用程序.An.全.研究主任
SSL Labs、 Feisty Duck和 Hardenize的创
杨洋
前_阿.里_巴巴sSL/TLS、密码学和网络.An.全.领
域专家,曾负责_阿.里_巴巴集团全站 Https和
.D_D_o_S.防御等产品的核心设计和研发
_阿.里_巴巴运维专家,负责_阿.里_巴巴集团
TTPS证书管理、架构设计等相关工作
蒋锷
运维专家,负贵阿
Https接入平台的建设,同时担
周辉
_阿.里_巴巴应用运维专家,负责_阿.里_全站
Https性能优化以及淘宝海外用户访问性能
优化
Chen传文
前_阿.里_巴巴集团专家,曾负责 Tengine以及
Https接入层设计与研发。现专注于无线An
全方面的研究探索工作
站在巨人的肩上
o10 Standing on Shoulders of Giants
101101010001111101110110
1010101
URN
T灵教育
tUring.cn
mT灵程序设计M刊
Https权威指南
在服.务.器和web应用上部署SSL/TLS乖PK
【英】 an Rist/著杨洋Li振宇蒋锷周辉Chen传文/译
Bulletproof SSL and TLS
Understa
and Deploying SSL/TLS and PKI to Secure Servers and Web Applications
人民邮电出版社
北京
图书在版编目(C1P)数据
Https权威指南:在服.务.器和Web应用上部署SSL/TLS
和PKI/(英)伊万·里斯蒂奇著;杨洋等译
人民邮电出版社,2016.9
T灵程序设计丛书)
ISBN978-7-115-43272-8
中guo版本图书馆CIP数据核字(2016)第193189号
内容提要
本书是集理论、协议细节、_漏.洞_分析、部署建议于一体的详尽web应用.An.全.指南。书中具体内容包
括:密码学基础,TLS协议,PKI体系及其.An.全.性,HTTP和浏览器问题,协议_漏.洞_:最新的_攻.击_形式,
如 BEAST、 CRIME、 BREACH、 Lucky13等;详尽的部署建议:如何使用 OpenSSL生成密钥和确认信息
如何使用Apachehttpd、ls、Nginx等进行.An.全.配置。
本书适合Web开发人员、系统管理员和所有对Web应用.An.全.感兴趣的读者
[英] Ivan Ristic
译
杨洋Li振宇蒋钙
辉Chen传文
责任编辑Zhu巍
执行编辑杨琳赵瑞琳
责任印制彭志环
人民邮电出版社出版发行北京市丰台区成寿寺路11号
邮编100164电子邮件315@plpress.com.cn
网址http://www;ppress,con.cn
北京昌平百善印刷厂印刷
开本:800×1000116
字数:644千字
2016年9月第1版
2016年9月北京第1次印别
著作权合同登记号图字:01-2015-7645号
定价:99.00元
读者服务热线 010)51095186转
装质量热线01081055316
反盗版热线
81055315
广告经营许可证:京东工商广字第8052号
刖言
各位读者即将踏上密码学的神秘旅程。我已经结束了我的旅程,完成了本书;这是一段令人
惊叹的经历。尽管我从SSL诞生之初就开始使用它,但直到2004年开始撰写第一本书 apache
Securin时,才对它产生了浓厚的兴趣。在五年之后的2009年,我决定寻找一些新的事情去做
于是决定在SSL上投入更多时间。自此我便专注于此,随后写成了本书
我重新关注SSL的主要原因是我认为可以改善它:这一项重要的技术由于工具和文档的缺乏
而受到阻碍。密码学这门学科非常吸引人,对这个领域了解得越多,实际上就越不了解它。换言
之,了解得越多,就会发现有更多仍不了解的部分。当我对某个复杂命题的理解达到新的境界以
后,另一层复杂性就随之展现在我面前。这种情况我已经数不清遇到过多少次,而这也正是密码
学的迷人之处
我花了近两年时间撰写本书。起初我认为只要花一部分精力就可以了,并没有全身心投入,
但是不行。有一天我突然意识到,这个领域的变化实在太快,原本“已经完成”的章节到后来不
得不返工甚至重写。到了最后,大约六个月以前,为了跟上变化,我开始抓紧每一刻闲暇撰写本
我写作的初衷是为了节省各位读者的时间。最近五年,我尽我所能学习了关于 SSL/TLS和PKI
所有知识,我想只有少数人能像我这样付出。如果我将学到的最重要的部分写进书中,也许其
他人的学习能够事半功倍—这一想法促成了本书的问世。
本书的英文标题中包含 bulletproof(刀枪不入)这个单词,但这并不意味着TLS是坚不可摧
的。它真正的含义是,如果读者遵循本书的指引,就可以最大化地利用TLS,并且可以将TLS部
署得非常.An.全.,让自己毫不逊色于世界上的其他任何人。这通常并不容易,尤其是针对web应用
但如果读者坚持本书所倡导的原则,就可以拥有比其他99.99c?服.务.器更好的.An.全.性。事实上
即使只付出一点点努力,拥有的.An.全.性也会比互联网上99c?服.务.器更好
一般来说,读者可以通过两种方式阅读本书。(1)按部就班地从第1章开始。如果时间充足
通过这种方式能更好地理解本书的内容。(2)如果需要快速解决问題,那么请直接阅读第8章和第
9章。这两章阐述了如何在获得良好性能的同时部署.An.全.服.务.器,包含读者需要了解的所有细节
如果之后有需要,可以将第1章至第7章的内容作为参考,将第10章至第16章的内容作为实际操作
#############################################
|
|
