HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI
23推荐 收藏
22.1K阅读

HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI

Ivan Ristić (作者) 杨洋 , 李振宇 , 蒋锷 , 周辉 , 陈传文 (译者)
Web应用防火墙技术世界级专家实战经验总结,阿里巴巴一线技术高手精准演绎;用HTTPS加密网页,让用户数据通信更安全
本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;最新的攻击形式,如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息;如何使用Apache httpd、IIS、Nginx等进行安全配置。
本书适合Web开发人员、系统管理员和所有对Web应用安全感兴趣的读者。

收藏本书能做什么?

有情况的时候会收到通知,比如电子书发布等。

电子书
¥49.99
格式
mobi   pdf

纸质书
¥89.10 ¥99.00

出版信息

所属分类

本书特色

本书主要内容:
- 介绍密码学和最新的TLS协议版本
- 讨论各个层面上的弱点,涵盖实施问题、HTTP和浏览器问题以及协议漏洞
- 分析最新的攻击,如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手和心脏出血
- 提供全面的部署建议,包括严格传输安全、内容安全策略和钉扎等高级技术
- 使用OpenSSL生成密钥和证书,创建私有证书颁发机构
- 使用OpenSSL检查服务器漏洞
- 给出使用Apache httpd、IIS、Java、Nginx、Microsoft Windows和Tomcat进行安全服务器配置的实际建议

目录

版权声明 阅读
前言 阅读
第 1 章 SSL、TLS和密码学 阅读
第 2 章 协议 阅读
第 3 章 公钥基础设施
第 4 章 攻击PKI
第 5 章 HTTP和浏览器问题
第 6 章 实现问题
第 7 章 协议攻击
第 8 章 部署
第 9 章 性能优化
第 10 章 HTTP严格传输安全、内容安全策略和钉扎
第 11 章 OpenSSL
第 12 章 使用OpenSSL进行测试
第 13 章 配置Apache
第 14 章 配置Java和Tomcat
第 15 章 配置Microsoft Windows和IIS
第 16 章 配置Nginx
第 17 章 总结

作者介绍


<作译者介绍>
Ivan Ristić
资深安全专家、工程师,开发了开源应用防火墙ModSecurity以及许多SSL/TLS和PKI相关工具,并运营提供Web应用安全测试服务的SSL Labs网站。Ivan Ristić是诸多安全论坛的积极参与者,经常在Black Hat、RSA、OWASP AppSec等安全大会上发表演讲。他曾任Qualys的应用程序安全研究主任,是SSL Labs、Feisty Duck和Hardenize的创始人。

杨洋
前阿里巴巴SSL/TLS、密码学和网络安全领域专家,曾负责阿里巴巴集团全站HTTPS和7层DDoS防御等产品的核心设计和研发。

李振宇
阿里巴巴运维专家,负责阿里巴巴集团HTTPS证书管理、架构设计等相关工作。

蒋锷
阿里巴巴应用运维专家,负责阿里巴巴集团HTTPS接入平台的建设,同时担任阿里巴巴全站HTTPS项目总项目经理,助力阿里巴巴进入HTTPS时代。

周辉
阿里巴巴应用运维专家,负责阿里全站HTTPS性能优化以及淘宝海外用户访问性能优化。

陈传文
前阿里巴巴集团专家,曾负责Tengine以及HTTPS接入层设计与研发。现专注于无线安全方面的研究探索工作。

大家也喜欢

  • HTTP 小书

    过去几年,我一直在利用HTTP知识解决我的产品和技术的问题。在这个过程中,我一点一滴地了解到它的价值。我发现我...

  • 图解HTTP

    上野 宣   于均良   译

    本书对互联网基盘——HTTP协议进行了全面系统的介绍。作者由HTTP协议的发展史娓娓道来,严谨细致地剖析了HT...

  • HTTP权威指南

    David Gourley   Brian Totty   Marjorie Sayer   Sailu Reddy   Anshu Aggarwal   陈涓   赵振平   译

    本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...

  • 忽然发现,《HTTPS权威指南》这个题目有点
    jack.zh  发表于 2016-06-14 11:20:19
    推荐
    • +1, 感觉讲的东西跟权威有点远

      alwayrun  发表于 2016-12-06 10:31:15
    • 还是要看下英文名字是啥。。。

      颜海镜  发表于 2017-09-22 10:37:03
  • 这本书不错,期待印刷版上市
    阿狸不歌  发表于 2016-08-26 22:30:16
    推荐
    • 有没有涉及http/2的内容?

      阿狸不歌  发表于 2016-08-26 23:07:48
    • 这书13年出版的,不知道有没有更新

      马金晶  发表于 2016-09-21 11:09:14
    • 翻译的英文版本是2016年1月的,内容较新。

      周辉/飘零  发表于 2016-10-01 17:58:15
  • 我在这个页面的“购买”纸质书按钮下点“去当当购买?”跳转到当当页面却无论如何也无法登录,提示无此帐号,试了好几次都是这样,于是自己输入当当的地址尝试登录,结果一次性正常登录————这下问题来了:这是被挂了骗取密码的假网站了么?图灵你们的安全性还好么?以后还敢点你们提供的链接么?请迅速进行安全检查!
    joey1258  发表于 2016-10-08 08:20:57
    推荐
    • hi,我们刚刚试了一下,很顺利登录了呀?是不是浏览器的问题呢。

      杨帆  发表于 2016-10-09 09:32:09
  • 我喜欢纸质书,所以电子书优惠券友情赠送给图灵的小伙伴:WIYKNBXJP
    用了之后记得回复一下,免得其他人再次尝试无果
    艾锋波  发表于 2017-03-18 20:42:23
    推荐
    • 优惠券是绑定了的,别人用不了。

      福云  发表于 2017-04-01 01:27:11
    • 哦哦,看来下次得注意不换刮刮金币才能给别人0.0

      艾锋波  发表于 2017-04-02 22:39:02
    • 我在京东买的纸质书,会不会有优惠券,在哪找?

      惊天动地  发表于 2017-05-13 17:51:00
  • 这本书可以用银子兑换吗?
    无以言退  发表于 2016-08-29 10:35:24
    推荐
  • 买纸书,填刮刮卡号,获得同本电子书优惠券的活动还有吗?我需要在哪里找这个优惠券?
    SkyWaiting  发表于 2017-03-08 14:23:01
    推荐
  • 这本啥时候半价啊
    吴景超  发表于 2017-03-10 00:06:08
    推荐