HTTPS权威指南:在服务器和Web应用上部署SSL-TLS和PKIpdf百度网盘下载地址?
本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;最新的攻击形式,如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息;如何使用Apache httpd、IIS、Nginx等进行安全配置。
作者简介:
作者简介: Ivan Ristić 资深安全专家、工程师,开发了开源应用防火墙ModSecurity以及许多SSL/TLS和PKI相关工具,并运营提供Web应用安全测试服务的SSL Labs网站。Ivan Ristić是诸多安全论坛的积极参与者,经常在Black Hat、RSA、OWASP AppSec等安全大会上发表演讲。他曾任Qualys的应用程序安全研究主任,是SSL Labs、Feisty Duck和Hardenize的创始人。 译者简介: 杨洋 前阿里巴巴SSL/TLS、密码学和网络安全领域专家,曾负责阿里巴巴集团全站HTTPS和7层DDoS防御等产品的核心设计和研发。 李振宇 阿里巴巴运维专家,负责阿里巴巴集团HTTPS证书管理、架构设计等相关工作。 蒋锷 阿里巴巴应用运维专家,负责阿里巴巴集团HTTPS接入平台的建设,同时担任阿里巴巴全... 作者简介: Ivan Ristić 资深安全专家、工程师,开发了开源应用防火墙ModSecurity以及许多SSL/TLS和PKI相关工具,并运营提供Web应用安全测试服务的SSL Labs网站。Ivan Ristić是诸多安全论坛的积极参与者,经常在Black Hat、RSA、OWASP AppSec等安全大会上发表演讲。他曾任Qualys的应用程序安全研究主任,是SSL Labs、Feisty Duck和Hardenize的创始人。 译者简介: 杨洋 前阿里巴巴SSL/TLS、密码学和网络安全领域专家,曾负责阿里巴巴集团全站HTTPS和7层DDoS防御等产品的核心设计和研发。 李振宇 阿里巴巴运维专家,负责阿里巴巴集团HTTPS证书管理、架构设计等相关工作。 蒋锷 阿里巴巴应用运维专家,负责阿里巴巴集团HTTPS接入平台的建设,同时担任阿里巴巴全站HTTPS项目总项目经理,助力阿里巴巴进入HTTPS时代。 周辉 阿里巴巴应用运维专家,负责阿里全站HTTPS性能优化以及淘宝海外用户访问性能优化。 陈传文 前阿里巴巴集团专家,曾负责Tengine以及HTTPS接入层设计与研发。现专注于无线安全方面的研究探索工作。
目录:
第1章 SSL、TLS和密码学 1
第2章 协议 19
第3章 公钥基础设施 52
第4章 攻击PKI 71
第5章 HTTP和浏览器问题 95
第6章 实现问题 127
第7章 协议攻击 161
第8章 部署 212
第9章 性能优化 231
第10章 HTTP严格传输安全、内容安全策略和钉扎 251
第11章 OpenSSL 272
第12章 使用OpenSSL进行测试 309
第13章 配置Apache 327
第14章 配置Java和Tomcat 349
第15章 配置Microsoft Windows和IIS 375
第16章 配置Nginx 402
第17章 总结 418
点击下载