深入浅出HTTPS:从原理到实战(虞卫东)pdf,mobi,epub,txt,kindle【电子版_简介_书评_在线阅读】

  • A+
所属分类:得到掌读
       

深入浅出HTTPS:从原理到实战简介

用户推荐指数 科技 类型 豆瓣评分 可以朗读 语音朗读 422千字 字数 2011 发行日期

主编推荐语

一本专业的HTTPS书籍,全面讲解了HTTPS领域的相关知识。

内容简介

本书有几个特点:
1)内容全面而新颖,基于RFC文档、国外书籍、社区等一手资料,总结了大部分的HTTPS知识;
2)由浅入深,从基础到进阶全面掌握HTTPS,读者能够轻松构建一个HTTPS网站,并使网站安全性和性能最大化,对于大型网站的HTTPS系统架构和应用架构设计也有指导意义;
3)内容通俗易懂,用语描述精准,充分考虑到读者的阅读和思考习惯,只要具备基础的HTTPS知识和Linux知识就能无障碍阅读;
4)理论结合实践,本书除了让读者掌握HTTPS的交互细节,更注重实践,介绍了很多工具,让读者更好地掌握HTTPS;
5)具有启发性,读者可以通过《深入浅出HTTPS:从原理到实战》开启密码学和HTTPS学习之门,真正做到“深入”。

目录

  • 版权信息
  • 内容简介
  • 序1
  • 序2
  • 前言 我的HTTPS学习之旅
  • 第1章 HTTP介绍
  • 什么是Web
  • .1 广义理解Web
  • .2 Web的组成
  • 理解HTTP
  • .1 HTTP的定义
  • .2 HTTP语义
  • .3 HTTP的特点
  • 网络模型
  • .1 TCP/IP概述
  • .2 Socket和TCP
  • 协议安全分析
  • .1 安全问题举例
  • .2 协议不安全的根本原因
  • Web应用安全
  • .1 浏览器、HTML和JavaScript
  • .2 W3C
  • 第2章 密码学
  • 对于密码学的认知
  • .1 基本认知
  • .2 密码学的四个目标
  • .3 OpenSSL
  • 随机数
  • .1 随机数的类型
  • .2 随机数的工作原理
  • .3 常见的随机数生成器
  • .4 密码学算法中的随机数
  • Hash算法
  • .1 加密基元
  • .2 Hash算法和密码学Hash算法
  • .3 密码学Hash算法的特性
  • .4 Hash算法的用途
  • .5 什么是安全的密码学Hash算法
  • .6 密码学Hash算法的分类
  • 对称加密算法
  • .1 流密码算法
  • .2 块密码算法
  • .3 填充标准
  • .4 对称加密算法实践
  • 消息验证码
  • .1 什么是消息验证码
  • .2 MAC算法的种类
  • .3 消息验证码算法实践
  • .4 加密算法不能提供完整性
  • .5 AD加密模式
  • .6 AEAD加密模式
  • 公开密钥算法
  • .1 理解RSA的内部结构
  • .2 PKCS标准
  • .3 RSA加密算法的应用场景
  • .4 RSA加密算法实践
  • 密钥
  • .1 生成密钥
  • .2 口令和PEB算法
  • .3 密钥存储和传输
  • 密钥协商算法
  • .1 RSA密钥协商算法
  • .2 DH密钥协商算法
  • .3 DH算法分类
  • .4 DH密钥协商算法实践
  • 椭圆曲线密码学
  • .1 ECC算法的基本模型
  • .2 使用OpenSSL了解命名曲线
  • .3 ECDH协商算法
  • .4 命名曲线
  • 数字签名
  • .1 数字签名的用途
  • .2 数字签名的流程
  • .3 RSA数字签名算法
  • .4 RSA数字签名实践
  • DSA数字签名算法
  • .1 内部结构
  • .2 DSA算法实践
  • .3 ECDSA算法
  • .4 ECDSA算法实践
  • 算法安全性和性能
  • .1 密钥长度与算法安全性
  • .2 密码学性能
  • 第3章 宏观理解TLS
  • TLS/SSL协议综述
  • .1 TLS/SSL协议的历史
  • .2 正知TLS/SSL协议
  • .3 TLS/SSL协议的目标
  • .4 OpenSSL和TLS/SSL的关系
  • .5 HTTPS和TLS/SSL的关系
  • .6 TLS/SSL协议的一些实现
  • TLS/SSL协议背后的算法
  • .1 加密算法和MAC算法
  • .2 密钥协商算法
  • .3 前向安全性
  • .4 密钥衍生算法
  • .5 中间人攻击
  • .6 PKI
  • HTTPS总结
  • .1 握手
  • .2 加密
  • 实施HTTPS网站的必备条件
  • .1 证书和密钥对
  • .2 部署和配置HTTPS网站
  • .3 全站HTTPS策略
  • 从用户的角度看HTTPS
  • .1 绿色小锁图标
  • .2 TLS/SSL握手失败
  • .3 混合内容
  • 第4章 选择HTTPS的必要性和疑惑
  • 部署HTTPS的疑惑
  • .1 网站好像没有隐私数据
  • .2 复杂性
  • .3 成本
  • .4 性能
  • .5 外部资源不支持HTTPS
  • .6 收益和时间对比
  • 部署HTTPS的必要性
  • .1 HTTP/2带来的性能提升
  • .2 趋势
  • .3 企业形象
  • .4 HTML5的特性
  • .5 iOS ATS的安全要求
  • .6 Chrome和Firefox所做的努力
  • .7 SEO排名和谷歌Analytics
  • 第5章 搭建一个HTTPS网站
  • HTTPS网站构建分析
  • 获取证书和密钥对
  • .1 自签名证书
  • .2 向CA机构申请证书
  • .3 使用Let’s Encrypt证书
  • 部署证书和密钥对
  • .1 Nginx配置
  • .2 Apache配置
  • 测试HTTPS
  • 301重定向
  • HSTS
  • .1 什么是HSTS
  • .2 HSTS实践
  • .3 浏览器支持
  • .4 HSTS Preloading
  • CSP
  • .1 如何消除混合内容
  • .2 什么是CSP
  • .3 浏览器的兼容性
  • .4 CSP实践
  • 第6章 证书
  • X.509标准和PKI
  • .1 X.509标准
  • .2 PKI的组成
  • .3 X.509标准的内容
  • 证书
  • .1 ASN.1
  • .2 证书结构
  • .3 CSR
  • .4 证书扩展
  • .5 证书分类
  • 证书链
  • .1 证书类型
  • .2 信任原理
  • .3 信任链校验
  • .4 信任锚
  • .5 委派和交叉认证
  • .6 证书完整校验
  • CRL
  • .1 证书过期和吊销
  • .2 证书被吊销的原因
  • .3 CRL是什么
  • .4 CRL校验
  • .5 CRL的结构
  • .6 CRL存在的问题
  • OCSP
  • .1 OCSP是什么
  • .2 OCSP模型概述
  • .3 OCSP详解
  • OCSP封套
  • .1 OCSP的优缺点
  • .2 OCSP封套的工作原理
  • .3 OCSP封套的优点
  • .4 OCSP封套的兼容性
  • OpenSSL命令行管理证书
  • .1 证书格式
  • .2 证书的其他格式
  • .3 获取线上证书
  • .4 导入证书到根证书库
  • .5 OpenSSL管理CSR
  • .6 OpenSSL生成证书
  • .7 OpenSSL查看证书
  • .8 校验CRL
  • .9 校验OCSP
  • .10 校验OCSP封套
  • 其他
  • .1 如何选择一个CA机构
  • .2 证书的透明度
  • 第7章 Let’s Encrypt免费证书
  • Let’s Encrypt
  • .1 Let’s Encrypt CA机构的特点
  • .2 Let’s Encrypt证书的特点
  • Let’s Encrypt工作原理
  • .1 域名校验过程
  • .2 请求、更新、续期、撤销证书流程
  • Certbot客户端
  • .1 安装Certbot客户端
  • .2 用户注册
  • .3 获取和安装证书
  • .4 Certbot Nginx插件
  • .5 Certbot Apache插件
  • .6 Certbot Webroot插件
  • .7 Certbot Standalone插件
  • .8 Certbot Manual插件
  • .9 Certbot管理证书
  • .10 Certbot查看证书
  • .11 Certbot撤销证书
  • .12 Certbot Revoking证书
  • .13 Certbot高级操作
  • Let’s Encrypt的其他信息
  • 第8章 TLS协议分析
  • 如何理解RFC文档
  • 描述语言
  • TLS/SSL协议概述
  • TLS记录层协议
  • .1 连接状态
  • .2 TLS记录层协议的处理步骤
  • TLS/SSL握手协议
  • .1 Client Hello子消息
  • .2 Server Hello子消息
  • .3 Server Certificate子消息
  • .4 Server Key Exchange子消息
  • .5 Server Hello Done子消息
  • .6 Client Key Exchange子消息
  • .7 计算主密钥和密钥块
  • .8 Change Cipher Spec协议
  • .9 Finished子消息
  • 扩展
  • .1 ECC椭圆曲线扩展
  • .2 signed_certificate_timestamp
  • .3 Status Request扩展
  • .4 renegotiation_info重协商扩展
  • .5 ALPN扩展
  • .6 Maximum Fragment Length扩展
  • .7 SNI扩展
  • .8 Signature Algorithms扩展
  • 基于Session ID的会话恢复
  • .1 什么是会话
  • .2 Session ID的工作原理
  • .3 Session ID的优缺点
  • SessionTicket
  • .1 SessionTicket的应用场景
  • .2 SessionTicket的交互流程
  • .3 SessionTicket TLS扩展
  • .4 NewSessionTicket握手子消息
  • .5 两种会话恢复方式如何共存
  • 使用Wireshark学习TLS/SSL协议
  • .1 Wireshark的几个使用技巧
  • .2 使用Wireshark分析TLS/SSL协议
  • 第9章 HTTPS性能和安全
  • 密码套件
  • .1 密码套件编号
  • .2 关键字和关键字修饰符
  • .3 密码套件一览
  • 安全性
  • .1 已知的安全漏洞
  • .2 常规建议
  • .3 密码套件
  • .4 前向安全性
  • .5 证书
  • .6 从客户端审视安全性
  • .7 应用层安全建议
  • 性能
  • .1 网络层优化
  • .2 应用层优化
  • .3 HTTP/2优化
  • .4 TLS/SSL优化
  • .5 TLS/SSL优化方案
  • 第10章 HTTPS网站实战
  • 工具化配置HTTPS
  • .1 SSL Configuration Generator
  • .2 Cloudflare推荐的配置
  • 自动化测试HTTPS网站
  • .1 SSL Server Test
  • .2 SSL Client Test
  • .3 SSL Pulse
  • OpenSSL命令行工具
  • .1 s_client工具
  • .2 s_schmerver工具
  • .3 其他工具
  • 实战HTTPS网站部署
  • .1 使用Nginx+OpenSSL部署HTTPS网站
  • .2 使用Nginx+BoringSSL部署HTTPS网站
  • 大型网站部署HTTPS
  • .1 系统架构
  • .2 HTTPS网站的部署方式
  • .3 其他部署问题
  • 反侵权盗版声明

评分及书评

  • Robust 09

    本书是一本专业的 HTTPS 书籍,全面讲解了 HTTPS 领域的相关知识,内容包括密码学、OpenSSL 命令行、证书、TLS 协议、HTTPS 网站性能优化、HTTPS 网站优秀实践、大型网站 HTTPS 架构设计等。本书有几个特点:(1)内容全面而新颖,基于 RFC 文档、国外书籍、社区等一手资料,总结了大部分最新的 HTTPS 知识;(2)由浅入深,从基础到进阶全面掌握 HTTPS,读者能够轻松构建一个 HTTPS 网站,并使网站安全性和性能最大化,对于大型网站的 HTTPS 系统架构和应用架构设计也有指导意义;(3)内容通俗易懂,用语描述精准,充分考虑到读者的阅读和思考习惯,只要具备基础的 HTTPS 知识和 Linux 知识就能无障碍阅读;(4)理论结合实践,本书除了让读者掌握 HTTPS 的交互细节,更注重实践,介绍了很多工具,让读者更好地掌握 HTTPS;(5)具有启发性,读者可以通过本书开启密码学和 HTTPS 学习之门,真正做到 “深入”。

      1 露秋 07

      详细

      出版方

      电子工业出版社

      电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。

      喜欢这本书的也喜欢

    • 深入浅出Serverless:技术原理与应用实践
    • Web安全之深度学习实战
    • Spring Security原理与实战
    • Java从入门到精通(第2版)
    • 从实践中学习Web防火墙构建
    • 关于深入浅出HTTPS:从原理到实战的相关词

      深圳互联网医院在线诊疗平台 互联网金融PPT课件
      互联网运营相关书籍 互联网下载中文版
      互联网取代书籍的好处 互联网医院怎么开药
      想了解互联网的基本知识的书 互联网行业书籍推荐

      深入浅出HTTPS:从原理到实战(虞卫东)pdf,mobi,epub,txt,kindle【电子版_简介_书评_在线阅读】

      发表评论

      :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: