深入浅出HTTPS：从原理到实战(虞卫东)pdf,mobi,epub,txt,kindle【电子版_简介_书评_在线阅读】

       

深入浅出HTTPS：从原理到实战简介

用户推荐指数 科技 类型 豆瓣评分 可以朗读 语音朗读 422千字 字数 2011 发行日期

主编推荐语

一本专业的HTTPS书籍，全面讲解了HTTPS领域的相关知识。

内容简介

本书有几个特点：
1）内容全面而新颖，基于RFC文档、国外书籍、社区等一手资料，总结了大部分的HTTPS知识；
2）由浅入深，从基础到进阶全面掌握HTTPS，读者能够轻松构建一个HTTPS网站，并使网站安全性和性能最大化，对于大型网站的HTTPS系统架构和应用架构设计也有指导意义；
3）内容通俗易懂，用语描述精准，充分考虑到读者的阅读和思考习惯，只要具备基础的HTTPS知识和Linux知识就能无障碍阅读；
4）理论结合实践，本书除了让读者掌握HTTPS的交互细节，更注重实践，介绍了很多工具，让读者更好地掌握HTTPS；
5）具有启发性，读者可以通过《深入浅出HTTPS：从原理到实战》开启密码学和HTTPS学习之门，真正做到“深入”。

目录

• 版权信息
• 内容简介
• 序1
• 序2
• 前言 我的HTTPS学习之旅
• 第1章 HTTP介绍
• 什么是Web
• .1 广义理解Web
• .2 Web的组成
• 理解HTTP
• .1 HTTP的定义
• .2 HTTP语义
• .3 HTTP的特点
• 网络模型
• .1 TCP/IP概述
• .2 Socket和TCP
• 协议安全分析
• .1 安全问题举例
• .2 协议不安全的根本原因
• Web应用安全
• .1 浏览器、HTML和JavaScript
• .2 W3C
• 第2章 密码学
• 对于密码学的认知
• .1 基本认知
• .2 密码学的四个目标
• .3 OpenSSL
• 随机数
• .1 随机数的类型
• .2 随机数的工作原理
• .3 常见的随机数生成器
• .4 密码学算法中的随机数
• Hash算法
• .1 加密基元
• .2 Hash算法和密码学Hash算法
• .3 密码学Hash算法的特性
• .4 Hash算法的用途
• .5 什么是安全的密码学Hash算法
• .6 密码学Hash算法的分类
• 对称加密算法
• .1 流密码算法
• .2 块密码算法
• .3 填充标准
• .4 对称加密算法实践
• 消息验证码
• .1 什么是消息验证码
• .2 MAC算法的种类
• .3 消息验证码算法实践
• .4 加密算法不能提供完整性
• .5 AD加密模式
• .6 AEAD加密模式
• 公开密钥算法
• .1 理解RSA的内部结构
• .2 PKCS标准
• .3 RSA加密算法的应用场景
• .4 RSA加密算法实践
• 密钥
• .1 生成密钥
• .2 口令和PEB算法
• .3 密钥存储和传输
• 密钥协商算法
• .1 RSA密钥协商算法
• .2 DH密钥协商算法
• .3 DH算法分类
• .4 DH密钥协商算法实践
• 椭圆曲线密码学
• .1 ECC算法的基本模型
• .2 使用OpenSSL了解命名曲线
• .3 ECDH协商算法
• .4 命名曲线
• 数字签名
• .1 数字签名的用途
• .2 数字签名的流程
• .3 RSA数字签名算法
• .4 RSA数字签名实践
• DSA数字签名算法
• .1 内部结构
• .2 DSA算法实践
• .3 ECDSA算法
• .4 ECDSA算法实践
• 算法安全性和性能
• .1 密钥长度与算法安全性
• .2 密码学性能
• 第3章 宏观理解TLS
• TLS/SSL协议综述
• .1 TLS/SSL协议的历史
• .2 正知TLS/SSL协议
• .3 TLS/SSL协议的目标
• .4 OpenSSL和TLS/SSL的关系
• .5 HTTPS和TLS/SSL的关系
• .6 TLS/SSL协议的一些实现
• TLS/SSL协议背后的算法
• .1 加密算法和MAC算法
• .2 密钥协商算法
• .3 前向安全性
• .4 密钥衍生算法
• .5 中间人攻击
• .6 PKI
• HTTPS总结
• .1 握手
• .2 加密
• 实施HTTPS网站的必备条件
• .1 证书和密钥对
• .2 部署和配置HTTPS网站
• .3 全站HTTPS策略
• 从用户的角度看HTTPS
• .1 绿色小锁图标
• .2 TLS/SSL握手失败
• .3 混合内容
• 第4章 选择HTTPS的必要性和疑惑
• 部署HTTPS的疑惑
• .1 网站好像没有隐私数据
• .2 复杂性
• .3 成本
• .4 性能
• .5 外部资源不支持HTTPS
• .6 收益和时间对比
• 部署HTTPS的必要性
• .1 HTTP/2带来的性能提升
• .2 趋势
• .3 企业形象
• .4 HTML5的特性
• .5 iOS ATS的安全要求
• .6 Chrome和Firefox所做的努力
• .7 SEO排名和谷歌Analytics
• 第5章 搭建一个HTTPS网站
• HTTPS网站构建分析
• 获取证书和密钥对
• .1 自签名证书
• .2 向CA机构申请证书
• .3 使用Let’s Encrypt证书
• 部署证书和密钥对
• .1 Nginx配置
• .2 Apache配置
• 测试HTTPS
• 301重定向
• HSTS
• .1 什么是HSTS
• .2 HSTS实践
• .3 浏览器支持
• .4 HSTS Preloading
• CSP
• .1 如何消除混合内容
• .2 什么是CSP
• .3 浏览器的兼容性
• .4 CSP实践
• 第6章 证书
• X.509标准和PKI
• .1 X.509标准
• .2 PKI的组成
• .3 X.509标准的内容
• 证书
• .1 ASN.1
• .2 证书结构
• .3 CSR
• .4 证书扩展
• .5 证书分类
• 证书链
• .1 证书类型
• .2 信任原理
• .3 信任链校验
• .4 信任锚
• .5 委派和交叉认证
• .6 证书完整校验
• CRL
• .1 证书过期和吊销
• .2 证书被吊销的原因
• .3 CRL是什么
• .4 CRL校验
• .5 CRL的结构
• .6 CRL存在的问题
• OCSP
• .1 OCSP是什么
• .2 OCSP模型概述
• .3 OCSP详解
• OCSP封套
• .1 OCSP的优缺点
• .2 OCSP封套的工作原理
• .3 OCSP封套的优点
• .4 OCSP封套的兼容性
• OpenSSL命令行管理证书
• .1 证书格式
• .2 证书的其他格式
• .3 获取线上证书
• .4 导入证书到根证书库
• .5 OpenSSL管理CSR
• .6 OpenSSL生成证书
• .7 OpenSSL查看证书
• .8 校验CRL
• .9 校验OCSP
• .10 校验OCSP封套
• 其他
• .1 如何选择一个CA机构
• .2 证书的透明度
• 第7章 Let’s Encrypt免费证书
• Let’s Encrypt
• .1 Let’s Encrypt CA机构的特点
• .2 Let’s Encrypt证书的特点
• Let’s Encrypt工作原理
• .1 域名校验过程
• .2 请求、更新、续期、撤销证书流程
• Certbot客户端
• .1 安装Certbot客户端
• .2 用户注册
• .3 获取和安装证书
• .4 Certbot Nginx插件
• .5 Certbot Apache插件
• .6 Certbot Webroot插件
• .7 Certbot Standalone插件
• .8 Certbot Manual插件
• .9 Certbot管理证书
• .10 Certbot查看证书
• .11 Certbot撤销证书
• .12 Certbot Revoking证书
• .13 Certbot高级操作
• Let’s Encrypt的其他信息
• 第8章 TLS协议分析
• 如何理解RFC文档
• 描述语言
• TLS/SSL协议概述
• TLS记录层协议
• .1 连接状态
• .2 TLS记录层协议的处理步骤
• TLS/SSL握手协议
• .1 Client Hello子消息
• .2 Server Hello子消息
• .3 Server Certificate子消息
• .4 Server Key Exchange子消息
• .5 Server Hello Done子消息
• .6 Client Key Exchange子消息
• .7 计算主密钥和密钥块
• .8 Change Cipher Spec协议
• .9 Finished子消息
• 扩展
• .1 ECC椭圆曲线扩展
• .2 signed_certificate_timestamp
• .3 Status Request扩展
• .4 renegotiation_info重协商扩展
• .5 ALPN扩展
• .6 Maximum Fragment Length扩展
• .7 SNI扩展
• .8 Signature Algorithms扩展
• 基于Session ID的会话恢复
• .1 什么是会话
• .2 Session ID的工作原理
• .3 Session ID的优缺点
• SessionTicket
• .1 SessionTicket的应用场景
• .2 SessionTicket的交互流程
• .3 SessionTicket TLS扩展
• .4 NewSessionTicket握手子消息
• .5 两种会话恢复方式如何共存
• 使用Wireshark学习TLS/SSL协议
• .1 Wireshark的几个使用技巧
• .2 使用Wireshark分析TLS/SSL协议
• 第9章 HTTPS性能和安全
• 密码套件
• .1 密码套件编号
• .2 关键字和关键字修饰符
• .3 密码套件一览
• 安全性
• .1 已知的安全漏洞
• .2 常规建议
• .3 密码套件
• .4 前向安全性
• .5 证书
• .6 从客户端审视安全性
• .7 应用层安全建议
• 性能
• .1 网络层优化
• .2 应用层优化
• .3 HTTP/2优化
• .4 TLS/SSL优化
• .5 TLS/SSL优化方案
• 第10章 HTTPS网站实战
• 工具化配置HTTPS
• .1 SSL Configuration Generator
• .2 Cloudflare推荐的配置
• 自动化测试HTTPS网站
• .1 SSL Server Test
• .2 SSL Client Test
• .3 SSL Pulse
• OpenSSL命令行工具
• .1 s_client工具
• .2 s_schmerver工具
• .3 其他工具
• 实战HTTPS网站部署
• .1 使用Nginx+OpenSSL部署HTTPS网站
• .2 使用Nginx+BoringSSL部署HTTPS网站
• 大型网站部署HTTPS
• .1 系统架构
• .2 HTTPS网站的部署方式
• .3 其他部署问题
• 反侵权盗版声明

评分及书评

• Robust 09

  本书是一本专业的 HTTPS 书籍，全面讲解了 HTTPS 领域的相关知识，内容包括密码学、OpenSSL 命令行、证书、TLS 协议、HTTPS 网站性能优化、HTTPS 网站优秀实践、大型网站 HTTPS 架构设计等。本书有几个特点：（1）内容全面而新颖，基于 RFC 文档、国外书籍、社区等一手资料，总结了大部分最新的 HTTPS 知识；（2）由浅入深，从基础到进阶全面掌握 HTTPS，读者能够轻松构建一个 HTTPS 网站，并使网站安全性和性能最大化，对于大型网站的 HTTPS 系统架构和应用架构设计也有指导意义；（3）内容通俗易懂，用语描述精准，充分考虑到读者的阅读和思考习惯，只要具备基础的 HTTPS 知识和 Linux 知识就能无障碍阅读；（4）理论结合实践，本书除了让读者掌握 HTTPS 的交互细节，更注重实践，介绍了很多工具，让读者更好地掌握 HTTPS；（5）具有启发性，读者可以通过本书开启密码学和 HTTPS 学习之门，真正做到 “深入”。

  1 露秋 07

  详细

出版方

电子工业出版社

电子工业出版社成立于1982年10月，是国务院独资、工信部直属的中央级科技与教育出版社，是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展，已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域，综合出版能力位居全国出版行业前列。

喜欢这本书的也喜欢

深入浅出Serverless：技术原理与应用实践

Web安全之深度学习实战

Spring Security原理与实战

Java从入门到精通（第2版）

从实践中学习Web防火墙构建

关于深入浅出HTTPS：从原理到实战的相关词