《HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI》一书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;最新的攻击形式,如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息;如何使用Apache httpd、IIS、Nginx等进行安全配置。
本书适合Web开发人员、系统管理员和所有对Web应用安全感兴趣的读者。
本书主要内容:
- 介绍密码学和最新的TLS协议版本
- 讨论各个层面上的弱点,涵盖实施问题、HTTP和浏览器问题以及协议漏洞
- 分析最新的攻击,如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手和心脏出血
- 提供全面的部署建议,包括严格传输安全、内容安全策略和钉扎等高级技术
- 使用OpenSSL生成密钥和证书,创建私有证书颁发机构
- 使用OpenSSL检查服务器漏洞
- 给出使用Apache httpd、IIS、Java、Nginx、Microsoft Windows和Tomcat进行安全服务器配置的实际建议
目录
版权声明
前言
第 1 章 SSL、TLS和密码学
第 2 章 协议
第 3 章 公钥基础设施
第 4 章 攻击PKI
第 5 章 HTTP和浏览器问题
第 6 章 实现问题
第 7 章 协议攻击
第 8 章 部署
第 9 章 性能优化
第 10 章 HTTP严格传输安全、内容安全策略和钉扎
第 11 章 OpenSSL
第 12 章 使用OpenSSL进行测试
第 13 章 配置Apache
第 14 章 配置Java和Tomcat
第 15 章 配置Microsoft Windows和IIS
第 16 章 配置Nginx
第 17 章 总结
相关资料可从以下信息得到下载:
点击这个http://www.linuxidc.com/Linux/2013-12/93755.htm 链接关注 Linux公社官方微信,关注后回复数字151008。即可得到网友的分享密码。
如果取消关注Linux公社公众号,即使再次关注,也将无法提供本服务!
链接:https://pan.baidu.com/s/1ggSh5Yz 密码:获得见上面的方法,地址失效请在下面留言。
------------------------------------------分割线------------------------------------------
全部下载见
FTP地址:ftp://ftp1.linuxidc.com
用户名:ftp1.linuxidc.com
密码:www.linuxidc.com
在 2018年LinuxIDC.com/2月/HTTPS权威指南:在服务器和Web应用上部署SSL&TLS和PKI/
下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm
------------------------------------------分割线------------------------------------------
本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-02/151008.htm
