当当读书
HTTPS权威指南:在服务器和Web应用上部署SSL-TLS和PKI

HTTPS权威指南:在服务器和Web应用上部署SSL…

伊万·里斯蒂奇(Ivan Ristic)
0
评论 赠一得一 收藏 分享
此书籍暂不支持在移动端购买和阅读

内容简介

本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;新的攻形式,如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息;如何使用Apache httpd、IIS、Nginx等行安全配置。
【推荐语】

介绍密码学和*的TLS协议版本

讨论各个层面上的弱,涵盖实施问题、HTTP和浏览器问题以及协议漏洞

分析*的攻,如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手和心脏出血

提供全面的部署建议,包括严格传输安全、内容安全策略和钉扎等高级技术

使用OpenSSL生成密钥和证书,创建私有证书颁发机构

使用OpenSSL检查服务器漏洞

给出使用Apache httpd、IIS、Java、Nginx、Microsoft Windows和Tomcat行安全服务器配置的实际建议 

【作者】

Ivan Ristic

资深安全专家、工程师,发了源应用防火墙ModSecurity以及许多SSL/TLS和PKI相关工具,并运营提供Web应用安全测试服务的SSL Labs网站。Ivan Risti?是诸多安全论坛的积极参与者,经常在Black Hat、RSA、OWASP AppSec等安全大会上发表演讲。他曾任Qualys的应用程序安全研究主任,是SSL Labs、Feisty Duck和Hardenize的创始人。 

杨洋(译者)

前*SSL/TLS、密码学和网络安全领域专家,曾负责*集团全站HTTPS和7层DDoS防御等产品的核心设计和研发。

李振宇(译者)

*运维专家,负责*集团HTTPS证书管理、架构设计等相关工作。

蒋锷(译者)

*应用运维专家,负责*集团HTTPS平台的建设,同时担任*全站HTTPS项目总项目经理,助力*HTTPS时代。

周辉(译者)

*应用运维专家,负责阿里全站HTTPS性能优化以及*海外用户访问性能优化。

陈传文(译者)

前*集团专家,曾负责Tengine以及HTTPS层设计与研发。现专注于无线安全方面的研究探索工作。

展开
大家都在看换一批
大家都在看换一批
领取优惠券

温馨提示:

您已领取的礼券,请到【个人中心】-【资产】中查看。