HTTPS权威指南：在服务器和Web应用上部署SSL…

本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括：密码学基础，TLS协议，PKI体系及其安全性，HTTP和浏览器问题，协议漏洞；新的攻形式，如BEAST、CRIME、BREACH、Lucky 13等；详尽的部署建议；如何使用OpenSSL生成密钥和确认信息；如何使用Apache httpd、IIS、Nginx等行安全配置。
【推荐语】
介绍密码学和*的TLS协议版本 讨论各个层面上的弱，涵盖实施问题、HTTP和浏览器问题以及协议漏洞 分析*的攻，如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手和心脏出血 提供全面的部署建议，包括严格传输安全、内容安全策略和钉扎等高级技术 使用OpenSSL生成密钥和证书，创建私有证书颁发机构 使用OpenSSL检查服务器漏洞 给出使用Apache httpd、IIS、Java、Nginx、Microsoft Windows和Tomcat行安全服务器配置的实际建议 
【作者】
Ivan Ristic 资深安全专家、工程师，发了源应用防火墙ModSecurity以及许多SSL/TLS和PKI相关工具，并运营提供Web应用安全测试服务的SSL Labs网站。Ivan Risti?是诸多安全论坛的积极参与者，经常在Black Hat、RSA、OWASP AppSec等安全大会上发表演讲。他曾任Qualys的应用程序安全研究主任，是SSL Labs、Feisty Duck和Hardenize的创始人。    杨洋（译者） 前*SSL/TLS、密码学和网络安全领域专家，曾负责*集团全站HTTPS和7层DDoS防御等产品的核心设计和研发。   李振宇（译者） *运维专家，负责*集团HTTPS证书管理、架构设计等相关工作。   蒋锷（译者） *应用运维专家，负责*集团HTTPS平台的建设，同时担任*全站HTTPS项目总项目经理，助力*HTTPS时代。   周辉（译者） *应用运维专家，负责阿里全站HTTPS性能优化以及*海外用户访问性能优化。   陈传文（译者） 前*集团专家，曾负责Tengine以及HTTPS层设计与研发。现专注于无线安全方面的研究探索工作。