HTTPS权威指南:在服务器和Web应用上部署SSL-TLS和PKI 【英文原版电子书】 基本信息 作者: [英] Ivan Risti 译者: 杨洋 李振宇 蒋锷 周辉 陈传文 丛书名: 图灵程序设计丛书 出版社:人民邮电出版社 ISBN:9787115432728 上架时间:2016-8-25 出版日期:2016 年9月 开本:16开 页码:436 版次:1-1 介绍密码学和最新的TLS协议版本 讨论各个层面上的弱点,涵盖实施问题、HTTP和浏览器问题以及协议漏洞 分析最新的攻击,如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手和心脏出血 提供全面的部署建议,包括严格传输安全、内容安全策略和钉扎等高级技术 使用OpenSSL生成密钥和证书,创建私有证书颁发机构 使用OpenSSL检查服务器漏洞 给出使用Apache httpd、IIS、Java、Nginx、Microsoft Windows和Tomcat进行安全服务器配置的实际建议 沃通电子认证服务有限公司(WoSign)审读 ---------------------------- -------------------------------- Bulletproof SSL and TLS: Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications Author: Ivan Ristic Pages: 530 Publisher: Feisty Duck Rating: 10/10 Reviewer: Ben Rothke ISBN: 978-1907117046 Summary: Tremendous guide on how to correctly deploy TLS by one of the top experts in the field For system administrators, developers, and IT security professionals, this book provides a comprehensive coverage of the ever-changing field of SSL/TLS and Internet PKI. Written by Ivan Ristić, a security researcher and author of SSL Labs, this book will teach you everything you need to know to protect your systems from eavesdropping and impersonation attacks.