《深入浅出 HTTPS:从原理到实战》是一本专业的HTTPS书籍,全面讲解了HTTPS领域的相关知识,内容包括密码学、OpenSSL命令行、证书、TLS协议、HTTPS网站性能优化、HTTPS网站优秀实践、大型网站HTTPS架构设计等。《深入浅出 HTTPS:从原理到实战》有几个特点:(1)内容全面而新颖,基于RFC文档、国外书籍、社区等一手资料,总结了大部分新的HTTPS知识;(2)由浅入深,从基础到进阶全面掌握HTTPS,读者能够轻松构建一个HTTPS网站,并使网站安全性和性能大化,对于大型网站的HTTPS系统架构和应用架构设计也有指导意义;(3)内容通俗易懂,用语描述精准,充分考虑到读者的阅读和思考习惯,只要具备基础的HTTPS知识和Linux知识就能无障碍阅读;(4)理论结合实践,本书除了让读者掌握HTTPS的交互细节,更注重实践,介绍了很多工具,让读者更好地掌握HTTPS;(5)具有启发性,读者可以通过《深入浅出 HTTPS:从原理到实战》开启密码学和HTTPS学习之门,真正做到“深入”。
HTTPS(TLS协议)重点在于密码学,互联网安全是首位的,所以任何技术领域(比如目前火爆的区块链)都需要密码学和HTTPS(TLS协议)知识,架构人员、开发人员、运维人员都适合阅读《深入浅出 HTTPS:从原理到实战》。
内容简介
序1
序2
前言
第1章 HTTP介绍
1.1 什么是Web
1.2 理解HTTP
1.3 网络模型
1.4 协议安全分析
1.5 Web应用安全
第2章 密码学
2.1 对于密码学的认知
2.2 随机数
2.3 Hash算法
2.4 对称加密算法
2.5 消息验证码
2.6 公开密钥算法
2.7 密钥
2.8 密钥协商算法
2.9 椭圆曲线密码学
2.10 数字签名
2.11 DSA数字签名算法
2.12 算法安全性和性能
第3章 宏观理解TLS
3.1 TLS/SSL协议综述
3.2 TLS/SSL协议背后的算法
3.3 HTTPS总结
3.4 实施HTTPS网站的必备条件
3.5 从用户的角度看HTTPS
第4章 选择HTTPS的必要性和疑惑
4.1 部署HTTPS的疑惑
4.2 部署HTTPS的必要性
第5章 快速搭建一个HTTPS网站
5.1 HTTPS网站构建分析
5.2 获取证书和密钥对
5.3 部署证书和密钥对
5.4 测试HTTPS
5.5 301重定向
5.6 HSTS
5.7 CSP
第6章 证书
6.1 X.509标准和PKI
6.2 证书
6.3 证书链
6.4 CRL
6.5 OCSP
6.6 OCSP封套
6.7 OpenSSL命令行管理证书
6.8 其他
第7章 Let's Encrypt免费证书
7.1 Let's Encrypt
7.2 Let's Encrypt工作原理
7.3 Certbot客户端
7.4 Let's Encrypt的其他信息
第8章 TLS协议分析
8.1 如何理解RFC文档
8.2 描述语言
8.3 TLS/SSL协议概述
8.4 TLS记录层协议
8.5 TLS/SSL握手协议
8.6 扩展
8.7 基于Session ID的会话恢复
8.8 Session Ticket
8.9 使用Wireshark学习TLS/SSL协议
第9章 HTTPS性能和安全
9.1 密码套件
9.2 安全性
9.3 性能
第10章 HTTPS网站实战
10.1 工具化配置HTTPS
10.2 自动化测试HTTPS网站
10.3 Open SSL命令行工具
10.4 实战HTTPS网站部署
10.5 大型网站部署HTTPS
