HTTPS权威指南是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包 括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;最新的攻击形式, 如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息; 如何使用Apache httpd、IIS、Nginx等进行安全配置。
本书适合Web开发人员、系统管理员和所有对Web应用安全感兴趣的读者。
目录
- 第 1 章 SSL、TLS和密码学 阅读
- 第 2 章 协议 阅读
- 第 3 章 公钥基础设施
- 第 4 章 攻击PKI
- 第 5 章 HTTP和浏览器问题
- 第 6 章 实现问题
- 第 7 章 协议攻击
- 第 8 章 部署
- 第 9 章 性能优化
- 第 10 章 HTTP严格传输安全、内容安全策略和钉扎
- 第 11 章 OpenSSL
- 第 12 章 使用OpenSSL进行测试
- 第 13 章 配置Apache
- 第 14 章 配置Java和Tomcat
- 第 15 章 配置Microsoft Windows和IIS
- 第 16 章 配置Nginx
- 第 17 章 总结
