电子书：《https权威指南在服务器和web应用上部署ssltls和pki》《https权威指南在服务器和web应用上部署ssltls和pki》

电子书：《https权威指南在服务器和web应用上部署ssltls和pki》《https权威指南在服务器和web应用上部署ssltls和pki》

111

内容简介：

ivan ristic资深.安.全.专家、工程师.开发了开源应用防火墙 mod security以及许多ssl/tls和pk相营提供web应用.安.全.測试服务的 ssl labs网站。 ivan ristin是诸多.安.全.论坛的积极参与者.经常在 black hat、rsaowasp appsec等.安.全.大会上发表演讲他曾任 qualys的应用程序.安.全.研究主任ssl labs、 feisty duck和 hardenize的创杨洋前_阿.里_巴巴ssl/tls、 –>学和网络.安.全.领域专家.曾负责_阿.里_巴巴集团全站 https和.d_d_o_s.防御等产品的核心设计和研发_阿.里_巴巴运维专家.负责_阿.里_巴巴集团ttps证书管理、架构设计等相关工作蒋锷运维专家.负贵阿https接入平台的建设.同时担周辉_阿.里_巴巴应用运维专家.负责_阿.里_全站https性能优化以及淘宝海外用户访问性能优化陈传文前_阿.里_巴巴集团专家.曾负责 tengine以及https接入层设计与研发。现专注于无线安全方面的研究探索工作

站在巨人的肩上o10 standing on shoulders of giants1011010100011111011101101010101urn图灵教育turing.cn

m图灵程序设计m刊https权威指南在服.务.器和web应用上部署ssl/tls乖pk【英】 an rist/著杨洋李振宇蒋锷周辉陈传文/译bulletproof ssl and tlsunderstaand deploying ssl/tls and pki to secure servers and web applications人民邮电出版社北京

图书在版编目(c1p)数据https权威指南:在服.务.器和web应用上部署ssl/tls和pki/(英)伊万·里斯蒂奇著;杨洋等译人民邮电出版社.2016.9图灵程序设计丛书)isbn978-7-115-43272-8中guo版本图书馆cip数据核字(2016)第193189号内容提要本书是集理论、协议细节、_漏.洞_分析、部署建议于一体的详尽web应用.安.全.指南。书中具体内容包括: –>学基础.tls协议.pki体系及其.安.全.性.http和浏览器问题.协议_漏.洞_:最新的_攻.击_形式.如 beast、 crime、 breach、 lucky13等;详尽的部署建议:如何使用 openssl生成密钥和确认信息如何使用apachehttpd、ls、nginx等进行.安.全.配置。本书适合web开发人员、系统管理员和所有对web应用.安.全.感兴趣的读者[英] ivan ristic译杨洋李振宇蒋钙辉陈传文责任编辑朱巍执行编辑杨琳赵瑞琳责任印制彭志环人民邮电出版社出版发行北京市丰台区成寿寺路11号邮编100164电子邮件[email protected]网址http://www;ppress.con.cn北京昌平百善印刷厂印刷开本:800×1000116字数:644千字2016年9月第1版2016年9月北京第1次印别著作权合同登记号图字:01-2015-7645号定价:99.00元读者服务热线010)51095186转装质量热线01081055316反盗版热线81055315广告经营许可证:京东工商广字第8052号

刖言各位读者即将踏上 –>学的神秘旅程。我已经结束了我的旅程.完成了本书;这是一段令人惊叹的经历。尽管我从ssl诞生之初就开始使用它.但直到2004年开始撰写第一本书 apachesecurin时.才对它产生了浓厚的兴趣。在五年之后的2009年.我决定寻找一些新的事情去做于是决定在ssl上投入更多时间。自此我便专注于此.随后写成了本书我重新关注ssl的主要原因是我认为可以改善它:这一项重要的技术由于工具和文档的缺乏而受到阻碍。 –>学这门学科非常吸引人.对这个领域了解得越多.实际上就越不了解它。换言之.了解得越多.就会发现有更多仍不了解的部分。当我对某个复杂命题的理解达到新的境界以后.另一层复杂性就随之展现在我面前。这种情况我已经数不清遇到过多少次.而这也正是 –>学的迷人之处我花了近两年时间撰写本书。起初我认为只要花一部分精力就可以了.并没有全身心投入.但是不行。有一天我突然意识到.这个领域的变化实在太快.原本“已经完成”的章节到后来不得不返工甚至重写。到了最后.大约六个月以前.为了跟上变化.我开始抓紧每一刻闲暇撰写本我写作的初衷是为了节省各位读者的时间。最近五年.我尽我所能学习了关于 ssl/tls和pki所有知识.我想只有少数人能像我这样付出。如果我将学到的最重要的部分写进书中.也许其他人的学习能够事半功倍—这一想法促成了本书的问世。本书的英文标题中包含 bulletproof(刀枪不入)这个单词.但这并不意味着tls是坚不可摧的。它真正的含义是.如果读者遵循本书的指引.就可以最大化地利用tls.并且可以将tls部署得非常.安.全..让自己毫不逊色于世界上的其他任何人。这通常并不容易.尤其是针对web应用但如果读者坚持本书所倡导的原则.就可以拥有比其他99.99c?服.务.器更好的.安.全.性。事实上即使只付出一点点努力.拥有的.安.全.性也会比互联网上99c?服.务.器更好一般来说.读者可以通过两种方式阅读本书。(1)按部就班地从第1章开始。如果时间充足通过这种方式能更好地理解本书的内容。(2)如果需要快速解决问題.那么请直接阅读第8章和第9章。这两章阐述了如何在获得良好性能的同时部署.安.全.服.务.器.包含读者需要了解的所有细节如果之后有需要.可以将第1章至第7章的内容作为参考.将第10章至第16章的内容作为实际操作

#############################################