深入浅出HTTPS：从原理到实战

作品简介

本书是一本专业的HTTPS书籍，全面讲解了HTTPS领域的相关知识，内容包括密码学、OpenSSL命令行、证书、TLS协议、HTTPS网站性能优化、HTTPS网站优秀实践、大型网站HTTPS架构设计等。本书有几个特点：（1）内容全面而新颖，基于RFC文档、国外书籍、社区等一手资料，总结了大部分最新的HTTPS知识；（2）由浅入深，从基础到进阶全面掌握HTTPS，读者能够轻松构建一个HTTPS网站，并使网站安全性和性能最大化，对于大型网站的HTTPS系统架构和应用架构设计也有指导意义；（3）内容通俗易懂，用语描述精准，充分考虑到读者的阅读和思考习惯，只要具备基础的HTTPS知识和Linux知识就能无障碍阅读；（4）理论结合实践，本书除了让读者掌握HTTPS的交互细节，更注重实践，介绍了很多工具，让读者更好地掌握HTTPS；（5）具有启发性，读者可以通过本书开启密码学和HTTPS学习之门，真正做到“深入”。HTTPS（TLS协议）重点在于密码学，互联网安全是第一位的，所以任何技术领域（比如目前火爆的区块链）都需要密码学和HTTPS（TLS协议）知识，架构人员、开发人员、运维人员都适合阅读本书。

虞卫东，网名虞大胆，新浪网高级技术经理。曾先后供职过新浪博客产品部和赶集网移动事业部。在新浪博客工作多年，担任过开发工程师、技术经理、应用架构师等，负责新浪博客的开发、运维、设计、性能优化等工作。在赶集网担任过技术总监，负责赶集网客户端后端开发工作。十余年来一直致力于Web后端开发，积累了丰富的架构设计、开发、运维经验，擅长PHP、Python等开发语言。

作品目录

• 内容简介
• 序1
• 序2
• 前言
• 第1章　HTTP介绍
• 1.1　什么是Web
• 1.2　理解HTTP
• 1.3　网络模型
• 1.4　协议安全分析
• 1.5　Web应用安全
• 第2章　密码学
• 2.1　对于密码学的认知
• 2.2　随机数
• 2.3　Hash算法
• 2.4　对称加密算法
• 2.5　消息验证码
• 2.6　公开密钥算法
• 2.7　密钥
• 2.8　密钥协商算法
• 2.9　椭圆曲线密码学
• 2.10　数字签名
• 2.11　DSA数字签名算法
• 2.12　算法安全性和性能
• 第3章　宏观理解TLS
• 3.1　TLS/SSL协议综述
• 3.2　TLS/SSL协议背后的算法
• 3.3　HTTPS总结
• 3.4　实施HTTPS网站的必备条件
• 3.5　从用户的角度看HTTPS
• 第4章　选择HTTPS的必要性和疑惑
• 4.1　部署HTTPS的疑惑
• 4.2　部署HTTPS的必要性
• 第5章　快速搭建一个HTTPS网站
• 5.1　HTTPS网站构建分析
• 5.2　获取证书和密钥对
• 5.3　部署证书和密钥对
• 5.4　测试HTTPS
• 5.5　301重定向
• 5.6　HSTS
• 5.7　CSP
• 第6章　证书
• 6.1　X.509标准和PKI
• 6.2　证书
• 6.3　证书链
• 6.4　CRL
• 6.5　OCSP
• 6.6　OCSP封套
• 6.7　OpenSSL命令行管理证书
• 6.8　其他
• 第7章　Let’s Encrypt免费证书
• 7.1　Let’s Encrypt
• 7.2　Let’s Encrypt工作原理
• 7.3　Certbot客户端
• 7.4　Let’s Encrypt的其他信息
• 第8章　TLS协议分析
• 8.1　如何理解RFC文档
• 8.2　描述语言
• 8.3　TLS/SSL协议概述
• 8.4　TLS记录层协议
• 8.5　TLS/SSL握手协议
• 8.6　扩展
• 8.7　基于Session ID的会话恢复
• 8.8　SessionTicket
• 8.9　使用Wireshark学习TLS/SSL协议
• 第9章　HTTPS性能和安全
• 9.1　密码套件
• 9.2　安全性
• 9.3　性能
• 第10章　HTTPS网站实战
• 10.1　工具化配置HTTPS
• 10.2　自动化测试HTTPS网站
• 10.3　OpenSSL命令行工具
• 10.4　实战HTTPS网站部署
• 10.5　大型网站部署HTTPS