HTTPS权威指南：在服务器和Web应用上部署SSL_TLS和PKI - (EPUB全文下载)

文件大小：2.26 mb。
文件格式：epub 格式。
书籍内容：

版权信息
书名：HTTPS权威指南：在服务器和Web应用上部署SSL/TLS和PKI
作者：[英] Ivan Ristić
译者：杨洋　李振宇　蒋锷　周辉　陈传文
ISBN：978-7-115-43272-8
本书由北京图灵文化发展有限公司发行数字版。版权所有，侵权必究。
您购买的图灵电子书仅供您个人使用，未经授权，不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。
如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐号等维权措施，并可能追究法律责任。
图灵社区会员 麦嘉豪（852245696@qq.com） 专享 尊重版权
版权声明
前言
范围和读者
本书内容
SSL与TLS
SSL Labs
在线资源
反馈
关于作者
致谢
第 1 章　SSL、TLS和密码学
1.1　传输层安全
1.2　网络层
1.3　协议历史
1.4　密码学
1.4.1　构建基块
1.4.2　协议
1.4.3　攻击密码
1.4.4　衡量强度
1.4.5　中间人攻击
第 2 章　协议
2.1　记录协议
2.2　握手协议
2.2.1　完整的握手
2.2.2　客户端身份验证
2.2.3　会话恢复
2.3　密钥交换
2.3.1　RSA密钥交换
2.3.2　Diffie-Hellman密钥交换
2.3.3　椭圆曲线Diffie-Hellman密钥交换
2.4　身份验证
2.5　加密
2.5.1　序列加密
2.5.2　分组加密
2.5.3　已验证的加密
2.6　重新协商
2.7　应用数据协议
2.8　警报协议
2.9　关闭连接
2.10　密码操作
2.10.1　伪随机函数
2.10.2　主密钥
2.10.3　密钥生成
2.11　密码套件
2.12　扩展
2.12.1　应用层协议协商
2.12.2　证书透明度
2.12.3　椭圆曲线功能
2.12.4　心跳
2.12.5　次协议协商
2.12.6　安全重新协商
2.12.7　服务器名称指示
2.12.8　会话票证
2.12.9　签名算法
2.12.10　OCSP stapling
2.13　协议限制
2.14　协议版本间的差异
2.14.1　SSL 3
2.14.2　TLS 1.0
2.14.3　TLS 1.1
2.14.4　TLS 1.2
第 3 章　公钥基础设施
3.1　互联网公钥基础设施
3.2　标准
3.3　证书
3.3.1　证书字段
3.3.2　证书扩展
3.4　证书链
3.5　信赖方
3.6　证书颁发机构
3.7　证书生命周期
3.8　吊销
3.9　弱点
3.10　根密钥泄露
3.11　生态系统评估
3.12　进步
第 4 章　攻击PKI
4.1　VeriSign签发的Microsoft代码签名证书
4.2　Thawte签发的login.live.com
4.3　StartCom违规（2008）
4.4　CertStar（Comodo）签发的Mozilla证书
4.5　伪造的RapidSSL CA证书
4.5.1　前缀选择碰撞攻击
4.5.2　创建碰撞证书
4.5.3　预测前缀
4.5.4　接下来发生的事
4.6　Comodo代理商违规
4.7　StartCom违规（2011）
4.8　DigiNotar
4.8.1　公众的发现
4.8.2　一个证书颁发机构的倒下
4.8.3　中间人攻击
4.8.4　ComodoHacker宣布负责
4.9　DigiCert Sdn. Bhd.
4.10　火焰病毒
4.10.1　火焰病毒对抗Windows更新
4.10.2　火焰病毒对抗Windows终端服务
4.10.3　火焰病毒对抗MD5
4.11　TURKTRUST
4.12　ANSSI
4.13　印度国家信息中心
4.14　广泛存在的SSL窃听
4.14.1　Gogo
4.14.2　Superfish和它的朋友们
4.15　CNNIC
第 5 章　HTTP和浏览器问题
5.1　sidejacking
5.2　Cookie窃取
5.3　Cookie篡改
5.3.1　了解HTTP Cookie
5.3.2　Cookie篡改攻击
5.3.3　影响
5.3.4　缓解方法
5.4　SSL剥离
5.5　中间人攻击证书
5.6　证书警告
5.6.1　为什么有这么多无效证书
5.6.2　证书警告的效果
5.6.3　点击—通过式警告与例外
5.6.4　缓解方法
5.7　安全指示标志
5.8　混合内容
5.8.1　根本原因
5.8.2　影响
5.8.3　浏览器处理
5.8.4　混合内容的流行程度
5.8.5　缓解方法
5.9　扩展验证证书
5.10　证书吊销
5.10.1　客户端支持不足
5.10.2　吊销检查标准的主要问题
5.10.3　证书吊销列表
5.10.4　在线证书状态协议
第 6 章　实现问题
6.1　证书校验缺陷
6.1.1　在库和平台中的证书校验缺陷
6.1.2　应用程序校验缺陷
6.1.3　主机名校验问题
6.2　随机数生成
6.2.1　Netscape Navigator浏览器（1994）
6.2.2　Debian（2006）
6.2.3　嵌入式设备熵不足问题
6.3　心脏出血
6.3.1　影响
6.3.2　缓解方法
6.4　FREAK
6.4.1　出口密码
6.4.2　攻击
6.4.3　影响和缓解方法
6.5　Logjam
6.5.1　针对不安全DHE密钥交换的主动攻击
6.5.2　针对不安全DHE密钥交换的预先计算攻击
6.5.3　针对弱DH密钥交换的状态—水平威胁
6.5.4　影响
6.5.5　缓解方法
6.6　协议降级攻击
6.6.1　SSL 3中的回退保护
6.6.2　互操作性问题
6.6.3　自愿协议降级
6.6.4　TLS 1.0和之后协议的回退保护
6.6.5　攻击自愿协议降级
6.6.6　现代回退防御
6.7　截断攻击
6.7.1　截断攻击的历史
6.7.2　Cookie截断
6.8　部署上的弱点
6.8.1　虚拟主机混淆 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。