[图灵程序设计丛书].HTTPS权威指南：在服务器和Web应用上部署SSL／TLS和PKI.pdf

图灵社区会员 wk600326(2447253723@qq.com) 专享 尊重版权 图灵社区会员 wk600326(2447253723@qq.com) 专享 尊重版权 内 容 提 要 本书是集理论 、协议细节 、漏洞分析 、部署建议于一体的详尽 Web应用安全指南 。书中具体内容包 括：密码学基础 ，TLS协议，PKI体系及其安全性 ，HTTP和浏览器问题 ，协议漏洞 ；最新的攻击形式 ， 如BEAST、CRIME、BREACH、Lucky 13等；详尽的部署建议 ；如何使用 OpenSSL生成密钥和确认信息 ； 如何使用 Apache httpd、IIS、Nginx等进行安全配置 。 本书适合 Web开发人员 、系统管理员和所有对 Web应用安全感兴趣的读者 。 定价：99.00元 读者服务热线：(010)51095186转 600　印装质量热线：(010)81055316 反盗版热线：(010)81055315 广告经营许可证：京东工商广字第 8052 号 著　　　　[英] Ivan Ristić 译　　　　杨　洋　李振宇　蒋　锷　周　辉　陈传文 责任编辑　朱　巍 执行编辑　杨　琳　赵瑞琳 责任印制　彭志环 人民邮电出版社出版发行　　 北京市丰台区成寿寺路11号 邮编　100164　　电子邮件　315@ptpress.com.cn 网址　http://www.ptpress.com.cn 北京　　　　　　印刷 开本：800×1000　1/16 印张：27.25 字数：644千字 2016年 9 月第 1 版 印数：1 — 4 000册 2016年 9 月北京第 1 次印刷 著作权合同登记号 图字：01-2015-7645号 ◆ ◆ ◆ 图灵社区会员 wk600326(2447253723@qq.com) 专享 尊重版权 iv 前 言 前 言 各位读者即将踏上密码学的神秘旅程。我已经结束了我的旅程，完成了本书；这是一段令人 惊叹的经历。尽管我从SSL 诞生之初就开始使用它，但直到2004 年开始撰写第一本书Apache Security时，才对它产生了浓厚的兴趣。在五年之后的 2009年，我决定寻找一些新的事情去做， 于是决定在SSL 上投入更多时间。自此我便专注于此，随后写成了本书。 我重新关注SSL 的主要原因是我认为可以改善它：这一项重要的技术由于工具和文档的缺乏 而受到阻碍。密码学这门学科非常吸引人，对这个领域了解得越多，实际上就越不了解它。换言 之，了解得越多，就会发现有更多仍不了解的部分。当我对某个复杂命题的理解达到新的境界以 后，另一层复杂性就随之展现在我面前。这种情况我已经数不清遇到过多少次，而这也正是密码 学的迷人之处。 我花了近两年时间撰写本书。起初我认为只要花一部分精力就可以了，并没有全身心投入， 但是不行。有一天我突然意识到，这个领域的变化实在太快，原本“已