《HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI》pdf 源代码
本书主要内容:
– 介绍密码学和最新的TLS协议版本
– 讨论各个层面上的弱点,涵盖实施问题、HTTP和浏览器问题以及协议漏洞
– 分析最新的攻击,如BEAST、CRIME、BREACH、Lucky 13、RC4、三次握手和心脏出血
– 提供全面的部署建议,包括严格传输安全、内容安全策略和钉扎等高级技术
– 使用OpenSSL生成密钥和证书,创建私有证书颁发机构
– 使用OpenSSL检查服务器漏洞
– 给出使用Apache httpd、IIS、Java、Nginx、Microsoft Windows和Tomcat进行安全服务器配置的实际建议
