HTTPS權(quán)威指南 : 在服務(wù)器

本書(shū)是集理論、協(xié)議細(xì)節(jié)、漏洞分析、部署建議于一體的詳盡Web應(yīng)用安全指南。書(shū)中具體內(nèi)容包括：密碼學(xué)基礎(chǔ)，TLS協(xié)議，PKI體系及其安全性，HTTP和瀏覽器問(wèn)題，協(xié)議漏洞；最新的攻擊形式，如BEAST、CRIME、BREACH、Lucky 13等；詳盡的部署建議；如何使用OpenSSL生成密鑰和確認(rèn)信息；如何使用Apache httpd、IIS、Nginx等進(jìn)行安全配置。

作者簡(jiǎn)介：

Ivan Risti?

資深安全專(zhuān)家、工程師，開(kāi)發(fā)了開(kāi)源應(yīng)用防火墻ModSecurity以及許多SSL/TLS和PKI相關(guān)工具，并運(yùn)營(yíng)提供Web應(yīng)用安全測(cè)試服務(wù)的SSL Labs網(wǎng)站。Ivan Risti?是諸多安全論壇的積極參與者，經(jīng)常在Black Hat、RSA、OWASP AppSec等安全大會(huì)上發(fā)表演講。他曾任Qualys的應(yīng)用程序安全研究主任，是SSL Labs、Feisty Duck和Hardenize的創(chuàng)始人。

譯者簡(jiǎn)介：

楊洋

前阿里巴巴SSL/TLS、密碼學(xué)和網(wǎng)絡(luò)安全領(lǐng)域?qū)＜?，曾?fù)責(zé)阿里巴巴集團(tuán)全站HTTPS和7層DDoS防御等產(chǎn)品的核心設(shè)計(jì)和研發(fā)。

李振宇

阿里巴巴運(yùn)維專(zhuān)家，負(fù)責(zé)阿里巴巴集團(tuán)HTTPS證書(shū)管理、架構(gòu)設(shè)計(jì)等相關(guān)工作。

蔣鍔

阿里巴巴應(yīng)用運(yùn)維專(zhuān)家，負(fù)責(zé)阿里巴巴集團(tuán)HTTPS接入平臺(tái)的建設(shè)，同時(shí)擔(dān)任阿里巴巴全...

作者簡(jiǎn)介：

Ivan Risti?

資深安全專(zhuān)家、工程師，開(kāi)發(fā)了開(kāi)源應(yīng)用防火墻ModSecurity以及許多SSL/TLS和PKI相關(guān)工具，并運(yùn)營(yíng)提供Web應(yīng)用安全測(cè)試服務(wù)的SSL Labs網(wǎng)站。Ivan Risti?是諸多安全論壇的積極參與者，經(jīng)常在Black Hat、RSA、OWASP AppSec等安全大會(huì)上發(fā)表演講。他曾任Qualys的應(yīng)用程序安全研究主任，是SSL Labs、Feisty Duck和Hardenize的創(chuàng)始人。

譯者簡(jiǎn)介：

楊洋

前阿里巴巴SSL/TLS、密碼學(xué)和網(wǎng)絡(luò)安全領(lǐng)域?qū)＜遥?fù)責(zé)阿里巴巴集團(tuán)全站HTTPS和7層DDoS防御等產(chǎn)品的核心設(shè)計(jì)和研發(fā)。

李振宇

阿里巴巴運(yùn)維專(zhuān)家，負(fù)責(zé)阿里巴巴集團(tuán)HTTPS證書(shū)管理、架構(gòu)設(shè)計(jì)等相關(guān)工作。

蔣鍔

阿里巴巴應(yīng)用運(yùn)維專(zhuān)家，負(fù)責(zé)阿里巴巴集團(tuán)HTTPS接入平臺(tái)的建設(shè)，同時(shí)擔(dān)任阿里巴巴全站HTTPS項(xiàng)目總項(xiàng)目經(jīng)理，助力阿里巴巴進(jìn)入HTTPS時(shí)代。

周輝

阿里巴巴應(yīng)用運(yùn)維專(zhuān)家，負(fù)責(zé)阿里全站HTTPS性能優(yōu)化以及淘寶海外用戶訪問(wèn)性能優(yōu)化。

陳傳文

前阿里巴巴集團(tuán)專(zhuān)家，曾負(fù)責(zé)Tengine以及HTTPS接入層設(shè)計(jì)與研發(fā)?，F(xiàn)專(zhuān)注于無(wú)線安全方面的研究探索工作。