简介:强化版SSL(安全套接层)与TLS(传输层安全)技术提供了更高级别的数据加密及网站认证服务,有效防止网络监听、篡改等攻击行为。
《Bulletproof SSL and TLS》是一本全面介绍使用SSL和TLS加密来部署安全服务器和网络应用的指南。本书作者为Ivan Ristic,他是广受欢迎的SSL Labs网站创始人。书中涵盖了保护系统免受窃听和假冒攻击所需的所有知识。
此书提供了理论、协议细节、漏洞信息及实施建议的完美结合,帮助读者完成任务:
- 全面介绍不断变化中的SSL/TLS以及互联网PKI领域,并定期更新电子版。
- 对IT安全专业人士来说,该书能助其理解风险;
- 对系统管理员而言,则有助于部署更安全的系统;
- 开发人员可从中获取设计和实施网络安全应用的帮助。
本书内容实际且简洁,在细节相关时会深入探讨:
- 加密技术简介及最新TLS协议版本
- 各层面弱点分析,包括实现问题、HTTP与浏览器问题以及协议漏洞。
- 最新攻击手段的讨论,如BEAST、CRIME、BREACH、Lucky 13等。
- 安全服务器配置建议,并涵盖高级技术,例如Strict Transport Security, Content Security Policy及pinning。
此外还包括:
- 使用OpenSSL生成密钥和证书以及创建私有认证机构的方法
- 利用OpenSSL测试服务器漏洞的实用技巧
- Apache httpd、IIS、Java、Nginx、Microsoft Windows 和 Tomcat安全配置的实际建议
作者Ivan Ristic是一位专注于Web应用防火墙领域的安全研究员与工程师,他因开发ModSecurity(开源web应用防火墙)和在SSL/TLS及PKI研究方面的工作而闻名。除本书外,他还著有《Apache Security》和《ModSecurity Handbook》,并通过其个人平台Feisty Duck进行出版。
目前,Ivan Ristic担任Qualys公司应用程序安全研究总监,并活跃于全球各地的安全会议如Black Hat、RSA等演讲活动中。
5星
