作者	[英] Ivan Risti?
标签	网络安全,网站,网络文学,计算机科学,编程
出版社	人民邮电出版社
作者介绍	作者简介： Ivan Risti? 资深安全专家、工程师，开发了开源应用防火墙ModSecurity以及许多SSL/TLS和PKI相关工具，并运营提供Web应用安全测试服务的SSL Labs网站。Ivan Risti?是诸多安全论坛的积极参与者，经常在Black Hat、RSA、OWASP AppSec等安全大会上发表演讲。他曾任Qualys的应用程序安全研究主任，是SSL Labs、Feisty Duck和Hardenize的创始人。 译者简介： 杨洋 前阿里巴巴SSL/TLS、密码学和网络安全领域专家，曾负责阿里巴巴集团全站HTTPS和7层DDoS防御等产品的核心设计和研发。 李振宇 阿里巴巴运维专家，负责阿里巴巴集团HTTPS证书管理、架构设计等相关工作。 蒋锷 阿里巴巴应用运维专家，负责阿里巴巴集团HTTPS接入平台的建设，同时担任阿里巴巴全站HTTPS项目总项目经理，助力阿里巴巴进入HTTPS时代。 周辉 阿里巴巴应用运维专家，负责阿里全站HTTPS性能优化以及淘宝海外用户访问性能优化。 陈传文 前阿里巴巴集团专家，曾负责Tengine以及HTTPS接入层设计与研发。现专注于无线安全方面的研究探索工作。

本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括：密码学基础，TLS协议，PKI体系及其安全性，HTTP和浏览器问题，协议漏洞；最新的攻击形式，如BEAST、CRIME、BREACH、Lucky 13等；详尽的部署建议；如何使用OpenSSL生成密钥和确认信息；如何使用Apache httpd、IIS、Nginx等进行安全配置。