HTTPS权威指南：在服务器和Web应用上部署SSL_TLS和PKI

版权信息 书名：HTTPS权威指南：在服务器和Web应用上部署SSL/TLS和PKI 作者：[英] Ivan Ristić 译者：杨洋 李振宇 蒋锷 周辉 陈传文 ISBN：978-7-115-43272-8 本书由北京图灵文化发展有限公司发行数字版。版权所有，侵权必 究。 您购买的图灵电子书仅供您个人使用，未经授权，不得以任何方式复制 和传播本书内容。 我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。 如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐 号等维权措施，并可能追究法律责任。 图灵社区会员 麦嘉豪（852245696@qq.com） 专享 尊重版权 版权声明 前言 范围和读者 本书内容 SSL与TLS SSL Labs 在线资源 反馈 关于作者 致谢 第 1 章 SSL、TLS和密码学 1.1 传输层安全 1.2 网络层 1.3 协议历史 1.4 密码学 1.4.1 构建基块 1.4.2 协议 1.4.3 攻击密码 1.4.4 衡量强度 1.4.5 中间人攻击 第 2 章 协议 2.1 记录协议 2.2 握手协议 2.2.1 完整的握手 2.2.2 客户端身份验证 2.2.3 会话恢复 2.3 密钥交换 2.3.1 RSA密钥交换 2.3.2 Diffie-Hellman密钥交换 2.3.3 椭圆曲线Diffie-Hellman密钥交换 2.4 身份验证 2.5 加密 2.5.1 序列加密 2.5.2 分组加密 2.5.3 已验证的加密 2.6 重新协商 2.7 应用数据协议 2.8 警报协议 2.9 关闭连接 2.10 密码操作 2.10.1 伪随机函数 2.10.2 主密钥 2.10.3 密钥生成 2.11 密码套件 2.12 扩展 2.12.1 应用层协议协商 2.12.2 证书透明度 2.12.3 椭圆曲线功能 2.12.4 心跳 2.12.5 次协议协商 2.12.6 安全重新协商 2.12.7 服务器名称指示 2.12.8 会话票证 2.12.9 签名算法 2.12.10 OCSP stapling 2.13 协议限制 2.14 协议版本间的差异 2.14.1 SSL 3 2.14.2 TLS 1.0 2.14.3 TLS 1.1 2.14.4 TLS 1.2 第 3 章 公钥基础设施 3.1 互联网公钥基础设施 3.2 标准 3.3 证书 3.3.1 证书字段 3.3.2 证书扩展 3.4 证书链 3.5 信赖方 3.6 证书颁发机构 3.7 证书生命周期 3.8 吊......