导语

  

内容提要

  

    虞卫东著的《深入浅出HTTPS(从原理到实战)》是一本专业的HTTPS书籍，全面讲解了HTTPS领域的相关知识，内容包括密码学、OpenSSL命令行、证书、TLS协议、HTTPS网站性能优化、HTTPS网站优秀实践、大型网站HTTPS架构设计等。本书有几个特点：(1)内容全面而新颖，基于RFC文档、国外书籍、社区等一手资料，总结了大部分最新的HTTPS知识；(2)由浅入深，从基础到进阶全面掌握HTTPS，读者能够轻松构建一个HTTPS网站，并使网站安全性和性能最大化，对于大型网站的HTTPS系统架构和应用架构设计也有指导意义；(3)内容通俗易懂，用语描述精准，充分考虑到读者的阅读和思考习惯，只要具备基础的HTTPs知识和Linux知识就能无障碍阅读；(4)理论结合实践，本书除了让读者掌握HTTPS的交互细节，更注重实践，介绍了很多工具，让读者更好地掌握HTTPS；(5)具有启发性，读者可以通过本书开启密码学和HTTPs学习之门，真正做到“深入”。
    HTTPS(TLs协议)重点在于密码学，互联网安全是第一位的，所以任何技术领域(比如目前火爆的区块链)都需要密码学和HTTPS(TLs协议)知识，架构人员、开发人员、运维人员都适合阅读本书。

    虞卫东，网名虞大胆，新浪网高级技术经理。曾先后供职过新浪博客产品部和赶集网移动事业部。在新浪博客工作多年，担任过开发工程师、技术经理、应用架构师等，负责新浪博客的开发、运维、设计、性能优化等工作。在赶集网担任过技术总监，负责赶集网客户端后端开发工作。10多年来一直致力于Web后端开发，积累了丰富的架构设计、开发、运维经验，擅长PHP、Pvthon等开发语言。

第1章  HTTP介绍
  1.1  什么是Web
    1.1.1  广义理解Web
    1.1.2  Web的组成
  1.2  理解HTTP
    1.2.1  HTTP的定义
    1.2.2  HTTP语义
    1.2.3  HTTP的特点
  1.3  网络模型
    1.3.1  TCP/IP概述
    1.3.2  Socket和TCP
  1.4  协议安全分析
    1.4.1  安全问题举例
    1.4.2  协议不安全的根本原因
  1.5  Web应用安全
    1.5.1  浏览器、HTML和JavaScript
    1.5.2  W3C
第2章  密码学
  2.1  对于密码学的认知
    2.1.1  基本认知
    2.1.2  密码学的四个目标
    2.1.3  OpenSSL
  2.2  随机数
    2.2.1  随机数的类型
    2.2.2  随机数的工作原理
    2.2.3  常见的随机数生成器
    2.2.4  密码学算法中的随机数
  2.3  Hash算法
    2.3.1  加密基元
    2.3.2  Hash算法和密码学Hash算法
    2.3.3  密码学Hash算法的特性
    2.3.4  Hash算法的用途
    2.3.5  什么是安全的密码学Hash算法
    2.3.6  密码学Hash算法的分类
  2.4  对称加密算法
    2.4.1  流密码算法
    2.4.2  块密码算法
    2.4.3  填充标准
    2.4.4  对称加密算法实践
  2.5  消息验证码
    2.5.1  什么是消息验证码
    2.5.2  MAC算法的种类
    2.5.3  消息验证码算法实践
    2.5.4  加密算法不能提供完整性
    2.5.5  AD加密模式
    2.5.6  AEAD加密模式
  2.6  公开密钥算法
    2.6.1  理解RSA的内部结构
    2.6.2  PKCS标准56
    2.6.3  RSA加密算法的应用场景
    2.6.4  RSA加密算法实践
  2.7  密钥
    2.7.1  生成密钥
    2.7.2  口令和PEB算法
    2.7.3  密钥存储和传输
  2.8  密钥协商算法
    2.8.1  RSA密钥协商算法
    2.8.2  DH密钥协商算法
第3章  宏观理解TLS
第4章  选择HTTPS的必要性和疑惑
第5章  快速搭建一个HTTPS网站
第6章  证书
第7章  Let’sEncrypt免费证书
第8章  TLS协议分析
第9章  HTTPS性能和安全
第10章  HTTPS网站实战