防弹SSL和TLS

作者:Ivan Ristic
页数:530
出版商: Feisty Duck.
ISBN:1907117040

介绍

以安全的方式部署SSL或TLS是系统管理员的巨大挑战。本书旨在通过提供广泛的知识和良好的建议来简化这一挑战– all in one place.

关于作者

Ivan Ristic是一名安全研究员,工程师和作者,担任Qualys工程总监。他闻名于他对Web应用程序防火墙字段和ModSecurity的开发的贡献,以及他的SSL / TLS和PKI研究,工具和指南在SSL实验室上发布。

在书内

写一本书的主要困难涉及将包含关于实现和正确配置SSL或TLS加密协议的所有内容,以便在Internet上进行安全通信的情况是事情如此迅速。作者自己承认,在两年里,他花了写这本书,他一直不得不回去并重写他已经被考虑的章节。

尽管如此,本书旨在成为正确部署在服务器上的明确指南,以便不应被迫在互联网上发现(通常过时的)信息来筛选(通常是过时的)。我相信这个’最好用Kindle格式购买它,因为只要有兴趣,作者手段即可继续更新它,并且这些更新将经常可用。

这本书大致分为四个部分。前3章提供了有关两个安全协议的信息,对加密介绍的简短介绍以及互联网公钥基础架构(PKI)的更长。接下来的四章章节地址解决了PKI的历史攻击以及从不断增长的Web生态系统的各个部分的互动中出现的协议,协议实施问题和问题。

第三部分包括三章,该章节解决了TLS的安全部署,包括性能优化和用于加强Web应用程序安全性的各种技术。最后一部分地址openssl安装和配置,以及Apache Web服务器,Java,Tomcat和Nginx Web服务器,Microsoft Windows平台以及Internet Information Server上的TLS的配置。

作者故意没有’T为Web服务器以外的产品提供配置示例,因为这些市场更多样化,并且非常困难(阅读:耗时)以跟上所有的变化。

最后的想法

我非常享受作者’清晰简洁的写作,特别是他不一无止境的事实’T获得不必要的解释–他知道他的观众’写作。他还比可能的人更广泛地研究了这个主题–你可以在他的岁月中阅读他的工作 博客 –并已成为一个事实上的专家,其知识和洞察力有很大的重视。

本书主要有助于系统管理员和管理者有很大的帮助,但作者还解决了可能违反Web应用程序安全性的问题,而且此信息将派往开发人员方便。

分享这个