电子书:《深入浅出 HTTPS:从原理到实战》_卫东

[复制链接]
查看242 | 回复1 | 2019-12-29 10:12:59 | 显示全部楼层 |阅读模式

《深入浅出 HTTPS:从原理到实战》_卫东_1

《深入浅出 HTTPS:从原理到实战》_卫东_1

《深入浅出 HTTPS:从原理到实战》_卫东_2

《深入浅出 HTTPS:从原理到实战》_卫东_2

《深入浅出 HTTPS:从原理到实战》_卫东_3

《深入浅出 HTTPS:从原理到实战》_卫东_3


内容简介:

虞卫东,网名虞大胆,新 浪网高级技术经理。曾先后
供职过新 浪博客产品部和赶集网移动事业部。在新 浪
博客工作多年,担任过开发工程师、技术经理、应用
架构师等,负责新 浪博客的开发、运维、设计、性能
优化等工作。在赶集网担任过技术总监,负责赶集网
客.户.端后端开发工作。10多年来一直致力于Web后
端开发,积累了丰富的架构设计、开发、运维经验
擅长PHP、 Python等开发语言
本书网址.https:/www.simplehttps.com
公众号:虞大胆的叽叽噎喳( yudadanw)

深入浅出
Https
从原理到实战
虞卫东/著
電子工業出疑社
Publishing House of Electronics Industry
北京 BELJING

内容简介
本书是一本专业的 Https书籍,全面讲解了 Https领域的相关知识,内容包括密码学、 OpenSSL
命令行、证书、TLS协议、 Https网站性能优化、HTPS网站优秀实践、大型网站HTPS架构设计等
本书有几个特点1)内容全面而新颖,基于RFC文档、guo外书籍、社区等一手资料,总结了大部分最
新的 Https知识;(2)由浅入深,从基础到进阶全面掌握 Https,读者能够轻松构建一个HTPS网站
并使网站.安.全.性和性能最大化,对于大型网站的 Https系统架构和应用架构设计也有指导意义3)内
容通俗易懂,用语描述精准,充分考虑到读者的阅读和思考习惯,只要具备基础的 Https知识和 Linux
知识就能无障碍阅读4)理论结合实践,本书除了让读者掌握 Https的交互细节,更注重实践,介绍
了很多工具,让读者更好地掌握 Https5)具有启发性,读者可以通过本书开启密码学和 Https学习
之门,真正做到“深入
HTPs(TLS协议)重点在于密码学,互联网.安.全.是第一位的,所以任何技术领域(比如目前火爆的
区块链)都需要密码学和 Https(TLS协议)知识,架构人员、开发人员、运维人员都适合阅读本书
未经许可,不得以任何方式复制或抄袭本书之部分或全部内容
版权所有,侵权必究
图书在版编目(C|P)数据
深入浅出 Https:从原理到实战/虞卫东著.一北京:电子工业出版社,2018.6
ISBN978-7-121-34178-6
1.①深…Ⅱ.①虞…Ⅲ①计算机网络一网络.安.全.Ⅳ.①TP393.08
中guo版本图书馆CP数据核字(2018)第099201号
贵任编辑:董英
印刷:三河市良远印务有限公司
装订:三河市良远印务有限公司
出版发行:电子工业出版社
匕京市海淀区万寿路173信箱邮编
开本:787×980116印张:32字数:659千字
版次:2018年6月第1版
印次:2018年6月第1次印刷
定价:8900元
凡所购买电子工业出版社图书有缺损问题,请向购买书店调换。若书店售缺,请与本社发行部联系
联系及邮购电话010)882548888825888
质量投诉请发邮件至zts@phei.com,cn,盗版侵权举报请发邮件至dbqg@phei.com.cn
本书咨询联系方式010)512608889,faq@phei.com.cn

序1
我们的网站、我们的App、我们的小程序是否有必要升级到 Https呢?这并不是
个新鲜的问题,几年来一直困扰着大家。2015年百度搜索引擎完成其历史上最大的系统性
升级—全面由HTTP升级到Https:2016年苹果公告要求AppStore中的所有应用在2017
年1月1日之后都必须使用 Https加密连接;2017年1月9日微 信上线小程序后,要求
开发者的所有服务端请求必须为 Https;同时 Google已调整搜索引擎算法,让采用 Https
的网站在搜索结果中排名更靠前,并宣布从2018年7月开始所有的HTP网站将标记为
不.安.全.”。是否有必要将系统升级到 Https,答案显而易见!
当下的互联网已不是20年前只提供新闻资讯、邮件收发服务的简单互联网了,更不
是让你安心网上冲浪的“洁净”互联网。互联网尤其是移动互联网,已经成为人们依赖度
相当高的工具,餐饮、电影、购物、金融理财,甚至买汽车、租房、打车等都离不开它,
移动互联网已完成产品和服务的交易闭环。服务内容的升级与飞速发展,进一步放大了数
据.安.全.、被劫持或泄露的风险。近些年,用户数据泄露、流量劫持、页面篡改等.安.全.事件
频发,这些.安.全.事件往往会给个人或公司带来非常大的经济损失
.安.全.问题已成为企业的生存之本,而HTTP天然的.安.全.弊端可能会让企业产生不可挽
回的巨大损失。在HTTP模式下,搜索或访问请求以“明文信息”,经过_代*_服.务.器、路
由器、wiFi热点、服务运营商等“中间人”通路,这就形成了“中间人”获取数据、篡改
数据的可能。系统升级到 Https是企业的必行之路
不就是做一个从HTTP到Https的切换吗?其实,背后却是一个复杂的工程。系统
从HTTP升级到Https,并不是让Web服.务.器支持Https协议这么简单,还需要考虑
CDN、负载均衡、反向_代*_等服.务.器。同时要考虑在何种设备上部署证书及私钥,涉及网
架构和应用架构的变化。这些都需要考虑合理性,尤其要兼顾访问速度与系统.安.全.性
在部署过程中还必须保持业务的连续性,不能中断业务,要稳定地响应用户请求,做好
Https和HTTP的过渡和兼容。还要考虑Referer、Cookie等数据如何保持一致,如何避
免出现访问故障,复杂度儿乎是难以想象的
想到从HTTP升级到Https的复杂度,很多人望而却步、不知如何是好。或者硬
着头皮使用百度搜索各类 Https升级文章,研读天书般的RFC文档。网上的HTPS升

仅供非商业用途或交流学习使用
深入浅出 Https:从原理到实战
级文章好是好,也不乏实战派好文,但大都寥寥几笔,不能全面系统地介绍 Https基础
理论与实战细则。而RFC文档的学习门檻比较高,虽然理论讲解透彻且专业,但实战中
遇到的问题需要读者慢慢实操解决
非常有幸成为本书的首批读者,并应作者虞卫东之邀为此书写序。逐章阅读后,我深
感本书覆盖所有核心知识,并且易读。我想这可能得益于作者2007年以来一直在负责大
型系统的架构设计,并一次次解决新 浪博客、新 浪邮箱高负载下的系统难题与复杂的系统
升级难题,积累了大量的一线实践经验。本书围绕 Https应用知识体系,以实战经验
实战工具为“术”,以结合每个关键点的实战解决方法为“例”,详细介绍了HTTP、Https
的常用知识,逐项解读所涉及的密码学、TLS协议、CA证书选择及网站部署方式等关键
点。内容易于读者理解,可避免啃厚厚的RFC文档和劳累检索良莠不齐的各类 Https升
级文章的辛劳
同时作者逻辑清晰,于实战核心处落笔。如果你是入门者,建议全篇深度学习,因为
此书并不会赘述理论,但能帮助你建立完整的知识体系,补充你的实战经验。如果你想快
速解决企业遇到的升级HTPS难题,可以直接阅读实战解决方案,并把此书作为实战手
册快速找到解决办法,逐一攻克难关
最后真心希望本书可以帮助更多企业和开发者实现 Https的平稳升级
原新 浪产品事业部副总经理王廼悦



回复

使用道具 举报

活在当下 | 2019-12-29 10:13:03 | 显示全部楼层
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则