本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;新的攻击形式,如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息;如何使用Apache httpd、IIS、Nginx等进行安全配置。
无论你是一名产品经理、产品负责人、业务分析员、程序经理、项目经理、Scrum主管、开发组长、设计师、开发经理、主办者或是业务负责人,这本书将教你如何:清晰地阐述鼓舞人心的产品愿景和目标。彻底而又科学地排列优先级。避免未经评估和优先级排序的想法。确保与利益关系人统一意见。激励团队的忠诚和超额交付。团结销售团队共同合作。以用户和买家为中心做计划和决定。抢占先机,保持领先地位。发布全面的蓝图,不过度承诺。
![HTTPS权威指南 在服务器和Web应用上部署SSL TLS和PKI [英]伊万·里斯蒂奇(Ivan Risti) 人民](http://img3m9.ddimg.cn/57/12/11065612989-1_l.jpg)
