×
SSL與TLS實務應用--架構全球網路的安全機制
作者: Stephen A. Thomas
譯者:許建隆
書號: AXN003400
出版日: 2005/01/25
ISBN:986-421-607-4
附件: 無
定價: 400
電子書: 未出版
購買紙本書
內容特色
「一部質量並重的好書…以清晰流暢的文筆,介紹網際網路最常部署的安全技術。」--Paul Lambert, IETF IPSEC工作小組之前任聯合主席

安全通訊端階層(Secure Socket Layer,簡稱SSL)與傳輸層安全(Transport Layer Security,簡稱TLS)係保護電子商務在全球資訊網(World Wide Web)進行安全交易的通訊協定。它能夠驗證網站身分的真實性、加密欲傳送的敏感性資料以及確認資料交換的完整性(Integrity)。現在—首次有專書以完整、清晰、簡明的方式,詳細介紹這些重要的安全協定。SSL與TLS實務應用有完整的SSL與TLS使用說明,包括之前從未有書籍介紹的進階與專屬的延伸欄位。書中對安全協定的操作有完整的介紹,包括訊息內容、訊息格式以及用來建構訊息的加密計算。本書也介紹X.509公開金鑰憑證的密碼學與說明。

本書作者Stephen Thomas,著有IPng and the TCP/IP Protocols一書,他的文筆清新洗鍊,讀者可以很容易了解文中複雜的安全協定之介紹。書中穿插80多份圖表與圖例,來補充內文說明,並運用真實案例詳述SSL的實務應用。讀完本書,讀者不但能夠立即了解安全協定背後所代表的學術原理,也能理解如何在自行架構網路安全時套用這些原理。

本書內容涵蓋:
* 運用特別標示詞彙的方式,清楚仔細說明網景(Netscape)的SSL與網際網路特別小組(IETF)的TLS兩種通訊協定之間的差異。
* 簡單明瞭的密碼學原理解說。
* 建構網景的International Step-Up軟體與微軟的Server Gated Cryptography。
* 說明X.509公開金鑰憑證。
* 詳述舊版的SSL與TLS之間的向前相容性。
* 一個完整安全檢查清單,此清單內附目前已知SSL導入所面臨的攻擊,以及適當的防制措施。

Stephen Thomas為TransNexus公司的資訊長,這是一家專精於電子商務解決方案的領導供應商。他積極投入網際網路通訊協定發展近二十年,完成非常多的Internet Draft(草案)與RFCs(網路技術文件)。Thomas也是IPng and the TCP/IP Protocols(亦由Willey出版)的作者。
章節目錄
第一章:簡介
第二章:基礎密碼學
第三章:SSL運作方式
第四章:訊息格式
第五章:進階SSL
附錄A:X.509憑證
附錄B:SSL安全檢查清單
參考文獻
名詞解釋
索引
SSL與TLS實務應用--架構全球網路的安全機制 分享
  • 作者: Stephen A. Thomas
  • 書號:AXN003400
  • ISBN:986-421-607-4
  • 出版日:2005/01/25
  • 定價:$ 400
  • 電子書:已出版

    • 購買紙本書

    金石堂  天瓏  博客來  
    內容特色
    「一部質量並重的好書…以清晰流暢的文筆,介紹網際網路最常部署的安全技術。」--Paul Lambert, IETF IPSEC工作小組之前任聯合主席

    安全通訊端階層(Secure Socket Layer,簡稱SSL)與傳輸層安全(Transport Layer Security,簡稱TLS)係保護電子商務在全球資訊網(World Wide Web)進行安全交易的通訊協定。它能夠驗證網站身分的真實性、加密欲傳送的敏感性資料以及確認資料交換的完整性(Integrity)。現在—首次有專書以完整、清晰、簡明的方式,詳細介紹這些重要的安全協定。SSL與TLS實務應用有完整的SSL與TLS使用說明,包括之前從未有書籍介紹的進階與專屬的延伸欄位。書中對安全協定的操作有完整的介紹,包括訊息內容、訊息格式以及用來建構訊息的加密計算。本書也介紹X.509公開金鑰憑證的密碼學與說明。

    本書作者Stephen Thomas,著有IPng and the TCP/IP Protocols一書,他的文筆清新洗鍊,讀者可以很容易了解文中複雜的安全協定之介紹。書中穿插80多份圖表與圖例,來補充內文說明,並運用真實案例詳述SSL的實務應用。讀完本書,讀者不但能夠立即了解安全協定背後所代表的學術原理,也能理解如何在自行架構網路安全時套用這些原理。

    本書內容涵蓋:
    * 運用特別標示詞彙的方式,清楚仔細說明網景(Netscape)的SSL與網際網路特別小組(IETF)的TLS兩種通訊協定之間的差異。
    * 簡單明瞭的密碼學原理解說。
    * 建構網景的International Step-Up軟體與微軟的Server Gated Cryptography。
    * 說明X.509公開金鑰憑證。
    * 詳述舊版的SSL與TLS之間的向前相容性。
    * 一個完整安全檢查清單,此清單內附目前已知SSL導入所面臨的攻擊,以及適當的防制措施。

    Stephen Thomas為TransNexus公司的資訊長,這是一家專精於電子商務解決方案的領導供應商。他積極投入網際網路通訊協定發展近二十年,完成非常多的Internet Draft(草案)與RFCs(網路技術文件)。Thomas也是IPng and the TCP/IP Protocols(亦由Willey出版)的作者。
    章節目錄
    第一章:簡介
    第二章:基礎密碼學
    第三章:SSL運作方式
    第四章:訊息格式
    第五章:進階SSL
    附錄A:X.509憑證
    附錄B:SSL安全檢查清單
    參考文獻
    名詞解釋
    索引