HTTPS权威指南：在服务器和Web应用上部署SSL-TLS和PKI

介绍密码学和最新的TLS协议版本讨论各个层面上的弱点，涵盖实施问题、HTTP和浏览器问题以及协议漏洞分析最新的攻击，如BEAST、CRIME、BREACH、Lucky13、RC4、三次握手和心脏出血提供全面的部署建议，包括严格传输安全、内容安全策略和钉扎等高级技术使用OpenSSL生成密钥和证书，创建私有证书颁发机构使用OpenSSL检查服务器漏洞给出使用Apachehttpd、IIS、Java、Nginx、MicrosoftWindows和Tomcat进行安全服务器配置的实际建议沃通电子认证服务有限公司（WoSign）审读