在谷歌和蘋果等公司的強力推動下,HTTPS的時代已經來臨。爲順應時代趨勢並響應學員的需求,廣州八神 繼《軟件性能測試》、《快速上手Jmeter性能測試工具》後錄製第3套課程《HTTPS全景大揭祕》。課程的目的只有一個,讓學員一次性瞭解關於HTTPS的方方面面。
本套課程先從密碼學的基礎知識講起,再帶領大家回顧計算機網絡從第一層到第七層需要掌握的知識。具備以上知識鋪墊後,進入TLS和HTTPS的世界。同時針對HTTPS的應用、openssl命令、證書的生成和校驗過程、性能分析、HTTP/2等進行詳細闡述。課程注重循序漸進的學習過程和對基礎知識的積累,繼續保持廣州八神的授課風格,敬請期待!!!
本套課程你能學到如下內容:
緒論 安全時代降臨
1、 歷史事件中的加解密
2、 最新的TOP10回顧
3、 網絡安全中的木桶原理
4、 HTTPS在當前安全中的位置
5、 本套課程的目的和方向
第一節 密碼學基本原理(上)
1、 凱撒密碼
2、 對稱加密DES和三重DES
3、 AES加密
4、 密碼模式的含義
5、 非對稱密碼的含義
6、 RAS詳細剖析
第二節 密碼學基本原理(下)
1、 Diffie-Hellman密鑰交換
2、 隨機數的含義
3、 單項散列函數
4、 數字簽名原理
5、 openssl
6、 數字證書以及如何生成數字證書
7、 瀏覽器和操作系統中的數字證書
第三節 底層網絡協議剖析
1、 OSI與TCP/IP的區別
2、 分組與交換
3、 網卡、交換機、路由器剖析
4、 TCP三次握手
5、 延遲與帶寬
第四節 TCP和HTTP協議詳解
1、 HTTP 0.9、HTTP 1.0、HTTP 1.1的區別和解析
2、 HTTP1.1詳細剖析
3、 抓包不求人
第五節 TLS協議大起底
1、 爲什麼要有TLS?
2、 TLS究竟解決了什麼問題?
3、 SSL/TLS的歷史以及握手過程剖析
4、 什麼是向前安全
5、 密碼套件剖析
6、 ssldump和wireshark
第六節 HTTPS詳細剖析(上)
1、 再論證書—證書鏈、證書吊銷、OCSPstapling
2、 Nginx對HTTPS的支持
3、 HSTS
4、 證書透明
5、 session重用和tickets
第七節 HTTPS詳細剖析(下)
1、 全站HTTPS的概念
2、 Java中的證書
3、 Tomcat對證書的使用
4、 不同JDK版本中的證書
5、 TLS性能優化
第八節 HTTPS性能測試及對比分析
1、 性能測試基本理論
2、 Jmeter對HTTPS的支持
3、 LoadRunner對HTTPS的支持
4、 基於HTTPS的4種場景性能分析
第九節 HTTP/2(上)
1、 HTTP/2的歷史以及發展
2、 HTTP/2與HTTPS的區別和聯繫
3、 詳細剖析HTTP/2的優勢
4、 HTTP/2中的異步連接多路複用
5、 HTTP/2中的頭加密
第十節 HTTP/2(下)
1、 HTTP/2抓包不求人
2、 Nginx中的HTTP/2
3、 瀏覽器中的HTTP/2
4、 HTTP/2的性能優勢
5、 h2load