在谷歌和苹果等公司的强力推动下,HTTPS的时代已经来临。为顺应时代趋势并响应学员的需求,广州八神 继《软件性能测试》、《快速上手Jmeter性能测试工具》后录制第3套课程《HTTPS全景大揭秘》。课程的目的只有一个,让学员一次性了解关于HTTPS的方方面面。
本套课程先从密码学的基础知识讲起,再带领大家回顾计算机网络从第一层到第七层需要掌握的知识。具备以上知识铺垫后,进入TLS和HTTPS的世界。同时针对HTTPS的应用、openssl命令、证书的生成和校验过程、性能分析、HTTP/2等进行详细阐述。课程注重循序渐进的学习过程和对基础知识的积累,继续保持广州八神的授课风格,敬请期待!!!
本套课程你能学到如下内容:
绪论 安全时代降临
1、 历史事件中的加解密
2、 最新的TOP10回顾
3、 网络安全中的木桶原理
4、 HTTPS在当前安全中的位置
5、 本套课程的目的和方向
第一节 密码学基本原理(上)
1、 凯撒密码
2、 对称加密DES和三重DES
3、 AES加密
4、 密码模式的含义
5、 非对称密码的含义
6、 RAS详细剖析
第二节 密码学基本原理(下)
1、 Diffie-Hellman密钥交换
2、 随机数的含义
3、 单项散列函数
4、 数字签名原理
5、 openssl
6、 数字证书以及如何生成数字证书
7、 浏览器和操作系统中的数字证书
第三节 底层网络协议剖析
1、 OSI与TCP/IP的区别
2、 分组与交换
3、 网卡、交换机、路由器剖析
4、 TCP三次握手
5、 延迟与带宽
第四节 TCP和HTTP协议详解
1、 HTTP 0.9、HTTP 1.0、HTTP 1.1的区别和解析
2、 HTTP1.1详细剖析
3、 抓包不求人
第五节 TLS协议大起底
1、 为什么要有TLS?
2、 TLS究竟解决了什么问题?
3、 SSL/TLS的历史以及握手过程剖析
4、 什么是向前安全
5、 密码套件剖析
6、 ssldump和wireshark
第六节 HTTPS详细剖析(上)
1、 再论证书—证书链、证书吊销、OCSPstapling
2、 Nginx对HTTPS的支持
3、 HSTS
4、 证书透明
5、 session重用和tickets
第七节 HTTPS详细剖析(下)
1、 全站HTTPS的概念
2、 Java中的证书
3、 Tomcat对证书的使用
4、 不同JDK版本中的证书
5、 TLS性能优化
第八节 HTTPS性能测试及对比分析
1、 性能测试基本理论
2、 Jmeter对HTTPS的支持
3、 LoadRunner对HTTPS的支持
4、 基于HTTPS的4种场景性能分析
第九节 HTTP/2(上)
1、 HTTP/2的历史以及发展
2、 HTTP/2与HTTPS的区别和联系
3、 详细剖析HTTP/2的优势
4、 HTTP/2中的异步连接多路复用
5、 HTTP/2中的头加密
第十节 HTTP/2(下)
1、 HTTP/2抓包不求人
2、 Nginx中的HTTP/2
3、 浏览器中的HTTP/2
4、 HTTP/2的性能优势
5、 h2load
本文出自 “广州八神” 博客,请务必保留此出处http://cooliori.blog.51cto.com/387113/1904561
原文地址:http://cooliori.blog.51cto.com/387113/1904561