我的新課--HTTPS全景大揭秘正在籌劃中

在谷歌和蘋果等公司的強力推動下，HTTPS的時代已經來臨。為順應時代趨勢并響應學員的需求，廣州八神 繼《軟件性能測試》、《快速上手Jmeter性能測試工具》后錄制第3套課程《HTTPS全景大揭秘》。課程的目的只有一個，讓學員一次性了解關于HTTPS的方方面面。

本套課程先從密碼學的基礎知識講起，再帶領大家回顧計算機網絡從第一層到第七層需要掌握的知識。具備以上知識鋪墊后，進入TLS和HTTPS的世界。同時針對HTTPS的應用、openssl命令、證書的生成和校驗過程、性能分析、HTTP/2等進行詳細闡述。課程注重循序漸進的學習過程和對基礎知識的積累，繼續保持廣州八神的授課風格，敬請期待！！！

本套課程你能學到如下內容：

緒論  安全時代降臨

1、        歷史事件中的加解密

2、        最新的TOP10回顧

3、        網絡安全中的木桶原理

4、        HTTPS在當前安全中的位置

5、        本套課程的目的和方向

第一節    密碼學基本原理（上）

1、        凱撒密碼

2、        對稱加密DES和三重DES

3、        AES加密

4、        密碼模式的含義

5、        非對稱密碼的含義

6、        RAS詳細剖析

第二節    密碼學基本原理（下）

1、        Diffie-Hellman密鑰交換

2、        隨機數的含義

3、        單項散列函數

4、        數字簽名原理

5、        openssl

6、        數字證書以及如何生成數字證書

7、        瀏覽器和操作系統中的數字證書

第三節    底層網絡協議剖析

1、        OSI與TCP/IP的區別

2、        分組與交換

3、        網卡、交換機、路由器剖析

4、        TCP三次握手

5、        延遲與帶寬

第四節    TCP和HTTP協議詳解

1、        HTTP 0.9、HTTP 1.0、HTTP 1.1的區別和解析

2、        HTTP1.1詳細剖析

3、        抓包不求人

第五節    TLS協議大起底

1、        為什么要有TLS？

2、        TLS究竟解決了什么問題？

3、        SSL/TLS的歷史以及握手過程剖析

4、        什么是向前安全

5、        密碼套件剖析

6、        ssldump和wireshark

第六節    HTTPS詳細剖析（上）

1、        再論證書—證書鏈、證書吊銷、OCSPstapling

2、        Nginx對HTTPS的支持

3、        HSTS

4、        證書透明

5、        session重用和tickets

第七節    HTTPS詳細剖析（下）

1、        全站HTTPS的概念

2、        Java中的證書

3、        Tomcat對證書的使用

4、        不同JDK版本中的證書

5、        TLS性能優化

第八節    HTTPS性能測試及對比分析

1、        性能測試基本理論

2、        Jmeter對HTTPS的支持

3、        LoadRunner對HTTPS的支持

4、        基于HTTPS的4種場景性能分析

第九節    HTTP/2（上）

1、        HTTP/2的歷史以及發展

2、        HTTP/2與HTTPS的區別和聯系

3、        詳細剖析HTTP/2的優勢

4、        HTTP/2中的異步連接多路復用

5、        HTTP/2中的頭加密

第十節    HTTP/2（下）

1、        HTTP/2抓包不求人

2、        Nginx中的HTTP/2

3、        瀏覽器中的HTTP/2

4、        HTTP/2的性能優勢

5、        h3load